[ldap] LDAP는 무엇에 사용됩니까?

LDAP가 일부 정보를 제공하고 권한 부여를 용이하게하는 데 사용된다는 것을 알고 있습니다.

그러나 다른 LDAP 사용법은 무엇입니까?



답변

LDAP가 아닌 LDAP를 사용하는 이유에 중점을 둘 것입니다.

사용 모델은 사람들이 도서관 카드 나 전화 번호부를 사용하는 방법과 유사합니다. “한 번 쓰기 / 업데이트, 여러 번 읽기 / 쿼리”가 필요한 작업이있는 경우 LDAP 사용을 고려할 수 있습니다. LDAP는 대규모 데이터 세트에 매우 빠른 읽기 / 쿼리 성능을 제공하도록 설계되었습니다. 일반적으로 각 항목에 대해 작은 정보 만 저장하려고합니다. 추가 / 삭제 / 업데이트 성능은 읽기 / 쿼리에 비해 상대적으로 속도가 느리기 때문에 “업데이트”를 자주하지 않기 때문입니다.

초당 수천 건의 페이지 요청이있는 백만 명의 등록 된 사용자가있는 웹 사이트가 있다고 가정합니다. LDAP가 없으면 사용자가 페이지를 클릭 할 때마다 (정적 페이지를 볼 때에도)이 로그인 세션에 대한 사용자 ID 및 해당 디지털 서명의 유효성을 검증하기 위해 데이터베이스와 상호 작용해야합니다. 분명히 사용자 유효성 검사를 위해 데이터베이스에 쿼리하면 병목 현상이 발생합니다. LDAP를 사용하면 사용자 유효성 검사를 쉽게 오프로드하고 성능을 크게 향상시킬 수 있습니다. 기본적으로이 예에서 LDAP는 데이터베이스 기능을 대체하지 않고 성능을 향상시키기위한 데이터베이스 외부의 또 다른 최적화 계층입니다.

LDAP는 사용자 유효성 검사만을위한 것이 아니라 다음 속성을 가진 모든 작업이 LDAP의 좋은 사용 사례가 될 수 있습니다.

  1. 하나의 데이터를 여러 번 찾아야하며 빠르게 원합니다.

  2. 서로 다른 데이터 간의 논리와 관계는 신경 쓰지 않습니다

  3. 데이터를 자주 업데이트, 추가 또는 삭제하지 않습니다

  4. 각 데이터 입력의 크기는 작습니다

  5. 이 작은 데이터를 모두 중앙 집중식 위치에 두는 것은 괜찮습니다.


답변

다소 큰 질문입니다.

LDAP는 디렉토리에 액세스하기위한 프로토콜입니다. 디렉토리에는 객체가 포함되어 있습니다. 일반적으로 사용자, 그룹, 컴퓨터, 프린터 등과 관련된 것들; 회사 구조 정보 (솔직히 정보를 확장하고 저장할 수는 있지만)

LDAP는 디렉토리 내에서 객체를 추가, 업데이트 및 제거하는 쿼리 방법을 제공합니다.

LDAP가하지 않는 것은 데이터베이스를 제공하는 것입니다. 데이터베이스는 다른 방법이 아닌 LDAP 자체 액세스를 제공합니다. 가입 이상입니다.


답변

글쎄, LDAP 서버와 LDAP 프로토콜이 있습니다. 결합하면 데이터 저장소 또는 데이터베이스입니다. 관계가 없지만 데이터를 저장하는 장소 일뿐 아니라 쓰기보다 읽기에 효율적으로 최적화됩니다. 거래를 지원하지 않습니다.

이제는 자격 증명을 저장하는 데 매우 인기가 있지만 원래 목적이 아닌 유일한 목적은 아닙니다.


답변

LDAP는 경량 디렉토리 액세스 프로토콜을 나타냅니다. 이름에서 알 수 있듯이 이는 디렉토리 서비스, 특히 X.500 기반 디렉토리 서비스에 액세스하기위한 간단한 프로토콜입니다. LDAP는 TCP / IP 또는 기타 연결 지향 전송 서비스를 통해 실행됩니다. LDAP에 대한 자세한 내용은 RFC2251 “Lightweight Directory Access Protocol (v3)”및 기술 사양 RFC3377을 포함하는 기타 문서에 정의되어 있습니다. 이 절에서는 사용자 관점에서 LDAP에 대한 개요를 제공합니다.

디렉토리에 어떤 종류의 정보를 저장할 수 있습니까? LDAP 정보 모델은 항목을 기반으로합니다. 항목은 글로벌 고유 식별 이름 (DN)을 가진 속성의 모음입니다. DN은 항목을 명확하게 참조하는 데 사용됩니다. 각 항목의 속성에는 유형과 하나 이상의 값이 있습니다. 유형은 일반적으로 cn일반 이름 또는 mail이메일 주소 와 같은 니모닉 문자열 입니다. 값의 구문은 속성 유형에 따라 다릅니다. 예를 들어, cn속성에는 값이 포함될 수 있습니다 Babs Jensen. 메일 속성에는 값이 포함될 수 있습니다 babs@example.com. jpegPhoto속성은 JPEG (바이너리) 형식의 사진을 포함 할 것이다.

정보는 어떻게 정리되어 있습니까? LDAP에서 디렉토리 항목은 계층 적 트리 구조로 배열됩니다.

여기에 이미지 설명을 입력하십시오


답변

LDAP의 주요 아이디어는 네트워크 관리자가 관리하기 쉽도록 사용자의 모든 정보 (연락처 세부 정보, 로그인, 비밀번호, 권한)를 한 곳에 보관하는 것입니다. 예를 들어 다음을 수행 할 수 있습니다.

  • 인트라넷 및 로컬 컴퓨터에서 동일한 로그인 / 암호를 사용하여 로그인하십시오.
  • 사용자 그룹에 특정 권한을 부여하십시오. 예를 들어 일부는 인트라넷의 특정 페이지 또는 공유 드라이브의 특정 디렉토리에 액세스 할 수 있습니다.
  • 예를 들어 Outlook에서 회사 직원의 모든 연락처 정보를 얻습니다.

답변

LDAP는 경량 디렉토리 액세스 프로토콜입니다. 기본적으로 데이터베이스 (또는 다른 소스)에서 데이터에 액세스하는 데 사용되는 프로토콜이며, 많은 수의 쿼리와 최소한의 업데이트 (예 : 로그인 정보에 사용할 것)에 적합합니다.

LDAP 자체는 데이터베이스를 제공하지 않으며 데이터베이스의 데이터를 쿼리하는 수단 일뿐입니다.


답변

LDAP 사용의 주요 이점은 전체 조직에 대한 정보를 중앙 저장소에 통합 할 수 있다는 것입니다. 예를 들어, 조직 내의 각 그룹에 대한 사용자 목록을 관리하지 않고 네트워크의 어느 곳에서나 액세스 할 수있는 중앙 디렉토리로 LDAP를 사용할 수 있습니다. 또한 LDAP는 SSL (Secure Sockets Layer) 및 TLS (Transport Layer Security)를 지원하므로 중요한 데이터를 감시 할 수 있습니다.

LDAP는 또한 디렉토리를 저장할 여러 백엔드 데이터베이스를 지원합니다. 이를 통해 관리자는 서버가 전파해야하는 정보 유형에 가장 적합한 데이터베이스를 유연하게 배포 할 수 있습니다. LDAP에는 또한 잘 정의 된 클라이언트 API (Application Programming Interface)가 있기 때문에 LDAP 사용 응용 프로그램의 수가 많고 수량과 품질이 증가하고 있습니다.