LDAP(Lightweight Directory Access Protocol)

LDAP(Lightweight Directory Access Protocol)은 클라이언트-서버 모델에서 로컬 또는 원격으로 디렉토리(데이터베이스)의 정보에 액세스하거나 갱신하기 위한 표준 메소드를 정의합니다.

이 프로토콜은 디렉토리 읽기, 찾아보기 및 검색에 최적화되었으며 원래 X.500 DAP(Directory Access Protocol)에 대한 경량 프론트 엔드로 개발되었습니다. LDAP 메소드는 사용자 및 그룹 정보에 대한 액세스뿐만 아니라 중앙 집중식 보안 인증을 허용하기 위해 호스트 클러스터에서 사용됩니다. 이 기능은 클러스터링 환경에서 인증, 사용자 및 그룹 정보가 클러스터 전반에서 공통되도록 유지하기 위해 사용됩니다.

LDAP의 오브젝트는 DIT(Directory Information Tree)라는 계층 구조에 저장됩니다. 좋은 디렉토리는 DIT의 구조 설계로 시작합니다. LDAP을 인증 방법으로 구현하기 전에 DIT를 신중하게 설계해야 합니다.