LDAP은 Lightweight Directory Access Protocol의 약자로서,
부하가 적은 디렉토리 서비스 프로토콜입니다. 현재 SK Telecom, n016등에서 회원인증 및 관리용으로 광범위하게 사용되고 있으며 앞으로 점점 더 확장사용되는 추세입니다.
또한 Windows2000부터는 기본적으로 이 LDAP기반하에 시스템이 구성됩니다.
상당히 중요한 것이라 할 수 있습니다.
1) Site Server 3.0 LDAP은 다음과 같은 구조로 이루어집니다.
o = 조직
ou = 조직단위
cn = 일반이름
따라서, 사용할 때는 LDAP://cn=xxxxx,ou=xxxxx,o=xxxx 와 같은 형식으로 써야 합니다.
2) 이에 반해 Windows 2000에서는 철저히 DNS의 구성을 따릅니다. 따라서 기존의 네트워크 식별이름을 사용하지 않고 도메인 이름을 네트워크상에서도 사용하게 됩니다. Active Directory에서도 이와 같은 것이 반영되어 다음과 같은 구조로 이루어지게 됩니다.
dc = 도메인
ou = 조직단위
cn = 일반이름
여기서 dc는 도메인 각각의 이름을 각각 지정해주어야 합니다. 따라서 다음과 같이 사용하게 됩니다.
LDAP://cn=xxxxx,ou=xxxxx,dc=nets,dc=co,dc=kr
이것이 Site Server LDAP과 Active Directory의 (눈에 보이는) 가장 큰 차이점입니다.
'Tech: > AD·ADAM' 카테고리의 다른 글
| Active Directory 그룹 (혼합모드) (0) | 2008.06.26 |
|---|---|
| Active Directory 그룹 이해 (0) | 2008.06.26 |
| Active Directory에 등록되지 않는 이름들 (0) | 2008.06.26 |
| Active Directory 사용 시의 주의사항 (0) | 2008.06.26 |
| Active Directory와 Site Server LDAP (0) | 2008.06.26 |
