AD (Active Directory)

 

AD (Active Directory)

 

AD (Active Directory)는 주로 Windows 기반의 네트워크 환경에서 사용되며, 사용자, 컴퓨터, 그룹 등의 리소스를 중앙에서 관리하는 역할을 하는 디렉토리 서비스입니다. AD는 계층 구조로 구성되어 있으며, 사용자와 리소스에 대한 접근 권한을 관리할 수 있습니다.

• 중앙 집중화: AD는 네트워크 상의 사용자, 컴퓨터, 그룹 등의 리소스를 중앙에서 관리합니다. 이를 통해 사용자 계정, 그룹 구성, 리소스 액세스 권한 등을 효율적으로 관리할 수 있습니다.
• 인증 및 권한 부여: AD는 사용자의 인증을 처리하고, 그에 따른 리소스 액세스 권한을 부여합니다. 사용자는 AD에 등록된 계정을 사용하여 네트워크에 로그인하고, 필요한 리소스에 액세스할 수 있습니다.
• 계층 구조: AD는 트리 구조로 구성되어 있으며, 최상위에 도메인이 위치하고 하위에 OU (Organization Unit)가 있습니다. 이를 통해 조직의 구조에 맞게 계층을 구성하여 리소스를 관리할 수 있습니다.
• 복제: AD는 다중 도메인 환경에서 동기화와 복제를 통해 데이터의 일관성과 가용성을 유지합니다. 이를 통해 사용자의 인증 정보와 리소스의 상태를 동기화하여 네트워크 전체에서 일관된 서비스를 제공할 수 있습니다.
• 정책 관리: AD는 그룹 정책을 통해 네트워크 사용자와 컴퓨터에 대한 정책을 설정하고 관리할 수 있습니다. 이를 통해 보안, 액세스 제어, 소프트웨어 배포 등을 효율적으로 관리할 수 있습니다.

 

LDAP (Lightweight Directory Access Protocol)

LDAP (Lightweight Directory Access Protocol)는 디렉토리 서비스에 접근하기 위한 프로토콜입니다. 디렉토리 서비스는 사용자, 그룹, 컴퓨터 등의 정보를 저장하고 검색할 수 있는 서비스를 제공합니다.

• 간편성: LDAP는 경량 프로토콜로 디렉토리 서비스에 접근하기 위한 간단한 인터페이스를 제공합니다. 이를 통해 사용자 정보, 그룹 정보 등을 쉽게 검색하고 관리할 수 있습니다.
• 네트워크 프로토콜: LDAP는 TCP/IP 기반의 네트워크 프로토콜로 동작합니다. 이를 통해 네트워크 상에서 디렉토리 서비스에 접근할 수 있으며, 다른 시스템과의 통합에 용이합니다.
• 계층 구조: LDAP는 디렉토리 서비스의 데이터를 계층 구조로 구성합니다. 최상위에 루트 디렉토리가 있고, 하위에 디렉토리 엔트리가 위치합니다. 이를 통해 데이터를 구조화하고 효율적으로 검색할 수 있습니다.
• 읽기 및 쓰기: LDAP는 디렉토리 서비스의 데이터를 읽고 쓰는 데 사용됩니다. 사용자 정보, 그룹 정보 등의 데이터를 검색하고 추가, 수정, 삭제하는 작업을 수행할 수 있습니다.
• 표준화: LDAP는 국제 표준화 기구인 ITU-T와 IETF에서 표준으로 채택된 프로토콜입니다. 이를 통해 다양한 디렉토리 서비스와의 상호 운용성을 보장하고, 다른 시스템과의 통합을 용이하게 합니다.