LDAP (Lightweight Directory Access Protocol)에 대하여

LDAP (Lightweight Directory Access Protocol)에 대하여

 

 

 

 “LDAP(Lightweight Directory Access Protocol)”은 디렉토리 서비스 엑세스를 위한 클라이언트-서버 프로토콜로서 인터넷 또는 통신이 되는 네트워크상의 파일 또는 장치들과 같은 자원들의 위치를 찾을 수 있는 일종의 소프트웨어입니다.

 

 

 

  리눅스에서 주로 사용되는 LDAP은 OpenLDAP을 의미하며 OpenLDAP의 정식이름은 “OpenLDAP Lightweight Directory Access Protocol API”입니다.

 

 

 

 

 

LDAP에서 말하는 디렉토리는 데이터베이스와 비슷한 개념이지만 디렉토리는 데이터베이스보다 더욱 개념적이며 속성에 바탕을 둔 정보를 갖고 있는 것입니다.

 

 

 

  LDAP서버의 종류로는 미시간(Michigan)대학에서 개발한 LDAP서버, 그리고 OpenLDAP서버, 그리고 넷스케이프사의 디렉토리서버가 있습니다.

 

 

 

 또한 노벨사의 네트웨어(NetWare) 디렉토리서비스등이 모두 LDAP을 지원하고 포함한 제품입니다.

 

 

 

 이러한 LDAP디렉토리 서비스는 LDAP서버와 LDAP클라이언트라는 클라이언트-서버(Client-Server)모델에 기초한 서비스를 하게 되며, LDAP클라이언트는 LDAP서버로 연결하기 위하여 인증을 받아야 하며 LDAP 서버는 인증된 LDAP클라이언트의 질의에 대한 응답을 하게 됩니다.

 

 

 

 

 

그리고 가장 흔하게 사용되는 LDAP서버는 OpenLDAP으로서 Kerberos인증서비스를 기본으로 사용하고 있습니다.

 

 

 

 또한 LDAP 인증시스템에서는 디렉토리 트리정보의 액세스외에도 리눅스의 기본적인 서비스인 사용자로그인 인증(login), 메일사용 인증(sendmail), 그리고 FTP사용을 위한 사용자인증에도 사용됩니다.

 

 

 

 

 

이와 같이 리눅스에서 LDAP인증을 하려면 LDAP PAM모듈을 설치하시고, 아래의 예와 같이 /etc/pam.d/login파일을 수정해 주시면 됩니다.

 

 

 

 아래는 LDAP PAM모듈을 설치하기 전의 /etc/pam.d/login파일을 cat명령어로 확인한 것입니다.

 

 

 

 

 

 

 

 

 

아래는 LDAP PAM모듈을 설치한 후의 /etc/pam.d/login파일을 cat명령어로 확인한 것입니다.

 

 

 

  여러분들이 사용하시는 리눅스서버의 /etc/pam.d/login파일과 비교해보시고 참조하시기 바랍니다.

 

 

 

 

 

 

 

 

 

만약 리눅스 시스템에 LDAP서버가 설치되면 slapd라는 이름의 LDAP서버데몬을 실행시키면 됩니다.