OpenLDAP은 LDAP(Lightweight Directory Access Protocol) 표준을 구현한 오픈 소스 소프트웨어 패키지이다. 주로 디렉터리 서비스 서버인 slapd(Stand-Alone LDAP Daemon)와 클라이언트 라이브러리, 관리 도구들로 구성된다.
개요
- 프로젝트 명: OpenLDAP Project
- 주요 구성 요소
slapd: LDAP 서버 데몬libldap/liblber: LDAP 프로토콜 구현을 위한 C 라이브러리ldapadd,ldapsearch등 : 디렉터리 데이터 관리용 커맨드 라인 도구
- 라이선스: OpenLDAP Public License (BSD 계열)
- 지원 플랫폼: Linux, *BSD, macOS, Windows(WSL 등) 등 다중 운영체제
역사
OpenLDAP은 1998년 Kurt D. Zeilenga에 의해 시작되었다. 초기에는 University of Michigan에서 개발된 LDAP 구현을 기반으로 하였으며, 이후 독립적인 오픈 소스 프로젝트로 전환되어 OpenLDAP Foundation이 관리한다. 첫 번째 정식 릴리스는 1999년 1월에 발표되었으며, 이후 지속적인 버전 업데이트를 통해 RFC 4510 시리즈를 포함한 최신 LDAP 표준을 지원한다.
주요 특징
| 특징 | 내용 |
|---|---|
| 표준 호환성 | LDAPv3(RFC 4510~4519) 전반을 지원하며, TLS/SSL을 이용한 보안 전송을 제공한다. |
| 모듈식 구조 | 백엔드 모듈(예: BDB, HDB, MDB, LDAP proxy)과 오버레이(예: Access Control List, Referrals) 등을 플러그인 형태로 추가·제거 가능하다. |
| 고가용성 | 다중 마스터 복제, 슬레이브 복제, 동기식·비동기식 복제 옵션을 제공한다. |
| 확장성 | 수백만 건 규모의 엔트리를 효율적으로 저장·검색할 수 있으며, 메모리 매핑 데이터베이스(MDB)를 통해 높은 성능을 달성한다. |
| 관리 도구 | slapadd, slapcat, ldapmodify 등 다양한 명령줄 유틸리티와 GUI 기반 관리 도구가 존재한다. |
활용 사례
- Unix/Linux 시스템 인증: PAM(NSS)와 연동하여 사용자 인증·계정 정보를 중앙 관리.
- 기업 디렉터리: 사내 인트라넷, 전자우편, 그룹웨어 등과 연계된 조직 정보 저장소.
- 시스템 통합: Microsoft Active Directory와의 상호 운용성 확보를 위한 브리지 역할.
- 클라우드 서비스: OpenShift, OpenStack 등 오픈 소스 클라우드 플랫폼의 인증 백엔드.
개발 및 유지보수
OpenLDAP 프로젝트는 전 세계 자원봉사자와 기업에 의해 유지된다. 주요 개발은 GitHub(또는 이전의 CVS) 저장소에서 이루어지며, 정기적인 릴리스와 보안 패치가 제공된다.
관련 표준 및 문서
- LDAPv3: RFC 4510 ~ RFC 4519
- LDIF(LDAP Data Interchange Format): RFC 2849
- TLS/SSL: RFC 4513 (LDAP over TLS)
OpenLDAP은 자유 소프트웨어 커뮤니티 내에서 가장 널리 사용되는 LDAP 구현 중 하나이며, 다양한 운영체제와 응용 프로그램에서 디렉터리 서비스의 핵심 역할을 수행하고 있다.