9장. LDAP 서버

LDAP (Lightweight Directory Access Protocol)는 네트워크를 통해 중앙 집중식으로 저장된 정보에 액세스하는 데 사용되는 오픈 프로토콜 세트입니다. 디렉터리 공유의 X.500 표준을 기반으로 하지만 덜 복잡하고 리소스 집약적입니다. 이러한 이유로 LDAP는 “X.500 Lite” 라고도 합니다.

X.500과 마찬가지로 LDAP는 디렉터리를 사용하여 계층적으로 정보를 구성합니다. 이러한 디렉터리는 이름, 주소 또는 전화 번호와 같은 다양한 정보를 저장할 수 있으며NIS( 네트워크 정보 서비스 )와 유사한 방식으로 사용할 수 있으므로 누구나 LDAP가 활성화된 네트워크의 모든 시스템에서 계정에 액세스할 수 있습니다.

LDAP는 일반적으로 중앙에서 관리되는 사용자 및 그룹, 사용자 인증 또는 시스템 구성에 사용됩니다. 또한 가상 전화 디렉토리 역할을 함으로써 사용자가 다른 사용자의 연락처 정보에 쉽게 액세스할 수 있습니다. 또한 사용자를 전 세계 다른 LDAP 서버로 참조할 수 있으므로 ad-hoc 글로벌 정보 저장소를 제공합니다. 하지만 대학교, 정부 부서, 민간 기업과 같은 개별 조직에서 가장 자주 사용됩니다.