[LDAP] Lightweight Directory Access Protocol - 경량 디렉터리 접근 프로토콜 !!
**LDAP(Lightweight Directory Access Protocol, 경량 디렉터리 접근 프로토콜)**은 네트워크 상에서 **디렉터리 서비스(Directory Service)**에 접근하고 관리하기 위한 표준 프로토콜 입니다. 쉽게 말해, LDAP은 **조직 내 사용자 계정, 그룹, 권한, 네트워크 자원(프린터, 서버 등)**을 중앙에서 관리하고, 이를 애플리케이션이나 시스템이 쉽게 가져다 쓸 수 있도록 도와주는 규칙이라고 보면 됩니다. 1. LDAP란 무엇인가? 풀네임 : Lightweight Directory Access Protocol 역할 : 디렉터리 서비스에 접근하여 검색, 인증, 수정 등의 작업 수행 표준 기반 : TCP/IP 네트워크 위에서 동작 용도 : 중앙 집중형 사용자 계정 관리, 인증(Authentication), 권한 부여(Authorization), 자원 검색 2. 디렉터리 서비스(Directory Service)란? LDAP이 접근하는 대상은 디렉터리 서비스 입니다. 여기서 말하는 "디렉터리"는 파일 시스템의 폴더가 아니라, 조직의 사람, 그룹, 장비, 정책 같은 데이터를 계층적으로 저장하는 데이터베이스 를 의미합니다. 예시: 회사 조직도 └── CEO ├── IT 부서 │ ├── 홍길동 (개발자) │ └── 김영희 (시스템 관리자) └── HR 부서 └── 이철수 (인사 담당자) 이런 조직 구조처럼 **계층적(Tree 구조)**으로 데이터를 저장하고 관리합니다. 3. LDAP의 주요 특징 계층적 구조(Hierarchical Structure) 루트(root)에서부터 가지(branch)와 잎(leaf)처럼 데이터를 관리 트리 구조로 조직도, 도메인, 사용자, 그룹을 표현 표준화된 프로토콜 애플리케이션이나 운영체제에서 동일한 방식으로 접근 가능 ...