위키백과에 따르면,
경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol; LDAP)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.
디렉토리는,
논리, 계급 방식 속에서 조직화된 비슷한 특성을 가진 객체들의 모임이다.
예로는 전화번호부를 들 수 있는데 가나다 순의 일련의 이름을 가지고 있고 이름마다 전화번호와 주소가 포함돼 있다.
이런 기본 설계로 LDAP은 인증을 위한 다른 서비스에 의해 자주 사용된다.
디렉터리 서비스란,
분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합시켜 놓은 환경.
즉, 사용자는 중앙의 저장소를 통해 원하는 네트워크자원에 대한 정보를 '자동으로' 취득하여 그 자원에 접근할 수 있게 됨
LDAP 디렉터리 트리는,
선택된 모델에 따라 다양한 정치, 지질학, 조직적 경계를 반영한다.
오늘날 LDAP의 배치는 최상위 수준의 계급을 구조화하기 위해 도메인 이름 서비스의 이름을 사용하는 경향이 있다.
디렉터리 안에 들어가면 들어갈 수록 조직, 프린터, 문서, 그룹 등을 대표하는 항목들이 나타난다.
LDAP의 현 버전은 LDAPv3이다.
1. 프로토콜 개요
클라이언트는 다음의 작업을 요청할 수 있다.
- StartTLS - 보안 접속을 위해 LDAPv3 TLS 확장을 사용한다.
- Bind - LDAP 프로토콜 버전의 인증 및 지정한다. LDAP 인증에는 두가지 종류가 있따. 하나는 simple authentication method 와 SASL authentication method이다.
- Search - 디렉터리 엔트리의 검색 및 확인한다.
- Compare - 명명된 엔트리가 주어진 특성 값을 포함하는지 시험한다.
- 새로운 엔트리를 추가한다.
- 엔트리를 지운다.
- 엔트리를 수정한다.
- DN(Distinguished Name)을 수정한다. 엔트리를 이동하거나 엔트리의 이름을 바꾼다.
- Abandon - 이전의 요청을 중단한다.
- Extended Operation - 다른 오퍼레이션을 정의하기 위해 사용되는 일반적인 오퍼레이션
- Unbind - 연결을 닫는다.
2. URI 스킴
클라이언트가 다양한 정도로 지원하는 LDAP URI 스킴이 있으며 서버는 참조에 의거해 반환한다.
| ldap://host:port/DN?attributes?scope?filter?extensions |
3. Overview
LDAP session을 시작하기 위해선, 클라이언트는 DIrectory System Agent 라고 알려진 서버와 연결이 필요하다.
이 서버는 TCP port 389가 기본값이다.
연결이 되고 나선, 클라이언트와 서버는 데이터 패킷을 교환한다.
기본적인 인코딩 규칙이 서버와 클라이언트간의 정보 전달을 위해 사용된다.
4. LDAP 의 구조
어떤 entry에서도 attribute의 묶음으로 구성되어 있다.
각 attribute는 하나 또는 그 이상의 값들로 축적되어 있고 이름을 갖고 있다.
directory에 있는 각 entry는 유일한 인식자로 할당되어 있고 그것은 Relative Distinguished Name으로 구성된다.
Server는 sub-tree와 이들의 chidren까지 수용가능하며 특정 enrty로 부터 시작한다.
