LDAP란 무엇일까?
Lightweight Directory Acccess Protocol은 네트워크상에 있는 사용자 정보, 기기 정보 등을 체계적으로 저장하고 찾아볼 수 있도록 만든 통신규칙이다.
쉽게 말해, 모든 정보를 담아두는 거대한 중앙 온라인 주소록과 그 주소록을 빠르고 가볍게 이용할 수 있는 사용 방법을 합쳐놓은 것
LDAP가 등장한 배경
사용하는 서비스가 3개면, 사용하는 아이디와 비밀번호도 각 3개씩 존재한다. 그 이상의 서비스를 사용한다면, 모든 계정을 따로 관리해야 하는 불편함이 생긴다. 이를 해결하기 위해 LDAP가 등장했다.
- LDAP 사용 전
- 각 시스템마다 개별적으로 사용자 정보를 저장하고 관리해야 함
- 사용자는 시스템마다 다른 아이디와 비밀번호를 외워야 함
- 관리자는 신규 입사자나 퇴사자가 생길 때마다 모든 시스템에 일일이 게정을 추가하거나 삭제해야 함
- LDAP 사용 후
- 중앙 관리 : 모든 사용자 정보를 하나의 LDAP 서버에서 통합 관리함
- 통합 인증 (SSO) : 사용자는 하나의 계정으로 LDAP과 연동된 모든 시스템에 로그인할 수 있음
- 관리 효율성 : 관리자는 LDAP 서버 한 곳에서만 계정을 관리하면 되므로 업무가 매우 단순해짐.
LDAP 핵심 구조
LDAP는 Tree 계층 구조로 이루어져 찾기 쉽게 만들어져 있다.
- Entry : 주소록에 있는 한 명의 사람 정보처럼, 하나의 고유한 정보 단위
- Attribute : 이름, 이메일, 전화번호처럼 각 항목이 가지는 구체적인 정보 조각
- DN (Distinguished Name) : '대한민국 서울시 강남구 A회사 개발팀 홍길동'처럼, 최상위부터 특정 항목까지의 전체 경로를 나타내는 고유한 이름 (절대 중복 X)
주요 사용처
- 시스템 통합 인증 (SSO)
- 이메일 시스템의 조직도 및 주소록 서비스
- 사용자 그룹별 시스템 접근 권한 관리
- ex) Microsoft의 Acitve Directory
'Back-End' 카테고리의 다른 글
| [Spring boot] Transactional의 함정 (1) | 2025.08.15 |
|---|---|
| [Spring boot] 중앙 집중식 예외 처리 (2) | 2025.08.14 |
| 동기와 비동기 (1) | 2025.05.30 |
| [Redis] 기본 개념 (1) | 2025.05.26 |
| [Java] JPA 영속성 (1) | 2025.05.23 |