반응형
X.500 을 근거로 한 디렉토리 데이터 베이스 접속 오픈 프로토콜 //TCP 389 포트 사용
TCP/IP 위에서 디렉토리 서비스를 조회하고 수정하는 응용 프로토콜
디렉토리 안으로 들어갈 수록 사람들, 조직, 문서, 프린트, 그룹 등을 대표하는 항목들이 나타남
오늘날 LDAP의 배치는 최상위 수준의 계급을 구조화 하기 위해 DNS를 사용하는 경향이 있음
통신망을 이용한 이용자 메일주소나 이용자의 정보를 검색하는데 주로 사용
RDBMS에 비해서 검색 속도가 빠름
검색위주의 서비스인 경우에 성능이 월등함
사용자 로그인 처리(SSO)나 전화번호 조회, 회사 내에서의 부서 또는 직원 정보 조회, 도서관에서의 도서 정보 조회 등
LDAP 서버 간의 데이터 복제가 실시간으로 잘 되기 때문에 원격지에서 관리되고 있는 정보들을 근거리의 LDAP 서버로 복제해서 사용하기도 함
예) 다국적 회사들은 국내 서버와 유럽, 미국 등의 서버간의 내부 직원 정보나 계정 정보 등을 LDAP에서 관리하며 실시간으로 복제하고 출장가서 시스템에 로그인 할 때는 해당 지역의 LDAP 서버를 이용하도록 함
예) 공인인증서의 경우
해당 공인인증기관의 LDAP 서버에 게시되고 외부에서 인증서에 대한 유효성 검증을 하기 위해서 CRL(인증서취소목록)을 게시하고 이 CRL 정보를 아무데서나 획득하여 인증서를 검증할 수 있도록 하고 있음
자주변경되는 정보의 관리는 LDAP 보다는 RDBMS를 사용하는것이 좋음
'용어' 카테고리의 다른 글
| VTL (Virtual Tape Library) (0) | 2013.07.09 |
|---|---|
| DPI (Deep Packet Inspection) (0) | 2013.06.08 |
| VRRP (Virtual Router Redundancy Protocol) (0) | 2013.05.15 |
| IP 마스커레이딩 (0) | 2013.05.10 |
| 빅데이터 (Big data) (0) | 2013.04.12 |
