DetailPage-MSS-KB

기술 자료

기술 자료: 196455 - 마지막 검토: 2003년 7월 29일 화요일 - 수정: 1.0

요약

LDAP(Lightweight Directory Access Protocol)를 잘 이해할 수 있도록 X.500 및 DAP(Directory Access Protocol)에 대해 설명합니다.

X.500에서 DSA(Directory System Agent)는 디렉터리 정보를 저장하는 데이터베이스입니다. 이 데이터베이스는 빠르고 효율적인 검색을 제공하도록 계층적 형식으로 설계되어 있습니다.

DUA(Directory User Agent)는 전용 DUA 클라이언트, 웹 서버 게이트웨이 또는 전자 메일 응용 프로그램을 통해 모든 종류의 사용자 인터페이스를 구현할 수 있는 기능을 제공합니다.

DAP(Directory Access Protocol)는 DUA와 DSA 에이전트 사이의 통신을 제어하기 위해 X.500 디렉터리 서비스에 사용되는 프로토콜입니다. 에이전트는 사용자나 프로그램 및 디렉터리를 각각 나타냅니다.

X.500 디렉터리 서비스는 응용 프로그램 계층 프로세스입니다. 디렉터리 서비스를 사용하여 네트워크 이름과 주소 간에 변환을 할 수 있고, 네트워크의 모든 요소에 대해 글로벌한 통일된 이름 서비스와 디렉터리 개체에 대한 설명 및 디렉터리의 모든 개체에 대한 고유한 이름을 제공할 수 있습니다. 이러한 X.500 개체는 국가, 도, 시 및 조직 같은 각 정보 범주에 대해 다른 수준을 가진 계층입니다.

이러한 개체는 파일(예: 시스템 디렉터리 목록), 네트워크 항목(예: Novell의 NDS 같은 네트워크 이름 서비스) 또는 다른 종류의 항목이 될 수 있습니다.

라이트웨이트 프로토콜은 고속 인터네트워크에 사용하도록 설계된 프로토콜 클래스입니다. HSTP(High-Speed Transport Protocol), XTP(Xpress Transfer Protocol) 및 LDAP(Lightweight Directory Access Protocol)가 라이트웨이트 프로토콜의 예입니다.

라이트웨이트 프로토콜은 전통적인 네트워크와 전송 계층 프로토콜에서 수행하는 것보다 더 합리적인 방식으로 라우팅 및 전송 서비스를 결합합니다. 따라서 ATM 또는 FDDI 같은 고속 네트워크와 광섬유 케이블 같은 미디어를 통해 보다 효율적으로 전송할 수 있습니다.

라이트웨이트 프로토콜은 각 패킷을 사용하여 대상 주소를 전송하는 데 발생하는 오버헤드를 줄이기 위해 (TCP/IP) 및 고정 헤더와 트레일러 크기 같은 연결 지향 전송을 사용하는 등 여러 가지 방법과 향상된 기능을 통해 빠르고 효율적인 전송을 수행합니다.

LDAP(Lightweight Directory Access Protocol)는 X.500 프로토콜의 하위 집합입니다. 따라서 LDAP 클라이언트는 X.500 클라이언트보다 더 작고 빠르며, 구현하기가 쉽습니다. LDAP는 독립적인 공급업체가 제공하며 X.500에서 작동하지만 반드시 필요하지는 않습니다.

X.500과 반대로 LDAP는 모든 유형의 인터넷 액세스에 필요한 TCP/IP를 지원합니다. LDAP는 개방 프로토콜이며 응용 프로그램은 디렉터리를 호스팅하는 서버 플랫폼에 독립적입니다.

Active Directory는 X.500 디렉터리가 아닙니다. 대신 LDAP를 액세스 프로토콜로 사용하며 X.500 정보 모델을 지원하여 시스템에서 전체 X.500 오버헤드를 호스팅할 필요가 없습니다. 결과적으로 실제 환경의 이기종 네트워크를 관리하는 데 필요한 상호 운용성의 수준이 높아집니다.

Active Directory는 LDAP를 사용하는 클라이언트의 LDAP 프로토콜을 통한 액세스를 지원합니다. LDAP 이름은 인터넷 이름보다 덜 직관적이지만 LDAP 명명의 복잡성은 대개 응용 프로그램 내에 숨겨집니다. LDAP 이름은 "특성 명명(Attributed Naming)"이라는 X.500 명명 규칙을 사용합니다.

LDAP URL은 Active Directory 서비스와 개체의 특성 이름을 갖고 있는 서버를 나타냅니다. 예를 들면 다음과 같습니다.
LDAP://SomeServer.Myco.Com/CN=jamessmith,CN=Sys,CN=Product,CN =Division,DC=myco,DC=domain-controller
				
LDAP C API(RFC 1823)는 LDAP 응용 프로그램에 대한 C 프로그래밍의 사실상의 표준인 정보 RFC입니다.

DNS와 X.500 명명 표준, LDAP, 기타 중요 프로토콜 및 풍부한 API 집합 중 최고의 요소를 결합함으로써 Active Directory에서 파일, 주변 장치, 호스트 연결, 데이터베이스, 웹 액세스, 사용자, 임의의 다른 개체, 서비스 및 네트워크 리소스 등 모든 리소스를 한 지점에서 관리할 수 있습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
키워드: 
kbinfo KB196455
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.