LDAP은 일반적으로 RDBMS에 비해서 검색 속도가 빠르다고 한다.

따라서, 사용하는 곳이 검색 위주의 서비스인 경우에는 상당히 좋은 성능을 발휘할 수 있다.

예를 들어서 사용자 로그인 처리(SSO)나 전화번호 조회, 회사 내에서의 부서 또는 직원 정보 조회, 도서관에서의 도서 정보 조회 등...

또한, LDAP은 LDAP 서버 간의 데이터 복제가 실시간으로 잘 되기 때문에 원격지에서 관리되고 있는 정보들을 근거리의 LDAP 서버로 복제해서 사용하는 경우도 많이 있다.

다국적 회사들의 경우 국내 서버와 유럽, 미국 등의 서버 간의 내부 직원 정보나 계정 정보 등을 LDAP에서 관리하며 실시간으로 복제하고 출장가서 시스템에 로그인할 때는 해당 지역의 LDAP 서버를 이용하도록 하고 있다로 한다.

그리고, LDAP은 오픈된 프로토콜이며 TCP 389 포트를 사용하면서 외부에서 접속 가능하도록 구성하는 것이 기본이다.

우리가 사용하는 공인인증서의 경우 해당 공인인증기관의 LDAP 서버에 게시되고 외부에서 인증서에 대한 유효성 검증을 하기 위해서 CRL(인증서취소목록)을 게시하고 이 CRL 정보를 아무데서나 획득하여 인증서 검증을 할 수 있도록 하고 있다.

더 많은 활용이 가능한 LDAP 이지만, 자주 변경되는 정보를 관리하는 것은 LDAP보다는 RDBMS를 사용하는 것이 옳다.

LDAP은 Lightweight Directory Access Protocol의 약자로 X.500을 근거로 한 디렉터리 데이터베이스에 접속하기 위한 통신 규약이다.

미국 미시간 대학에서 개발되었으며 디렉토리 정보의 등록, 갱신, 삭제와 검색 등을 실행할 수 있다.

운영 체계(OS)나 그룹웨어 제품들이 지원해 주고 있다.

RFC 2251에 규정된 버전 3이 최신판이며, 통신망을 이용한 이용자 메일 주소나 이용자의 정보를 검색하는 데 주로 사용된다.

LDAP 서버에는 넷스케이프 디렉토리 서버와 같은 전용 서버 제품도 있다.

+ Recent posts