LDAP이란? (Active Directory와의 차이)

조직에서 직원들은 하루에도 수십 번씩 LDAP을 사용하고 있을 것입니다. LDAP은 존재하는 데이터를 조회, 확인해주는 역할을 합니다.

LDAP

"엘답"이라고 읽습니다. LDAP(Lightweight Directory Access Protocol)은 응용 프로그램이 사용자 정보를 조회할 수 있도록 하는 프로토콜입니다. 예를 들어, 회사는 직원들의 이름, 아이디, 비밀번호, 이메일 주소 등의 데이터를 디렉터리에 저장합니다. 대부분 윈도우를 사용하기 때문에 마이크로소프트의 AD(Active Directory)를 사용합니다. 이때 AD로부터 데이터를 빠르게 조회하는 게 LDAP의 역할입니다.

 

LDAP은 일반적으로 사용자 로그인에 대한 인증 역할을 수행합니다. LDAP 서버를 두고 다른 애플리케이션이나 서비스에서 LDAP 서버로 요청을 보내 응답을 받습니다. 사용자가 애플리케이션에 로그인하고, 메일을 보내고, 프린터를 사용하는 등의 작업을 수행할 때 눈에 보이지는 않지만 LDAP 서버 인증을 사용하고 있을지도 모릅니다.

LDAP 사용 예시. 출처=okata

LDAP과 Active Directory의 차이

LDAP과 AD는 자주 함께 사용되지만, 같은 것은 아닙니다. AD는 MS의 제품으로서 컴퓨터, 프린터, 사용자 등 조직의 데이터를 구성하는데 사용되는 디렉터리 도구입니다. LDAP은 AD로부터 정보를 추출할 수 있는 프로토콜입니다.

 

예를 들어, AD는 직원들의 정보를 포함합니다. 그 안에는 사용자 별로 이름, 성, 메일 주소 등의 속성들이 있겠죠. 이러한 데이터를 사용 가능한 형식으로 추출해야 하는데, LDAP이 그런 역할을 합니다. 이때 간단한 쿼리를 이용해서 AD로부터 정보를 얻어옵니다. 이렇게 보면 “가벼운 디렉터리 접근 프로토콜”이라는 의미가 조금 이해되실 거 같습니다.

 

LDAP의 또 하나의 특징은 벤더 중립적인 프로토콜이라는 것입니다. 쉽게 말해, 윈도우의 AD에서 사용할 수도 있지만, 리눅스, 유닉스 등 다른 OS에서도 사용 가능합니다. 예를 들어, Open LDAP, Red Hat Directory Server, IBM Tivoli Directory Server 등에서 사용할 수 있습니다.

• 윈도우 AD 계정이란?