[ LDAP ] LDAP(Lightweight Directory Access Protocol)과 AD(Active Directory)

duck-ach·2023년 2월 16일
0

LDAP

목록 보기
2/4
post-thumbnail

LDAP이란?

AD(Active Directory)

조직의 규모가 커질수록 Object(시스템 자원)의 개수가 많아지므로 관리는 점점 힘들어진다.
AD(Active Directory)는 Microsoft에서 만든 인증, 그룹 및 사용자 관리, 정책관리 등의 모든 기능을 제공하는 Directory Service다.

AD는 Active Directory의 줄임말로, 중앙 서버에 공통 DB를 만들어 각 서버와 클라이언트 단에 해당 DB를 공유 · 사용할 수 있도록 하는 것이다.

따라서, 각 사용자는 AD를 통해 object(또는 자신의 PC환경)을 검색할 수 있고 AD는 중앙 DB로서 사용자 인증 및 권한 부여 처리를 한다.

AD의 장점

  • 중앙에 DB를 두어 접근이 가능하므로 네트워크 환경에서 domain 자원의 공유가 가능하다.
  • 공유 자원에 대한 검색이 편리하다.
  • (조직 관점) 여러가지 object를 grouping 하여 중앙에서 관리할 수 있다.
  • (조직의 구성원 관점) 자신의 PC환경을 언제 어디서든지 구성할 수 있다.

AD의 보안기능

  • 인증(Authentication) : 사용자들이 네트워크 자원에 접근하기전에 인증서를 공급한다.
  • 보안그룹(Security group) : IT 관리자가 사용자를 그룹화 한 다음 관리를 최소화 할 목적으로 사용자 그룹이 앱에 할당된다.
  • 다양한 그룹정책(Group Policy) : AD에는 컴퓨터에 원격으로 액세스하거나 브라우저 보안 설정을 구성할 사용자를 정의하는 정책이 많다.

AD의 주 목적

  • Microsoft 기술을 모두 통합하여 사용자가 리소스에 손쉽게 액세스하고, 관리자가 액세스를 안전하게 정의할 수 있도록 지원하는 것이다.
  • AD는 위와 같은 이유로 Single-Sign On(SSO)를 제공하며, 사무실 및 VPN 상에서 적용하기 좋다.

LDAP vs AD

LDAP은 AD의 기반이 되는 프로토콜이다.

LDAPAD
특징서버의 정보를 조회하는데 사용되는 Directory Service ProtocolLDAP ver.2와 3, Kerberos 기반 인증, DNS기반 서비스 등 다양한 프로토콜을 사용한 Directory Service
적합환경저장된 정보의 업데이트가 잦지 않고, 빠른 검색이 필수적일 때 적합정책 할당, SW 배포 및 업데이트 등에 적합
작동환경거의 모든 OS 지원Windows 환경에서만 작동

정리

  • LDAPAD는 모두 Directory Service를 이용할 수 있는 프로그램이며 중앙에서 리소스를 관리할 수 있다.
  • LDAP은 'Protocol'이고 거의 모든 OS에 Directory Service를 지원하지만, AD는 Directory Service Provider이며 LDAP을 포함한 여러 Protocol을 지원한다.
  • LDAP은 검색에 특화되어 있고 업데이트가 잦을 때는 적합하지 않지만, AD는 검색뿐만 아니라 쓰기에도 적합하며 네트워크 규모에 관계없이 많이 사용된다.
  • LDAP은 거의 모든 OS를 지원하지만, AD는 Windows 환경만 지원한다.
profile
자몽 허니 블랙티와 아메리카노 사이 그 어딘가

0개의 댓글