많은 조직에서는 여러 가지 이유로 이러한 솔루션을 사용하고 있습니다. 이들은 부분적으로 공개된 LDAP 저장소를 기능하는 조직으로, 인트라넷 측에서는 LDAP 클라이언트의 요청이 제한되어 있으며, LDAP 방화벽을 우회할 수 있고, 인터넷 측에서는 사용자가 LDAP 브라우저에서 저장소에 액세스해야 합니다. 액세스 권한은 최종 사용자를 통해 제공되는 자격 증명에 따라 달라집니다.
이와 같은 경우 LDAP 프록시는 역방향 HTTP 프록시가 인터넷 세계에서 수행하는 방식과 마찬가지로 필터링 및 액세스에 대한 제어를 시행합니다. LDAP 프록시는 X509 인증서를 표시하기 위해 클라이언트가 필요하며 콘텐츠에 따라 다양한 규칙이 적용됩니다. 그런 다음 작업에서 LDAP 백엔드를 오프로드하여 원치 않는 요청을 필터링하여 더욱 안전하게 만듭니다.
또한 LDAP 액세스 제어 규칙에는 표준 사양이 없으므로 LDAP 백엔드에서 액세스 제어 규칙을 관리하는 것은 유연성이 떨어지며 한 디렉터리 공급업체에서 탐색하기가 어렵습니다. 다른 사람에게.
LDAP 프록시는 여러 가지 이유로 인트라넷에 배포하기 위해 조직에서 동시에 사용됩니다. 첫 번째는 데이터 저장소의 복잡성을 숨기는 것입니다. 이러한 방식으로 애플리케이션은 LDAP 프록시만 볼 수 있으며 LDAP와만 통신하면 됩니다. 또 다른 이유는 조직 및 마이그레이션 변경을 용이하게 하기 위한 것입니다. LDAP의 스키마는 때때로 변경되며 정보 시스템과 조직 병합