LDAP에 대해 들어 본 적이 있고 상호 작용했지만 실제로는 파악하지 못한 시스템 관리자에게 LDAP를 어떻게 설명 하시겠습니까?
비유는 훌륭하지만, 근거가되는 몇 가지 중요한 기술적 세부 사항을 포함시켜주십시오.
Active Directory 의 정신으로 묻습니다.
답변:
몇 년 전에이 기사를 썼습니다. LDAP의 기본 사항을 설명합니다.
LDAP (Lightweight Directory Access Protocol)는 클라이언트가 디렉토리 엔티티를 조작하거나 디렉토리에 정보를 쿼리 할 목적으로 호환 디렉토리 서비스와 인터페이스 할 수 있도록하는 응용 프로그램 레벨 프로토콜입니다. 주요 이점 중 하나는 여러 플랫폼의 시스템에 표준화 된 인터페이스를 제공하는 것입니다.
대부분의 디렉토리 시스템에서 LDAP는 서버와 통신하는 데 사용할 수있는 유일한 인터페이스는 아닙니다. 일반적으로 성능 및 기타 이점을 제공 할 수있는 다른 기본 인터페이스가 있습니다.
LDAP 세션의 기본 개념은 다음과 같습니다.
다음과 같이 쿼리를 실행할 수 있습니다.
디렉토리는 매우 분산되어 있고 많은 양의 정보를 포함 할 수 있으므로 디렉토리 관리자에게는 일반적으로 LDAP 쿼리를 특정 수의 결과로 제한하는 옵션이 제공됩니다 (1000은 결과 세트의 공통 최대 값임).
트리로 구성된 데이터베이스로 생각하면 예를 들어 회사의 일반적인 구조를 자연스럽게 구성 할 수 있습니다. 그룹 / 부서가 있고 직원이 끝에있는 최상위 회사로서 이름, 전화, 우편, 주소 등 여러 속성을 가질 수 있습니다. 그런 다음 비슷한 방식으로 구성된 다른 모든 데이터에도 적합하며 다양한 플랫폼 / 언어의 개방형 프로토콜로 액세스 할 수 있다고합니다.
또한 위키피디아에서 : "디렉토리는 논리적이고 계층적인 방식으로 구성된 속성을 가진 객체의 집합입니다. 가장 일반적인 예는 전화 번호부입니다. 전화 번호부는 알파벳순으로 구성된 일련의 이름 (개인 또는 조직)으로 구성됩니다. 각 이름에는 주소와 전화 번호가 첨부되어 있습니다. "
그것은 기술적 인 세부 사항으로 가지 않고 내가 생각할 수있는 가장 초보자 친화적 인 설명입니다.
먼저, 자체 LDAP는 프로토콜 일 뿐이며 상호 작용할 LDAP 서버가없는 한 아무 것도 수행하지 않습니다.
LDAP 서버 의 디렉토리 에 액세스 할 수 있습니다 . 종이 전화 번호부 또는 서비스 디렉토리가 좋은 예일 것입니다 (후자가 더 낫습니다). 현지 차고에 익숙하지 않다고 가정하고 자동차 수리를받을 수있는 곳을 찾으려면 해당 지역의 정비사를 찾기 위해 서비스 디렉토리를 찾아 볼 수 있습니다.
마찬가지로 LDAP를 사용하면 서버에서 실행되는 LDAP 호환 디렉토리에서 정보를 찾을 수 있습니다. 디렉토리의 각 항목은 다양한 속성을 가질 수있는 "개체"이며 디렉토리와 상호 작용하는 응용 프로그램은 특정 방식으로 형식이 지정 될 것으로 예상합니다. 설계 상으로는 유연하고 확장 가능하므로 다른 사람이 생각한 것에 국한되지 않습니다.
기계적인 비유로 돌아가서, 정보는 이름, 주소, 시간당 비용, 자동차를 방해하는 것으로 알려져 있는지 여부에 관계없이 추가 사업을 할 수 있도록 맥주 맥주 크기 등이 될 수 있습니다. 자동차 정비사는 디렉토리 트리의 한 노드에 저장 될 수 있으며, hi-fi 수리공은 다른 노드에 저장 될 수 있습니다. 이러한 각 객체 유형은 동일한 속성을 공유 할 필요가 없으므로 자동차 정비사에 대한 일부 정보는 하이파이 수리공에게 표시되지 않으며,이 수리공은 자신과 관련된 고유 한 정보를 보유하게됩니다.
네트워크에서 사용자에 대한 정보를 보유하는 데 가장 일반적으로 사용되지만 이론적으로는 무엇이든 넣을 수 있습니다. 네트워크 시나리오에서 보안 정보, 응용 프로그램의 구성 정보 등 개인에 대한 조직 정보에 대해 이야기하고 있습니다. 모든 데이터가 중앙에 저장되어 있기 때문에 많은 정보를 단일 데이터베이스로 쉽고 유연하게 중앙 집중화 할 수 있으며 초고속 검색에 최적화되어 있으며 호환되는 모든 응용 프로그램에서 액세스 할 수 있습니다.