경량 디렉토리 액세스 프로토콜(LDAP) 소개

LDAP는 경량 디렉토리 액세스 프로토콜이며 "디렉토리 서버"에 액세스하는 데 사용되는 프로토콜입니다. 디렉토리는 트리 구조로 정보를 보유하는 특별한 종류의 데이터베이스입니다.

개념은 이 컨텍스트에서 루트 디렉터리가 "world"이고 첫 번째 수준 하위 디렉터리가 "countries"라는 점을 제외하고는 하드 디스크 디렉터리 구조와 유사합니다. 디렉토리 구조의 하위 수준에는 회사, 조직 또는 장소에 대한 항목이 포함되어 있지만 여전히 더 낮은 수준에는 사람, 장비 또는 문서에 대한 디렉토리 항목이 있습니다.

하드 디스크의 하위 디렉토리에 있는 파일을 참조하려면 다음과 같이 사용할 수 있습니다.

 /usr/local/myapp/docs
                

슬래시는 참조의 각 구분을 표시하고 시퀀스는 왼쪽에서 오른쪽으로 읽습니다.

LDAP의 완전한 파일 참조에 해당하는 것은 단순히 "dn"이라고 하는 "고유 이름"입니다. dn의 예는 다음과 같습니다.

cn=John Smith,ou=Accounts,o=My Company,c=US
                

쉼표는 참조의 각 구분을 표시하고 시퀀스는 오른쪽에서 왼쪽으로 읽습니다. 이 dn을 다음과 같이 읽습니다.

country = US
   organization = My Company
   organizationalUnit = Accounts
   commonName = John Smith
                

하드 디스크의 디렉토리 구조를 구성하는 방법에 대한 엄격한 규칙이 없는 것과 같은 방식으로 디렉토리 서버 관리자는 목적에 따라 의미 있는 구조를 설정할 수 있습니다. 그러나 사용되는 몇 가지 규칙이 있습니다. 메시지는 사용 가능한 것에 대한 지식 없이 데이터베이스를 사용할 수 있는 것과 마찬가지로 디렉토리 서버의 구조에 대해 알지 못하면 디렉토리 서버에 액세스하는 코드를 작성할 수 없다는 것입니다.

LDAP에 대한 많은 정보는 다음에서 찾을 수 있습니다.

• » Mozilla
• » OpenLDAP Project
• Internet Engineering Taskforce RFCs » 4510 through » 4519.

Netscape SDK에는 유용한 HTML 형식의 » 프로그래머 가이드가 포함되어 있습니다.