조직의 규모가 커질수록 Object(시스템 자원)의 개수가 많아지므로 관리는 점점 힘들어진다.
AD(Active Directory)
는 Microsoft에서 만든 인증, 그룹 및 사용자 관리, 정책관리 등의 모든 기능을 제공하는 Directory Service다.
AD는 Active Directory의 줄임말로, 중앙 서버에 공통 DB를 만들어 각 서버와 클라이언트 단에 해당 DB를 공유 · 사용할 수 있도록 하는 것이다.
따라서, 각 사용자는 AD를 통해 object(또는 자신의 PC환경)을 검색할 수 있고 AD는 중앙 DB로서 사용자 인증 및 권한 부여 처리를 한다.
- Microsoft 기술을 모두 통합하여 사용자가 리소스에 손쉽게 액세스하고, 관리자가 액세스를 안전하게 정의할 수 있도록 지원하는 것이다.
- AD는 위와 같은 이유로 Single-Sign On(SSO)를 제공하며, 사무실 및 VPN 상에서 적용하기 좋다.
LDAP은 AD의 기반이 되는 프로토콜이다.
LDAP | AD | |
---|---|---|
특징 | 서버의 정보를 조회하는데 사용되는 Directory Service Protocol | LDAP ver.2와 3, Kerberos 기반 인증, DNS기반 서비스 등 다양한 프로토콜을 사용한 Directory Service |
적합환경 | 저장된 정보의 업데이트가 잦지 않고, 빠른 검색이 필수적일 때 적합 | 정책 할당, SW 배포 및 업데이트 등에 적합 |
작동환경 | 거의 모든 OS 지원 | Windows 환경에서만 작동 |
정리
LDAP
과 AD
는 모두 Directory Service를 이용할 수 있는 프로그램이며 중앙에서 리소스를 관리할 수 있다.LDAP
은 'Protocol'이고 거의 모든 OS에 Directory Service를 지원하지만, AD
는 Directory Service Provider이며 LDAP을 포함한 여러 Protocol을 지원한다.LDAP
은 검색에 특화되어 있고 업데이트가 잦을 때는 적합하지 않지만, AD
는 검색뿐만 아니라 쓰기에도 적합하며 네트워크 규모에 관계없이 많이 사용된다.LDAP
은 거의 모든 OS를 지원하지만, AD
는 Windows 환경만 지원한다.