오늘은 LDAP 프로토콜에 대해 알아보겠습니다.
'Network Protocols Handbook'의 PDF 파일로 한번 살펴보겠습니다.
더 자세한 내용은 아래의 링크에서 RFC 문서를 참고해주세요.
https://www.ietf.org/rfc/rfc2251.txt
LDAP는 쉽게 말하면 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다.
LDAP ( Lightweight Directory Access Protocol )은 LDAP의 L을 뺀 DAP ( Directory Access Protocol )의 자원 요구를 발생하지 않고, X.500 디렉토리에 대한 접근을 제공하도록 설계되었습니다.
특히 LDAP는 X.500 디렉토리에 대하 읽기/쓰기 양방향에 대한 접근을 제공해주는 프로그램과 브라우저를 대상으로 하고, DAP를 보안하기 위해 만들어 졌습니다.
LDAP는 버젼3이 있으며, 아래와 같은 특징이 있습니다.
- LDAP 버젼2의 모든 것을 지원함.
- X.500 DAP의 오버헤드를 줄이기 위해, TCP 또는 다른 것을 이용해 전송됨.
- 문자열로 인코딩 가능.
- 다른 서버에 대한 참조 반환 가능.
- SASL 매커니즘을 LDAP와 함께 사용하여 보안에 용이.
- ISO 10646 문자 집합을 사용하고, 국제화 함.
- 프로토콜을 확장하여 작업을 할 수 있고, 제어장치로도 확장하여 작업할 수 있음.
- 스키마는 클라이언트에서 사용할 수 있도록 디렉토리에 게시됨.
LDAP를 사용하는 모델들은 서버에 대한 프로토콜 작업을 수행하는 클라이언트입니다.
이 모델들은, 클라이언트에서는 작업을 하면서, 프로토콜 요청을 서버로 송신합니다.
작업이 안료 되면 서버는 클라이언트에게 결과를 송신합니다.
이를 통해 서버는 작업을 진행하기 위해 다른 서버에 접근하는 작업을 오프로딩할 수 있습니다.
프로토콜구조
LDAP의 메시지는 TCP 바이트 스트림에 매핑 되고, 포트는 389번을 사용합니다.
LDAP는 다른 프로토콜과 다르게 헤더가 존재하지 않습니다. ANS.1 을 기반으로 하는 텍스트 메시지입니다.
프로토콜 교환을 위한 작업들은 모두 공용으로 사용하는 envelope(봉투)인 LDAP 메시지에 캡슐화 됩니다.
LDAP 메시지의 기능은 모든 프로토콜 교환에 필요한 envelope(봉투)를 제공합니다.
LDAP의 유일한 공통 필드는 메시지 ID와 컨트롤입니다.
오늘 포스팅은 여기까지 하겠습니다.
'네트워크 > 프로토콜' 카테고리의 다른 글
| [프로토콜] FTP implicit vs explicit (2) | 2021.09.02 |
|---|---|
| [프로토콜] MIME, S-MIME ( Multipurpose Internet Mail Extensions and Secure MIME ) (0) | 2021.02.26 |
| [프로토콜] IRCP ( Internet Relay Chat Protocol ) (0) | 2018.12.13 |
| [프로토콜]TCP UDP 포트 정보 (0) | 2017.12.11 |
| [프로토콜]IMAP ( Internet Message Access Protocl ) (0) | 2017.08.03 |
