LDAP(Lightiweight Directory Access Protocol)
네트워크상에서 정보를 검색/공유할 수 있도록 하는 프로토콜
- 디렉터리 서비스 : 이름을 기준으로 대상을 찾아 조회하거나 편집할 수 있는 서비스
- 데이터를 조금만 주고 받아도 되게끔 설계되었으며 이름은 통신 네트워크 대역폭상의 가벼움을 의미
- 바이너리 프로토콜 : 메시지를 BER이라는 포맷으로 인코딩하여 주고받으며 BER인코딩이 바이너리라서 내용을 알아볼 수 없다.
- 비동기 프로토콜 : 세션을 하나만 열어서 여러 메시지 요청을 보낼 수 있고 응답마다 어떤 요청의 응답인지 식별할 수 있는 아이디가 부여됨
- TCP/IP에서 운영되어 전송 속도를 개선하였으며 대부분의 시스템에서 작동 가능.
데이터 형식에 있어서 대부분 단순한 문자열을 사용함으로써 구현을 단순화하고 성능을 향상시킴.
참고 사이트
LDAP구축환경(종류)
LDAP서버
- OpenLDAP(오픈소스) : 커맨드라인기반의 서버. LDAP기능만제공하며 확장성이 뛰어남.
- Apache Directory Server(오픈소스) : 자바로 작성된 LDAP서버. 이클립스와 같은 자바 기반의 응용 프로그램에 쉽게 임베드 할 수 있으며 LDAP뿐만 아니라 DNS, Kerberos와 같은 다른 프로토콜들도 지원.
- Microsoft Active Directory : LDAP뿐만 아니라 다양한 형태의 디렉토리 구조 및 여러 프로토콜을 제공하는 솔루션.
LDAP을 확장해 서버관리, 전반적인 환경제어GUI서비스 및 툴 제공. 윈도우환경에서만 서비스 가능.
LDAP클라이언트 API
- JNDI : 자바2부터 기본적으로 내장된 라이브러리. 자바에서 활용할 수 있는 네이밍, 디렉토리 관련 서비스들에 활용할 수 있는 라이브러리. LDAP이 가진 모든 기능(Controls, Extension 등)을 제공
- Spring LDAP : 다양한 프로젝트나 서비스에서 많이 고려되는 Spring 프레임워크를 기반으로 하는 LDAP 라이브러리. JDNI와 비교해 더욱 간결하고 쉽게 활용할 수 있으며 예외 처리를 유연하게 제공.
- UnboundID LDAP : Ping Identity사에서 제공하고 있는 자바 기반의 LDAP 라이브러리. 다른 LDAP 라이브러리보다 빠르고 쉬우며 여러 기능을 가진 것이 강점. 다양한 데이터 포맷, 암호화 등을 비롯한 관련 API들과 LDAP 기반의 In-Memory 테스트 환경을 제공.
참고 사이트
'Windows > Etc' 카테고리의 다른 글
| [ETC] 윈도우 버전 및 릴리즈 정보 (0) | 2021.05.03 |
|---|---|
| ip (0) | 2021.04.04 |
| [ETC] 사용자 프로필 (1) | 2020.02.13 |
| [ETC] 윈도우단축키, 실행창 명령 (0) | 2020.01.02 |
| [ETC] Net Bios (0) | 2019.12.30 |
