▷ Ldap : 정의 및이 프로토콜의 용도

LDAP 프로토콜 은 현재 Linux 배포판을 사용하여 회사 LAN 네트워크에서 작업자 및 워크 스테이션의 자격 증명 및 권한이 관리되는 활성 디렉토리의 기능을 실행하여 자유 소프트웨어에 베팅 한 회사에서 널리 사용됩니다. 클라이언트 / 서버 연결.

목차 색인

이 기사에서는 가장 많이 사용되는 구조와 용어와 함께이 프로토콜과 해당 도구로 구성되는 내용을 최대한 완벽하게 살펴볼 것입니다.

LDAP 란 무엇입니까?

LDAP는 Lightweight Directory Access Protocol의 약자입니다. 네트워크에 중앙에 저장된 정보에 액세스하는 데 사용되는 일련의 개방형 라이센스 프로토콜입니다. 이 프로토콜은 응용 프로그램 수준 에서 원격 디렉터리 서비스에 액세스 하는 데 사용됩니다.

원격 디렉토리는 이름, 주소 등과 같이 계층 적으로 구성된 일련의 객체입니다. 이러한 개체는 일반적으로 내부 또는 LAN과 같은 네트워크를 통해 연결된 일련의 클라이언트에 의해 제공되며이를 사용하는 사용자에게 ID와 권한을 제공합니다.

LDAP는 디렉토리 공유를위한 X.500 프로토콜 을 기반으로하며 관리자가 관리하는 관점에서 직관적 인 구조를 제공하기 위해이 정보를 계층적이고 분류 된 방식으로 포함합니다. 말하자면 전화 번호부이지만 더 많은 속성과 자격 증명이 있습니다. 이 경우 디렉토리라는 용어를 사용하여 이러한 객체의 구성을 나타냅니다.

일반적으로 이러한 디렉토리는 기본적으로 가상 사용자 정보를 포함하는 데 사용되므로 다른 사용자가 여기에 저장된 연락처에 액세스하여 정보를 가질 수 있습니다. 그러나 이는 다른쪽에있는 서버에 있는 다른 LDAP 디렉토리와 원격으로 통신 하여 사용 가능한 정보에 액세스 할 수 있기 때문에이 이상의 것입니다. 이러한 방식으로 분산되고 완전 액세스 가능한 정보 데이터베이스가 작성됩니다.

현재 버전을 LDAPv3 이라고하며 공개적으로 액세스 할 수있는 RFC 4511 설명서 시트에 정의되어 있습니다.

LDAP 작업

LDAP는 클라이언트와 서버 간 연결을 기반으로하는 프로토콜입니다. 디렉토리와 관련된 데이터는 LDAP 서버에 저장되며이 스토리지에 대해 다양한 데이터베이스를 사용할 수있게되어 매우 커집니다.

액세스 및 관리 작업은 Windows Active Directory와 매우 유사합니다. LDAP 클라이언트가 서버에 연결되면 디렉토리 정보를 조회 및 확보하거나 수정하는 두 가지 기본 조치를 수행 할 수 있습니다.

• 클라이언트가 정보를 참조하는 경우, LDAP 서버 는 디렉토리에 호스팅 된 디렉토리가있는 경우이를 직접 연결하거나 실제로이 정보가있는 다른 서버로 요청을 리디렉션 할 수 있습니다. 로컬 또는 원격 일 수 있습니다. 클라이언트가 디렉토리 정보를 수정하려는 경우 서버는이 디렉토리에 액세스하는 사용자에게 관리자 권한이 있는지 확인합니다. 그러면 LDAP 디렉토리의 정보 및 관리를 원격으로 수행 할 수 있습니다.

물론 LDAP 프로토콜의 연결 포트 는 TCP 389 이지만, 사용자가이를 수정하여 서버에 표시 할 경우 원하는 포트 로 설정할 수 있습니다.

정보가 LDAP에 저장되는 방법

LDAP 디렉토리에는 기본적으로 Windows Active Directory와 동일한 정보를 저장할 수 있습니다. 시스템은 다음 구조를 기반으로합니다.

• Active Directory에서 개체 라고하는 항목 이 항목은 DN (Distinguished Name) 이있는 속성의 모음입니다.이 이름은 디렉토리 항목에 고유하고 반복 할 수없는 식별자를 제공하는 데 사용됩니다. 항목은 조직의 이름이 될 수 있으며 속성은 해당 항목에서 정지됩니다. 또한 사람이 입장 할 수 있습니다. 속성: 식별자 유형과 해당 값이 있습니다. 유형은 속성 이름 (예: "mail", "name", "jpegPhoto"등)을 식별하는 데 사용됩니다. 항목에 속하는 일부 속성은 필수이고 다른 속성은 선택 사항이어야합니다. LDIF: LDAP 데이터 교환 형식 은 LDAP 항목의 ASCII 텍스트 표현입니다. 정보를 LDAP 디렉토리로 가져 오는 데 사용되는 파일 형식이어야합니다. 빈 줄이 작성되면 항목의 끝을 의미합니다.

DN: :::

나무: 항목 의 계층 구조입니다. 예를 들어, 나무 구조에서 상단과 주요 국가를 찾을 수 있으며, 이 안에는 국가를 구성하는 여러 주가 있습니다. 각 주 내에서 우리는 지역, 시민 및 거주 지역의 주소 등을 나열 할 수 있습니다.

이것을 인터넷과 컴퓨팅에 적용하면 트리 기능을 수행 하는 도메인 이름 을 사용 하여 LDAP 디렉토리를 구성 할 수 있으며, 그로부터 회사, 직원 등의 다른 부서 나 조직 단위가 중단 될 수 있습니다. DNS 서비스를 사용하여 디렉토리가 현재 형성되어있는 방식으로 정확하게 IP 주소를 LDAP 디렉토리와 연결하여 도메인 이름을 통해 디렉토리에 액세스 할 수 있습니다 .

LDAP에서 정보에 액세스하는 방법

LDAP 디렉토리의 항목 예는 다음과 같습니다.

dn: cn = Jose Castillo, dc = profesionalreview, dc = com cn: Jose Castillo givenName: Jose sn: Castillo telephoneNumber: +34666666666666 메일: [email protected] objectClass: inetOrgPerson 객체 클래스: organizationalPerson 객체 클래스: personalClass 클래스: 상단

• dn (도메인 이름): 항목 이름이지만 항목 자체의 일부는 아닙니다. dc: LDAP 디렉토리가 저장된 도메인 부분을 식별하는 도메인 구성 요소. cn (일반 이름): 사용자 이름을 식별하기위한 속성 이름 ( 예 : sn (성)): 사용자 전화 의 성명 Nombre , mail…: 속성 전화 및 이메일의 이름을 식별합니다. objectClass: 속성의 속성을 정의하기위한 다른 입력

트리를 저장하는 것 외에도 LDAP 서버는 기본 도메인과 관련된 항목을 포함 하는 하위 트리 를 포함 할 수 있습니다. 또한 필요한 경우 다른 디렉토리 서버에 대한 참조를 저장하여 컨텐츠를 분할 할 수 있습니다.

LDAP의 액세스 URL 구조

LDAP 서버에 원격으로 연결할 때는 정보를 얻기 위해 URL 주소를 사용해야합니다. 기본 구조

ldap: // 서버: 포트 / DN? 속성? 범위? 필터? 확장

• 서버 또는 호스트: LDAP 서버 포트 의 IP 주소 또는 도메인 이름입니다. 서버 연결 포트는 기본적으로 389입니다. DN: 검색에 사용할 고유 이름 속성: 쉼표로 구분하여 리턴 할 필드 목록입니다. 범위 또는 범위:는 검색 범위입니다. 필터: 예를 들어 객체의 식별자에 따라 검색을 필터링합니다. 확장자: LDAP에서 URL의 문자열 확장자가됩니다.

예를 들면 다음과 같습니다.

ldap: //ldap.profesionalreview.com/cn=Jose%20Castillo, dc=profesionalreview, cd=com

profesionalreview.com에서 Jose Castillo의 모든 사용자를 찾고 있습니다.

이 표기법 외에도 SSL 보안 인증서가있는 LADP 버전이 있으며 URL의 식별자는 "ldaps:"입니다.

LDAP 프로토콜을 사용하는 가장 중요한 도구

디렉토리 서비스의 클라이언트-서버 통신에이 프로토콜을 사용하는 다양한 도구가 현재 있습니다. 가장 중요한 것은 Windows Active Directory조차도이 통신 프로토콜을 사용합니다.

• OpenLDAP: LDAP 프로토콜의 무료 구현입니다. 자체 라이센스가 있으며 동일한 프로토콜을 사용하는 다른 서버와 호환됩니다. 다른 Linux 및 BSD 배포에서 사용됩니다. Active Directory: Microsoft 라이센스가있는 디렉토리 데이터 저장소이며 Windows 2000 이후 서버 운영 체제에서 구현됩니다. 실제로 Active Directory의 구조에는 LDAPv3 체계가 있으므로이 프로토콜을 구현하는 다른 시스템과도 호환됩니다. 그들의 디렉토리에. Red Hat Directory Server: Active Directory와 유사한 LDAP를 기반으로하지만 오픈 소스 도구를 사용하는 서버입니다. 이 디렉토리 내에 주요 사용자, 그룹, 권한 정책 등과 같은 객체를 저장할 수 있습니다. Apache Directory Server: LDAP를 사용하는 또 다른 훌륭한 구현은 Apache Software 라이센스 디렉토리입니다. 또한 Kerberos 및 NTP와 같은 다른 프로토콜을 구현하며 관계형 데이터베이스의 일반적인보기 인터페이스가 있습니다. Novell Directory Services- 하나 이상의 네트워크 서버에서 리소스 저장소에 대한 액세스를 관리하기위한 Novell 고유의 디렉토리 서버입니다. 모든 일반적인 디렉토리 대상이 저장되는 계층 적 객체 지향 데이터베이스 구조로 구성됩니다. Open DS:이 목록은 SUN Microsystems Java 기반 디렉토리로 끝납니다.이 디렉토리는 나중에 모든 사용자에게 공개됩니다. 물론 JAVA로 개발되었으므로 Java Runtime Environmet 패키지가 필요합니다.

이것들은 LDAP 프로토콜에 대한 가장 흥미로운 기능과 관련 정보입니다. 물론 우리는이 주제에서 다루고있는 튜토리얼로 정보를 확장하려고 시도 할 것입니다.

그 동안 다음 정보에 관심이있을 수 있습니다.

이 정보가 도움이 되었기를 바랍니다. LDAP에 대한 의견이나 의견을 적어주십시오.