| | [정보기술] LDAP(Lightweight Directory Access Protocol) 기술과 표준화 동향 | | | | | | 디렉토리 서비스란 다양한 색인, 캐싱, 디스크 접근 등의 기술을 통해 데이터 저장소에 빠르게 접근할 수 있도록 고안된 특별한 형식의 데이터베이스이다. 저장된 데이터들은 계층이 있는 트리 형태로 디렉토리 서버에 저장이 되고 디렉토리 접근 프로토콜을 통해 조회, 수정, 삭제 등의 동작을 수행한다. 현재 디렉토리 서비스를 제공하는 다양한 제품군들이 여러 벤더들을 통해 출시되고 있으며, 이는 공인인증기관의 인증서 관리, 대규모 기업 혹은 기관의 조직도 관리, 각종 서비스 업체들의 사용자 관리 등의 영역에서 다양하게 활용되고 있다.
디렉토리 서비스 표준
디렉토리 서비스에 관련된 표준으로서 X.500과 LDAP(Lightweight Directory Access Protocol)이 존재한다. X.500은 ITU에서 제정한 디렉토리 표준으로 디렉토리 접근 프로토콜(DAP)을 사용하여 시스템과 사용자간의 정보를 전송한다. 이 표준은 구현된 제품들이 너무 크고 복잡하여 보편화되어 있는 PC에서 사용하기에는 무리가 있지만, 디렉토리 시스템간의 원활한 통신이 가능하고 분산 아키텍처 설계가 용이하여 광범위한 디렉토리 서비스 구현에 적합다는 장점을 가지고 있다.
X.500의 복잡성을 대신하여 IETF(Internet Engineering Task Force)에서는 인터넷을 기반으로 하고 X.500의 불필요한 동작을 단순화한 LDAP 표준을 제정하였다. LDAP은 X.500과 같이 CPU의 부하를 많이 발생시키지 않으면서 필요한 디렉토리 서비스 기능을 제공한다.
두 표준의 주요 차이점은 다음과 같다.
- LDAP은 TCP/IP 위에서 수행되고, X.500 DAP은 OSI 스택 위에서 수행된다.
- LDAP은 단순화된 바인드(bind) 동작을 제공한다. LDAP 클라이언트는 패스워드를 사용하지 않고 익명으로 바인드 하거나 평문(clear text)의 패스워드를 사용할 수 있다. 그러나 X.500은 암호기술을 사용하는 보안 메커니즘을 제공한다.
- LDAP은 X.500의 Read와 List 동작을 제공하지 않는다.
- LDAP은 X.500에 비해 비교적 간단한 인코딩을 사용한다.
IETF의 LDAP 표준화
LDAP 표준화와 관련된 IETF의 작업반은 총 3개로 구성되며, 각각에서 수행하고 있는 표준화 이슈와 주요 과제들은 다음과 같다.
● LDAPBIS 작업반
LDAPv3(버전3)의 기본이 되는 코어셋 표준들의 표준화를 담당하고 있는 작업반이다. 이미 RFC 2251~2256(1997년)이 제정된 상태이며, 2002년 11월에 ‘LDAPv3 기술 규격(RFC 3377, LDAPv3 : Technical Specification)’과 ‘LDAP에 대한 IANA 고려사항(RFC 3383, Internet Assigned Numbers Authority(IANA) Consideration for the LDAP)’ 등이 표준으로 채택되었고, 11건의 드래프트 문서들이 현재 작업 중에 있다.
● LDAPEXT 작업반
기본적인 LDAPv3 표준들을 보완할 수 있는 확장된 표준들의 개발을 담당하는 작업반이다. ‘동적 디렉토리 서비스를 위한 LDAPv3의 확장(RFC 2589, LDAPv3 : Extensions for Dynamic Directory Services)’, ‘LDAP을 위한 인증방법(RFC 2829, Authentication Methods for LDAP)’ 등의 표준들이 개발되었다. 총 8건의 표준을 개발하였고, 2003년 4월 모든 과제들을 종료하고 작업반의 활동을 마감하였다.
● LDUP 작업반
디렉토리 복제(Directory Replication)에 대한 표준화를 담당하는 작업반이다. 복제는 분산되어 각각 존재하는 디렉토리 서버내의 정보들을 동일하게 유지시키기 위한 개념으로 최근 분산 환경에서 디렉토리를 구축하는데 있어 중요한 요소가 되고 있다. ‘LDAPv3 복제 요구사항(RFC 3384, LDAPv3 : Replication Requirements)’ 표준이 2002년 채택되었으며 5건의 드래프트 문서들이 현재 작업 중에 있다.
LDAP의 국내 표준 제정 현황
현재 국내에서 제정된 LDAP 관련 표준은 거의 대부분이 IETF의 RFC를 수용한 표준으로서, 2002년에 총 8건이 제정되었으며, 2003년 12월에 총 7건의 표준이 제정될 예정 중에 있다. 2002년도의 LDAPv3 기본표준과 2003년의 LDAP 확장표준들이 IETF의 RFC를 한글화하여 수용하는 단계였다면, 그 이후의 표준화 작업은 LDAP의 응용 표준들을 개발하는데 초점이 맞추어져 있다. 그 첫 번째 응용 표준으로써 LDAP 표준을 기반으로 개발된 제품들의 표준 준수여부를 시험하기 위한 ‘LDAP 서비스 적합성 시험표준’이 2003년 표준으로 제정될 것이며, 이어서 ‘LDAP 연동표준’, ‘LDAP 기반 디렉토리 서비스 접속 표준’ 등이 개발되어 2004년도에 표준으로 상정될 예정이다.
다음은 TTA 단체표준으로 제정이 되었거나, 현재 초안이 완성되어 2003년 제정을 앞두고 있는 표준들의 목록이다.
LDAP 기술과 표준의 발전방향
LDAP은 복잡한 ITU X.500의 단점을 극복하기 위한 대안으로 개발된 디렉토리 표준이며, 인터넷에서 사용될 수 있다는 장점과 존재하는 정보의 관리상의 어려움을 해결할 수 있다는 이유로 표준 개발 초기부터 사용자에게 많은 관심을 얻었다. 단순함은 LDAP의 최고 장점이 됐지만 반면 이러한 점은 LDAP이 보안의 관점에서 안정적이지 못하다는 불안요소로 인식되었고, 이런 이유로 기존의 X.500 사용자들은 LDAP을 단지 X.500 서버들을 중계하는 게이트웨이로 밖에 이용할 수 없었다. 그러나 LDAP 기본 표준들의 개발 이후, IETF에서는 이러한 문제들을 해결하기 위해 보안, 제어 등의 확장표준들을 꾸준히 개발하였고, 이제 LDAP은 X.500의 복잡한 동작들을 단순화 하였다는 장점과 동시에 보안과 제어 등의 영역에서도 안정성을 확보하게 되었다.
향후 인터넷 기술의 지속적인 발전으로 인해 LDAP 또한 이를 기반으로 지속적인 표준화가 이루어질 것이다. 국내에서는 지금까지 국내에 수용된 LDAP 표준들을 바탕으로 다양한 도메인 영역에서 이를 응용할 수 있는 표준들에 대한 지속적인 노력을 기울여야 할 것이다.
|  |
|
|
