TODAY 3
Ldap 이란 ?

* directory service 란읽기에 최적화된 데이터베이스 이다.
1980년대 말에 특정분야의 디렉토리 서비스의 이용,개발 요구가 높아감에 따라 X.500 이라는 디렉토리 서비스의 표준을 만들었다.
하지만 X.500을 구현할떄 사용하는 DAP 프로토콜이 너무 방대하고 구현하기 복잡해서 경량화를 한 결과
LDAP (Lightweight Directory Access Protocol)  이 생기게 되었다. 
그 외 특징 : 조회 위주 , 롤백이라는 개념이 없음 , TCP/IP 상에서만 작동하기때문에 빠르다

 

* 디렉토리 관리

LDAP 디렉토리 트리 구조를 DIT ( Directory Information Tree ) 라고 부른다.

이와같은 구조에서 각각 노드들을 엔트리 ( Entry ) 라고 부르며 엔트리는 LDAP 에서 하나의 데이터를 나타낸다.

각각  엔트리는 그 자신의 고유성을 나타내는 DN ( Distinguished Name) 값이 존재
맨위를 base suffix (= root entry ) 라고 한다.
맨 마지막노드에 달린것을 leaf 이라고 한다.
leaf 위쪽의 갈라지는 부분을 모두 Branch point 라고 한다.
RDN ( Relative Distinguished Name )

DN 의 경우는 절대위치를 말하는것이고 RDN 의 경우는 상대위치를 말한다.


Ex) dn: uid=advance,ou=manager,dc=test,dc=com     rdn: uid=advance
SUFFIX = 컨테이너 라고 하며 윗단에서 아랫단을 전부 포함하는것.