[LDAP] Lightweight Directory Access Protocol

■ LDAP(Lightweight Directory Access Protocol) 이란 ?

 - 네트워크상에서 조직이나 개인의 정보 또는 파일이나 디바이스 정보 등 필요한 정보를 찾아볼 수 있게 하는 소프트웨어 프로토콜이다.

 - LDAP 이전에 DAP(Directory Access Protocol) 프로토콜이 존재했다. OSI의 모든 레이어를 지원하나 많은 리소스를 필요로 하는 프로토콜이어서 TCP/IP 위에서 운용되고 DAP를 경량화해 네트워크 부담을 줄이도록 LDAP이 설계됐다.

 - 디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다.

 - 디렉토리 형태로 정보가 제공된다. 디렉토리는 계층적 구조로 이루어져 있다.

 - 트리 구조로 데이터를 담고 저장/공유할 어떠한 데이터든 삽입할 수 있다.

 

■ LDAP 구성

 - LDAP 서버는 n개의 디렉토리 정보(Entry)가 트리 구조로 구성되어 있다.

 - 각 Entry는 DN 이라 하는 ID와 속성(Attribute)을 가지고 있다. 각각의 Entry는 여러 속성(Attribute)을 가진다.

 

(추가 작성 필요)

■ 약어

• DN : Distinguish Name
• RDN : Relative DN
• O : Organization
• DIT : Directory Information Tree
• CN : Common Name
• LDIF : LDAP Data Interchange Format
• OU : Organiztional Unit