LDAP는 무엇에 사용됩니까?
답변:
LDAP가 아닌 LDAP를 사용하는 이유에 중점을 둘 것입니다.
사용 모델은 사람들이 도서관 카드 나 전화 번호부를 사용하는 방법과 유사합니다. “한 번 쓰기 / 업데이트, 여러 번 읽기 / 쿼리”가 필요한 작업이있는 경우 LDAP 사용을 고려할 수 있습니다. LDAP는 대규모 데이터 세트에 매우 빠른 읽기 / 쿼리 성능을 제공하도록 설계되었습니다. 일반적으로 각 항목에 대해 작은 정보 만 저장하려고합니다. 추가 / 삭제 / 업데이트 성능은 읽기 / 쿼리에 비해 상대적으로 속도가 느리기 때문에 "업데이트"를 자주하지 않기 때문입니다.
초당 수천 건의 페이지 요청이있는 백만 명의 등록 된 사용자가있는 웹 사이트가 있다고 가정합니다. LDAP가 없으면 사용자가 페이지를 클릭 할 때마다 (정적 페이지를 볼 때에도)이 로그인 세션에 대한 사용자 ID 및 해당 디지털 서명의 유효성을 검증하기 위해 데이터베이스와 상호 작용해야합니다. 분명히 사용자 유효성 검사를 위해 데이터베이스에 쿼리하면 병목 현상이 발생합니다. LDAP를 사용하면 사용자 유효성 검사를 쉽게 오프로드하고 성능을 크게 향상시킬 수 있습니다. 기본적으로이 예에서 LDAP는 데이터베이스 기능을 대체하지 않고 성능을 향상시키기위한 데이터베이스 외부의 또 다른 최적화 계층입니다.
LDAP는 사용자 유효성 검사만을위한 것이 아니라 다음 속성을 가진 모든 작업이 LDAP의 좋은 사용 사례가 될 수 있습니다.
하나의 데이터를 여러 번 찾아야하며 빠르게 원합니다.
서로 다른 데이터 간의 논리와 관계는 신경 쓰지 않습니다
데이터를 자주 업데이트, 추가 또는 삭제하지 않습니다
각 데이터 입력의 크기는 작습니다
이 작은 데이터를 모두 중앙 집중식 위치에 두는 것은 괜찮습니다.
LDAP는 경량 디렉토리 액세스 프로토콜을 나타냅니다. 이름에서 알 수 있듯이 이는 디렉토리 서비스, 특히 X.500 기반 디렉토리 서비스에 액세스하기위한 간단한 프로토콜입니다. LDAP는 TCP / IP 또는 기타 연결 지향 전송 서비스를 통해 실행됩니다. LDAP에 대한 자세한 내용은 RFC2251 "Lightweight Directory Access Protocol (v3)"및 기술 사양 RFC3377을 포함하는 기타 문서에 정의되어 있습니다. 이 절에서는 사용자 관점에서 LDAP에 대한 개요를 제공합니다.
디렉토리에 어떤 종류의 정보를 저장할 수 있습니까? LDAP 정보 모델은 항목을 기반으로합니다. 항목은 글로벌 고유 식별 이름 (DN)을 가진 속성의 모음입니다. DN은 항목을 명확하게 참조하는 데 사용됩니다. 각 항목의 속성에는 유형과 하나 이상의 값이 있습니다. 유형은 일반적으로 cn일반 이름 또는 mail이메일 주소 와 같은 니모닉 문자열 입니다. 값의 구문은 속성 유형에 따라 다릅니다. 예를 들어, cn속성에는 값이 포함될 수 있습니다 Babs Jensen. 메일 속성에는 값이 포함될 수 있습니다 babs@example.com. jpegPhoto속성은 JPEG (바이너리) 형식의 사진을 포함 할 것이다.
정보는 어떻게 정리되어 있습니까? LDAP에서 디렉토리 항목은 계층 적 트리 구조로 배열됩니다.
LDAP의 주요 아이디어는 네트워크 관리자가 관리하기 쉽도록 사용자의 모든 정보 (연락처 세부 정보, 로그인, 비밀번호, 권한)를 한 곳에 보관하는 것입니다. 예를 들어 다음을 수행 할 수 있습니다.
- 인트라넷 및 로컬 컴퓨터에서 동일한 로그인 / 암호를 사용하여 로그인하십시오.
- 사용자 그룹에 특정 권한을 부여하십시오. 예를 들어 일부는 인트라넷의 특정 페이지 또는 공유 드라이브의 특정 디렉토리에 액세스 할 수 있습니다.
- 예를 들어 Outlook에서 회사 직원의 모든 연락처 정보를 얻습니다.
LDAP 사용의 주요 이점은 전체 조직에 대한 정보를 중앙 저장소에 통합 할 수 있다는 것입니다. 예를 들어, 조직 내의 각 그룹에 대한 사용자 목록을 관리하지 않고 네트워크의 어느 곳에서나 액세스 할 수있는 중앙 디렉토리로 LDAP를 사용할 수 있습니다. 또한 LDAP는 SSL (Secure Sockets Layer) 및 TLS (Transport Layer Security)를 지원하므로 중요한 데이터를 감시 할 수 있습니다.
LDAP는 또한 디렉토리를 저장할 여러 백엔드 데이터베이스를 지원합니다. 이를 통해 관리자는 서버가 전파해야하는 정보 유형에 가장 적합한 데이터베이스를 유연하게 배포 할 수 있습니다. LDAP에는 또한 잘 정의 된 클라이언트 API (Application Programming Interface)가 있기 때문에 LDAP 사용 응용 프로그램의 수가 많고 수량과 품질이 증가하고 있습니다.
LDAP는 구조화 된 정보에 액세스하기위한 프로토콜 일뿐입니다. LDAP는 정보에 대한 로컬 및 원격 액세스를 표준화했지만 데이터베이스의 경우 표준화 된 로컬 액세스 만 있고 원격 액세스는 독점적입니다.
LDAP 서버는 검색 작업 및 트랜잭션 데이터베이스 (삽입 / 삭제)에 최적화되어 있습니다.
자세한 내용은 다음 링크를 참조하십시오.
LDAP의 주요 사용법은 데이터를 더 빨리 검색하는 것입니다. 다양한 응용 프로그램에서 동시에 액세스 할 수있는 사용자 세부 정보를 저장하기위한 중앙 저장소 역할을합니다.
여러 번 읽은 데이터는 거의 없지만 데이터를 거의 업데이트하지 않습니다. LDAP는 구조 때문에 더 빨리 읽을 수 있기 때문에 더 나은 옵션이지만 LDAP의 경우 업데이트 (추가 / 업데이트 또는 삭제)는 약간 지루한 작업입니다.
LDAP에서 제공하는 보안 : LDAP는 SSL & TLS와 함께 작동하여 민감한 정보에 사용될 수 있습니다.
또한 LDAP는 여러 데이터베이스와 함께 작동하여 환경에 가장 적합한 데이터베이스를 선택할 수있는 유연성을 제공합니다.
- 마스터와 복제본 간의 정보 동기화를위한 더 나은 옵션이 될 수 있습니다
- 데이터 복구 기능을 지원하는 것 외에 LDAP는 또한 시장에서 구할 수있는 다양한 소프트웨어로 읽을 수있는 LDIF 파일로 데이터를 내보낼 수 있습니다.
LDAP는 구조화 된 정보에 액세스하는 프로토콜입니다. LDAP는 클라이언트-서버 모델을 사용하므로 LDAP 클라이언트는 필요한 정보에 액세스하도록 요청합니다. LDAP 서버는 정보를 관계형 방식이 아니라 속성 및 값 쌍으로 저장합니다. LDAP를 사용하여 사용자 그룹 또는 동일한 자격 증명에 동일한 권한을 할당하여 여러 서비스에 액세스 할 수 있습니다. 자세한 내용은 다음 링크를 참조하십시오. http://www.zytrax.com/books/ldap/ch2/
Windows Server에서 LDAP는 Active Directory 개체 액세스, 사용자 인증, 권한 부여에 사용되는 프로토콜입니다.
앞에서 언급 한 다른 정의를 좀 더 이해하려면이 관점은 어떻습니까?
LDAP는 경량 디렉토리 액세스 프로토콜입니다. DAP는 X.500 개념이며 X.500에서는 매우 무겁습니다! (이 종류에는 풀 7 레이어 ISO 네트워크 스택이 필요하며 기본적으로 IBM의 SNA 프로토콜 만 현실적으로 구현되었습니다.)
DAP에 대한 다른 많은 접근 방식이 있습니다. Novell에는 NDAP라고하는 것이 있습니다 (NCP Novell Core Protocols는 전송이며 NDAP는 디렉토리를 읽는 방법입니다).
LDAP는 이름에서 알 수 있듯이 매우 가벼운 DAP입니다.
LDAP는 자격 증명을 네트워크 보안 시스템에 저장하고 암호 및 암호 해독 된 키를 사용하여 자격 증명을 검색하여 서비스에 액세스하는 데에도 사용됩니다.