오히려 디렉토리 서비스를 많은 포털 사이트 등에서 사용하고 있다는 것은 알지만 정확하게 그것이 어떻게 사용되어 지고 왜 사용하는지를 잘 모르는 경우가 더 많을 것이다. LDAP은 바로 이와 같은 디렉토리 서비스에 있어 가장 핵심적인 기술이다. <편집자>
네트워크 기술의 급속한 발달로 네트워크 애플리케이션간의 서로 정보를 공유해야 하는 경우가 늘어가면서 거대한 네트워크에 있는 각 자료들의 위치 정보와 같은 기본 서비스들의 필요성이 크게 부각됨에 따라 관리자의 입장에서도 보다 효율적인 자원들의 관리가 필요하게 됐다.
네트워크를 통한 자료 관리에서 현재 사용되어 지고 있는 기술은 크게 데이터베이스(오라클, SQL 서버 등)와 디렉토리 서버 관련(아이플레넷 디렉토리 서버, 노벨 디렉토리 서버 등)으로 나눌 수 있다.
자원관리에 있어 가장 유명하고 널리 쓰이는 것은 데이터베이스다. 아직도 많은 경우에 있어 자료들은 DBMS(Database Management System)을 통해 관리되고 있다. 하지만 현재의 많은 자료들을 관리하기에는 데이터베이스만으로는 역부족이며, 그에 대체하는 기술들이 선 보여지고 있는데 그 대표적인 것이 디렉토리 서비스다.
데이터베이스의 한계
최초의 자료 관리 방법은 아마 파일로 자료를 저장하는 것이라고 생각할 수 있을 것이다. 하지만 당연히 초기 파일 구성 체계는 현재로써는 많은 문제점이 있다. 자료의 중복이나 유지보수의 문제가 쉽지 않을 뿐 아니라 다양한 사용자의 요구를 만족시켜 줄 수가 없으며 검색도 불편하다.
이와 같은 문제점을 해결하기 위해 생겨난 기술이 바로 데이터베이스다. 데이터베이스는 각각의 파일을 하나로 통합해 처리하는 방식이며 아직까지 자료 처리 방식의 가장 대표적이고 대중적인 것이라 할 수 있다.
하지만 데이터베이스 자체가 하나의 훌륭한 시스템이라는 것은 당연한 말이 되겠지만 이러한 데이터베이스도 점차 많은 한계가 지적되고 있다.
우선 데이터베이스 안의 자료는 평면적인 구조로 표현되기 때문에 이를 디자인하는 것이 쉽지 않으며 많은 관계형 연결을 필요로 하기 때문에 검색수행에 있어서 성능이 많이 떨어진다. 또한 불필요하게 복잡한 SQL문의 사용으로 인해 사용자는 불편을 느끼게 된다. 확장성 면에서 속성을 추가할 때마다 필드를 추가해야 하는 점은 후술하는 LDAP에 비해 많이 비효율적이라 할 것이다.
요즘 많이 논의가 되고 있는 보안 측면에서도 많은 문제점이 지적되고 있다. 사용자에 대한 세분화된 권한 설정이 불편하다는 점이 가장 대표적인 지적이다.
디렉토리 서비스의 등장
네트워크 기술의 발달로 현재 광범위한 정보 통신망이 등장했고 그 정보 통신망을 기반으로 거대하고 복잡한 정보 서비스들이 출현했다. 이에 따라 다양한 자원에 연결된 정보나 자원에 위치 정보 등과 같은 기본 서비스 등에 대해 사용자들의 요구가 증가하는 추세다.
예를 들어보자. 현재 많은 기업들은 하나 이상의 운영 체제를 사용하고 있을 것이다. 이에 따라 발생하는 문제점들도 많을 것이지만 그 중에서도 시스템 관리자는 사용자에 대한 정보를 유지 관리하기 위해 다양한 운영체제의 사용자 프로파일을 서로 연동할 수 있는 방법이 필요할 것이다.
또한 각 시스템마다 사용자 ID와 패스워드를 따로 관리를 하게 돼 관리에 드는 비용도 높아질 것이다. 기업 조직은 정보를 공유하여 연동하고 있고, 추가적으로 운영체제가 들여오면 이 새로운 운영체제와 기존의 인프라를 연동하는 것이 성공의 열쇠라고 할 수 있다. 이 연결을 완성하기 위해서는 현재 네트워크 인프라 구조를 상위에서 통합하고 다른 리소스를 네트워크를 통해 연결해 주는 도구가 있어야 할 것이다.
이러한 대안으로 고안된 것이 바로 디렉토리 서비스다. 디렉토리 서버를 선정하고 디렉토리 서비스를 구현하면 운영체제의 연동을 해결할 수 있으며 통합된 관리도 가능해진다. 다시 말하면 디렉토리는 탐색(discovery), 보안(security), 저장소(storage), 관계(relationship)를 제공하는 서비스를 모아놓은 데이터베이스라고 할 수 있다.
