LDAP 관련 정리

LDAP 인증 → 사용자 in LDAP 디렉토리 ⇒ SGD 로그인 → 사용자 이름과 일치하는 속성 있는 LDAP 객체를 LDAP 디렉토리에서 검색 (cn, uid, mail)

사용자 ID = LDAP 객체 DN (distinguished name) ⇒ 고유하게 식별, 엔트리의 이름과 엔트리를 통해 디렉토리 계층 구조의 최상위를 찾는 이름들의 경로로 구성

LDAP에서 객체 클래스는 엔트리를 정의하는데 사용될 수 있는 속성 집합을 정의.

디렉토리 자료는 속성-값 쌍으로 표현. cn (Common Name) = 사람의 이름을 저장하는데 사용

Attribute

속성은 타입, 값으로 구성되며 값은 여러 속성으로도 구성 가능합니다.

값은 타입의 정의된 규칙에 따라 정의됩니다.

예를 들면 givenName 타입의 경우 둘 이상의 값을 가질 수 있으며, 반드시 문자열이고 대소문자 구분을 하지 않는 규칙을 가지고 있습니다.

또한, givenName 타입은 동등 일치 규칙에 따라 “John”, “JOHN”과 같은 동일한 문자를 포함할 수 없습니다.

ou(organization unit), o(organization), c(country)

Operation