Lightweight Directory Access Protocol에 대한 리뷰 보기
LDAP은 IP 네트워크를 통해 분산 디렉터리 정보 서비스에 액세스하고 유지 관리하는 데 사용되는 개방형의 벤더 중립적인 산업 표준 애플리케이션 프로토콜입니다.
간단한 디렉토리 액세스 프로토콜 (LDAP)은 IP 네트워크를 통해 분산 디렉토리 정보 서비스에 액세스하고 유지하기 위한 개방적이고 공급자 중립적이며 업계 표준 애플리케이션 프로토콜입니다. 디렉토리 서비스는 읽기, 검색 및 브라우징을 위해 최적화된 데이터베이스이며, 일반적으로 사용자, 그룹, 장치 및 기타 네트워크 자원에 대한 정보를 계층 구조에 저장합니다. LDAP는 이러한 디렉토리 서버와 통신하는 표준 방법을 정의하여 클라이언트가 쿼리, 추가, 수정 및 삭제를 허용합니다. LDAP 디렉토리의 항목은 디렉토리 정보 트리(DIT)라고 불리는 나무와 같은 구조로 구성되어 있으며 각 항목은 분리된 이름
graph LR
Center["Lightweight Directory Access Protocol에 대한 리뷰 보기"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5살도 이해할 수 있게 설명
LDAP는 컴퓨터 네트워크의 전화번호부와 같아요. 사용자의 연락처를 찾듯이, 컴퓨터가 사용자, 기기, 서비스에 대한 정보를 빠르게 찾아볼 수 있도록 도와줍니다.
🤓 Expert Deep Dive
LDAP는 클라이언트-서버 모델로 작동하며, 일반적인 연결에는 TCP 포트 389번을, LDAPS(SSL/TLS를 통한 LDAP)에는 포트 636번을 사용합니다. 이 프로토콜은 디렉터리 항목의 구조와 속성을 정의하는 스키마를 규정합니다. 항목은 일련의 속성을 가진 객체이며, 각 속성은 타입과 하나 이상의 값을 가집니다. 고유 식별자로는 상대 고유 이름(RDN)으로 계층적으로 구성된 고유 이름(DN)이 사용됩니다. 작업은 서버로 전송되는 요청을 통해 수행되며, 서버는 응답을 반환합니다. 보안은 일반적으로 바인드(Bind) 작업 중 SASL(Simple Authentication and Security Layer) 메커니즘 또는 간단한 사용자 이름/비밀번호 인증을 통해 처리됩니다. 성능 튜닝은 인덱싱 전략, 효율적인 쿼리 설계, 연결 풀링 관리를 포함하는 중요한 요소입니다. 잠재적인 취약점으로는 안전하지 않은 인증 방법, 적절하게 보안되지 않았을 경우 서비스 거부 공격에 대한 취약성, 접근 제어가 잘못 구성되었을 경우 정보 노출 등이 있습니다.