Springboot LDAP 로그인 보안 적용하기
LDAP 인증 - 블로코 기술블로그
LDAP (Lightweight Directory Access Protocl)
LDAP (경량 디렉터리 접근 프로토콜)은 X.500 이라는 Directory Access Protocl 의 경량화 된 버전이다.
LDAP는 일반적으로 계정 인증 및 권한부여에 필요한 계정 관련 정보를 저장하는데 사용된다.
- 사용자 정보를 중앙 집중적으로 관리하고 공유하는데 사용된다.
LDAP 의 특징은 다음과 같다.
- TCP/IP Layer 위에서 동작한다.
- HTTP 프로토콜과 유사하게 Request, Response를 가진다.
- 인증된 유저에 대해서만 Request 에 대한 Response를 받을 수 있다.
- 프로토콜 Schema는 ldap://xxxx.xxx.xx:port 형태로 URL이 정의된다.
- HTTP 평문과 달리 LDAP는 전송 데이터에 대한 Base64 와 같은 인코딩이 적용된다.
- LDIF(LDAP Data Interchange Format) 형태로 데이터를 데이터베이스에 저장한다.