LDAP (Lightweight Directory Access Protocol)

개인 공부용

출처 : ChatGPT

 

1️⃣ LDAP 한 줄 정의

LDAP (Lightweight Directory Access Protocol) 는
조직의 사용자·그룹·장비 정보를 중앙 디렉터리에 저장하고 조회·인증하는 표준 프로토콜입니다.

쉽게 말해
📒 “회사 주소록 + 계정 인증 서버”

---

2️⃣ LDAP가 필요한 이유 (왜 쓰나?)

문제LDAP가 없을 때LDAP 사용 시

사용자 관리	시스템마다 계정 따로	중앙에서 통합
권한 변경	시스템별 수정	한 번에 반영
퇴사 처리	누락 위험	계정 1회 차단
장비 인증	개별 계정	디렉터리 기반

👉 SSO, 권한 관리, 보안 통제의 핵심 인프라

---

3️⃣ LDAP 기본 구조 (그림으로 이해)

📂 디렉터리 구조 (Tree 형태)

 

dc=company,dc=com ├─ ou=People │ ├─ cn=Alice │ └─ cn=Bob ├─ ou=Groups │ └─ cn=Admins └─ ou=Devices └─ cn=Camera-01

• DN (Distinguished Name)
  → 객체의 전체 경로 (절대 주소)
• OU (Organizational Unit)
  → 조직 단위
• CN (Common Name)
  → 사용자, 그룹, 장비 이름

---

4️⃣ LDAP 주요 구성 요소

🧩 1) LDAP Server

• 사용자·그룹·장비 정보 저장
• 예:
  • Microsoft Active Directory
  • OpenLDAP

🧩 2) LDAP Client

• 인증 요청
• 정보 조회
• 예:
  • PC 로그인
  • CCTV / NVR
  • VPN / Wi-Fi 인증

🧩 3) Entry & Attribute

 

dn: cn=Alice,ou=People,dc=company,dc=com uid: alice mail: alice@company.com memberOf: cn=Admins,ou=Groups,dc=company,dc=com

---

5️⃣ LDAP 동작 방식 (인증 흐름)

🔐 기본 인증 흐름 (Bind)

 

Client → LDAP Server 1. 사용자 DN + 비밀번호 전송 (Bind) 2. 서버에서 검증 3. 성공 / 실패 응답

✔ 성공 시
→ 이후 사용자 정보 조회 가능

---

6️⃣ LDAP 주요 기능

기능설명

Bind	인증
Search	사용자·그룹 조회
Compare	속성 비교
Add / Modify	계정 관리
Delete	계정 삭제

---

7️⃣ LDAP vs DB 차이 (중요)

항목LDAP일반 DB

구조	트리	테이블
조회	Read 최적화	Read/Write 균형
트랜잭션	약함	강함
목적	인증·권한	데이터 처리

👉 LDAP는 인증용,
👉 DB는 업무 데이터용

---

8️⃣ 보안 관점에서의 LDAP (중요)

🔒 평문 LDAP (비추천)

• 포트: 389
• 비밀번호 노출 위험 ❌

🔐 LDAPS (권장)

• 포트: 636
• TLS 암호화
• 인증 정보 보호 ✔

🔑 인증 방식

방식설명

Simple Bind	ID / PW
SASL	Kerberos 등
Certificate	장비 인증

---

9️⃣ 실무 활용 사례

👨‍💼 기업 IT

• Windows 로그인
• 메일 서버 인증
• VPN 접속

📷 CCTV / IoT

• 관리자 계정 중앙 관리
• 장비 접근 제어
• 감사 로그 연동

🌐 네트워크

• Wi-Fi (802.1X)
• Proxy 인증

---

🔟 LDAP 한계점

항목한계

실시간 쓰기	느림
복잡한 쿼리	부적합
클라우드	점점 OAuth로 이동

➡️ 그래서 요즘은
LDAP + OAuth / SAML / Zero Trust 혼합 사용

---

1️⃣1️⃣ 한 줄 요약

🔐 LDAP는 조직의 ‘신원과 권한’을 중앙에서 관리하는 디렉터리 기반 인증 프로토콜