이 섹션에서는 LDAP(Lightweight Directory Access Protocol)의 개념 및 작동 방법에 대한 질문을 다루고 X.500 및 LDAP에 대한 높은 수준의 개요를 제공합니다.
LDAP는 중앙화된 X.500 또는 LDAP 디렉토리 서버에서 사용자, 그룹 또는 오브젝트에 대한 정보를 저장 및 검색할 수 있도록 하는 표준 프로토콜입니다. X.500은 다양한 속성을 사용하는 여러 웹 서버에서 LDAP를 사용하여 이러한 정보를 구성 및 조회할 수 있도록 합니다. LDAP 조회는 원하는 개별 엔티티 또는 엔티티 그룹을 식별해야 하기 때문에 단순하거나 복잡할 수 있습니다. LDAP는 원래 X.500 DAP(Directory Access Protocol)의 기능적 서브세트만 포함시킴으로써 필요한 시스템 자원을 줄여줍니다.
IBM HTTP Server LDAP 모듈은 인증 및 권한 목적으로 X.500 디렉토리 서버를 사용할 수 있도록 합니다. IBM HTTP Server는 이 기능을 사용하여 제어된 사용자 세트로 자원 액세스를 제한할 수 있습니다. 이 기능은 대개 각 개별 웹 서버에 대한 사용자 및 그룹 정보를 유지보수하는 데 필요한 관리 오버헤드를 줄여줍니다.
IBM HTTP Server LDAP 모듈이 TCP/IP 또는 SSL(Secure Sockets Layer)을 사용하여 X.500 디렉토리 서버에 연결하도록 구성할 수 있습니다. LDAP 모듈이 단일 LDAP 서버 또는 다중 서버를 참조하도록 구성할 수 있습니다.
X.500 개요. X.500은 더 효율적으로 검색할 수 있도록 하는 컴포넌트를 포함하는 디렉토리 서비스입니다. LDAP는 이러한 컴포넌트 중 다음 두 가지를 사용합니다: 양식과 문자를 판별하는 정보 모델 및 정보의 색인화와 참조를 사용 가능하게 하는 네임 스페이스.
X.500 디렉토리 구조는 정보 저장 및 검색 측면에서 다른 디렉토리와 다릅니다. 이 디렉토리 서비스는 정보를 속성과 연관시킵니다. 속성에 기초하는 조회가 생성되어 LDAP 서버로 전달되고 서버는 개별 값을 리턴합니다. LDAP는 단순한 문자열 기반 방식을 사용하여 디렉토리 항목을 표현합니다.
X.500 디렉토리는 ObjectClass 속성에 기초하는 유형이 지정된 항목으로 구성됩니다. 각 항목은 속성으로 구성됩니다. ObjectClass 속성은 개인 또는 조직과 같은 필수 및 선택적 속성을 판별하는 항목 유형을 식별합니다.
지리적 및 조직적 분배의 여러 서버 간에 트리 구조로 배열된 항목을 나눌 수 있습니다. 디렉토리 서비스는 분배 계층 구조에서의 위치에 따라 식별 이름(DN)으로 항목 이름을 지정합니다.
Lightweight Directory Access Protocol 개요. X.500 디렉토리에 액세스하려면 DAP(Directory Access Protocol)가 필요합니다. 그러나, 복잡한 프로토콜을 처리하려면 DAP에 많은 시스템 자원과 지원 메커니즘이 필요합니다. 데스크탑 워크스테이션이 X.500 디렉토리 서비스에 액세스할 수 있도록 하기 위해 LDAP가 도입되었습니다.
클라이언트 및 서버 기반의 프로토콜인 LDAP는 DAP 클라이언트에 필요한 많은 자원 중 일부를 처리할 수 있습니다. LDAP 서버는 결과 또는 오류만 클라이언트로 리턴하므로 클라이언트에서 수행해야 할 작업이 적습니다. 클라이언트 요청에 응답할 수 없는 경우, LDAP 서버가 요청을 다른 X.500 서버로 체인해야 합니다. 서버가 요청을 완료하거나 LDAP 서버로 오류를 리턴해야 합니다. 그러면, 클라이언트로 정보가 전달됩니다.