LDAP이란?

정의 : LDAP이란 Lightweight Directory Access Protocol로X.500의 Front-end 역할을 하던 프로토콜입니다. 

현재는 Directory Service의 표준이 되었습니다.

 

기존의 DAP이 OSI 7 Layer에서 동작하기 때문에 무거워서 TCP/IP 통신으로만 압축하여

만들게 된 것이 LDAP으로, 여기서 경량화는 통신 대역폭의 가벼움을 뜻합니다.

 

여기서 잠깐, 디렉토리 서비스란 ?

도메인 이름을 기준으로 데이터에 접근하는 쓰기보다 읽기에 특화된 데이터베이스입니다.

 

장점 :쓰기 편하고, 분산 구조의 시스템에서 정보 검색 비용이 적게 든다는 장점이 있습니다.

단점 : 중간자 공격, exhaustion attack 등의 문제가 있을 수 있습니다.

통신 : Client -> LDAP API <-> LDAP SEVER <-> DATABASE

LDAP같은 경우, ASN.1이라는 언어를 사용하는데, ASN.1의 경우 네트워크에서 통신할 수 없어

BER(Basic Encoding Rules)을 사용하여 인코딩합니다.

이때 암호화를 LDAP API 담당하고,

BER의 복호화는 LDAP 서버가 담당하게 됩니다.

이후 데이터베이스에 접근하여 원하는 결과를 얻어낸 다음, 다시 LDAP 서버를 거쳐 암호화하고, LDAP API를 거쳐서

해당 내용을 ASN.1으로 복호화 한 다음에 클라이언트에게 내용을 제공합니다.