- 분류 전체보기 (1908)
반응형
Notice
Recent Posts
Recent Comments
세상 모든 잡동사니 집합소 스레TV
[OS] LDAP 본문
728x90
반응형
LDAP(Lightweight Directory Access Protocol)은 디렉터리 서비스를 검색하고 수정하기 위한 프로토콜로, 주로 사용자 인증, 조직 구조, 리소스 접근 제어 등에 사용됩니다. 기업 IT 시스템에서 사용자 관리와 접근 제어의 핵심 역할을 하며, Active Directory(AD)와 같은 서비스의 기반 프로토콜이기도 합니다.
🔍 1. LDAP란?
항목설명
| 정식 명칭 | Lightweight Directory Access Protocol |
| 주요 목적 | 디렉터리(계층적 데이터 구조) 상의 정보에 접근 및 관리 |
| 표준 | IETF에 의해 정의된 프로토콜 (RFC 4511 등) |
| 포트 | 기본 389 (LDAP), 보안 연결 636 (LDAPS) |
| 데이터 구조 | 계층적(Hierarchical), 트리(Tree) 구조 |
🗂️ 2. LDAP 디렉터리 구조
LDAP 디렉터리는 **트리 구조(DIT: Directory Information Tree)**로 되어 있으며, 각 노드는 **엔트리(entry)**라고 부릅니다.
🔹 엔트리 구조 예시:
dn: uid=john,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
cn: John Doe
sn: Doe
uid: john
mail: john@example.com
objectClass: inetOrgPerson
cn: John Doe
sn: Doe
uid: john
mail: john@example.com
요소의미
| dn (Distinguished Name) | 해당 엔트리의 고유 경로 |
| dc | Domain Component (ex: example.com → dc=example, dc=com) |
| ou | Organizational Unit (부서) |
| uid | 사용자 ID |
| cn/sn | common name / surname |
🧠 3. LDAP의 주요 용도
용도설명
| 인증(Authentication) | 시스템 로그인을 위한 사용자 인증 (ex. Linux PAM, OpenLDAP, AD) |
| 권한 부여(Authorization) | 그룹, 역할 기반 접근 제어 |
| 주소록 서비스 | 메일 시스템에서 주소 검색 (ex. Outlook LDAP address book) |
| SSO 연동 | Single Sign-On 구현 시 사용자 저장소로 사용 |
🛠️ 4. 동작 방식
- 클라이언트가 LDAP 서버에 바인딩 (bind): 로그인 요청 (익명 or 인증 사용자)
- 검색 (search): base DN, scope, filter 등으로 질의
- 결과 반환
- 옵션: 추가(modify), 삭제(delete), 이동(modify DN) 가능
🧰 5. LDAP 주요 명령어 예시 (CLI 기반 ldapsearch, ldapadd)
# 사용자 검색
ldapsearch -x -b "dc=example,dc=com" "(uid=john)"
# 사용자 추가
ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f newuser.ldif
ldapsearch -x -b "dc=example,dc=com" "(uid=john)"
# 사용자 추가
ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f newuser.ldif
🧱 6. LDAP 서버 종류
제품명설명
| OpenLDAP | 오픈소스 LDAP 서버, 유닉스/리눅스 환경에서 널리 사용 |
| Microsoft Active Directory | LDAP + Kerberos + Group Policy 제공 |
| Apache Directory Server | 자바 기반의 LDAP 서버 |
| 389 Directory Server | 레드햇이 주도하는 오픈소스 LDAP 서버 |
🔒 7. 보안 (LDAPS)
- LDAPS (LDAP over SSL/TLS): 포트 636
- StartTLS 확장으로도 보안 연결 가능
- 인증 방식: Simple Bind, SASL 등
🔄 8. LDAP vs RDBMS
항목LDAPRDBMS
| 구조 | 트리 구조 | 테이블 구조 |
| 최적화 대상 | 읽기(Read) 성능 | 읽기/쓰기 균형 |
| 용도 | 사용자 정보, 인증 | 트랜잭션 기반 데이터 |
| 질의 | 필터 기반 검색 | SQL 기반 질의 |
✅ 9. LDAP 통합 사례
- 기업 내부 SSO (Single Sign-On) 인증서버
- SAP, Jenkins, GitLab, Jira 등의 SSO 사용자 디렉터리
- Linux PAM과 연동해 중앙 사용자 관리
- 메일 서버(Dovecot, Postfix) 사용자 인증
300x250
반응형
Comments