LDAP 로그인 연동이란? AD와의 관계

LDAP이란?

LDAP(Lightweight Directory Access Protocol)은 디렉토리 서비스를 조회하고 수정하는 데 사용되는 프로토콜입니다. 디렉토리 서비스는 기업의 컴퓨팅 자원이나 사용자 정보 등을 저장하고 관리하는 서비스로 볼 수 있습니다. 예를 들어, 마이크로소프트의 AD(Active Directory)나 OpenLDAP와 같은 것들이 있습니다.

 

 

AD와 LDAP의 관계

LDAP은 프로토콜입니다. 디렉토리 서비스 내의 객체에 접근, 검색, 수정하는 방법을 정의합니다. AD는 LDAP 프로토콜을 사용하는 디렉토리 서비스입니다. 즉, AD에서 LDAP 프로토콜을 사용하는 것입니다. AD는 LDAP의 기능을 활용하여 외부 시스템과 통신하고 정보를 교환합니다. 쉽게 말해 어떤 애플리케이션이 AD에 저장된 사용자 정보를 조회할 때 LDAP 프로토콜을 사용하여 AD와 통신할 수 있습니다.

 

LDAP 로그인 연동

LDAP 로그인 연동은 기업이 이미 사용하고 있는 디렉토리 서비스의 정보를 이용해서 특정 애플리케이션이 로그인 될 수 있게 하는 걸 말합니다. 예를 들어, AD 연동 시에는 윈도우 로그인 시에 인증 토큰을 사용하여 다른 애플리케이션이 자동으로 로그인 되도록 할 수 있습니다. 이때 애플리케이션은 DN(Distinguished Name)이라는 정보로 LDAP 서버에 인증을 시도합니다.

 

AD 로그인 연동 예시)

1. 사용자가 자신의 컴퓨터에서 윈도우 로그인을 합니다.

 

2. 윈도우 로그인 시 AD(Active Directory)는 사용자에게 인증 토큰을 발급합니다.

 

3. 사용자가 애플리케이션을 실행하거나 애플리케이션이 자동 실행됩니다.

 

4. 해당 애플리케이션이 AD에 로그인 정보와 함께 사용자 인증을 요청합니다. 이때, 애플리케이션이 전달하는 정보는 사용자의 DN(Distinguished Name) 및 이전 단계에서 발급받은 인증 토큰입니다.

 

5. AD는 받은 인증 토큰과 DN을 검증합니다. 만약 해당 사용자가 존재하고 토큰이 유효하다면, 인증은 성공적으로 이루어집니다.

 

6. AD는 애플리케이션에게 인증 응답을 보냅니다. 이 응답은 사용자의 인증 성공 여부를 알려줍니다.

 

7. 애플리케이션이 AD로부터 인증 성공 응답을 받으면, 사용자를 자동으로 로그인 상태로 만듭니다. 이처럼 윈도우 로그인 만으로 다양한 애플리케이션을 자동 로그인할 수 있게 연동할 수 있습니다.