OPENLDAP 개요 및 설치

LDAP이란

• 네트워크 상에서 개인정보나 파일, 디바이스 정보를 찾아 보는 것을 가능하게 만든 소프트웨어 프로토콜
• 디렉토리 서비스 표준인  X.500의 DAP(Directory Access Protocol)를 기반으로한 경량화(Lightweight)된 DAP 버전
• LDAP은 기존 DAP와 달리 TCP/IP 레벨에서 더 적은 비용으로 DAP의 많은 기능적인 부분을 조작할 수 있도록 설계

 

Lightweight Directory

• Directory 안에는 연락처, 유저, 파일, code 같은 정보를 넣을 수 있고 insert나 update보단 빠른 검색 요청에 특화
• 일반 데이터베이스(RDBMS)와는 다르게 검색에 특화되어 있기 때문에 트랜잭션 기능이나 롤백 기능이 없고, 복잡한 관계 등을 설정하지도 않음
• 신뢰성이나 가용성을 개선하기 위해 쉽게 복제 될 수 있는 아키텍처 구성
• 디렉토리 정보(entry)는 계층적 트리(hierarchical tree-like) 구조로 아래와 같이 구성

 

LDAP 어떤 경우에 사용하는게 좋을까?

• 유저 권한 관리
• 주소록
• 조직도
• 사용자 정보 관리
• 어플리케이션/시스템 설정 정보
• 공개 키 인프라스트럭처
• DHCP, DNS 저장소
• 문서 관리
• 이미지 저장소
• Code
• …

OPENLDAP 배경 -> 중앙 인증 관리

• 시스템 별로 아이디나 비밀번호를 달리하는 개발자
• 심지어 아이디나 비밀번호를 자꾸 까먹는 개발자
• 수시로 나갔다 들어왔다 중간에 하도급 바뀌고 개발자 교체
• 기타등등.. 수도 없다..

→ LDAP을 기반으로 하는 중앙 계정관리를 위한 디렉토리 서비스를 구축 필요