1.2. 디렉터리 서버 소개
Red Hat Directory Server는 여러 구성 요소로 구성됩니다. 디렉터리 자체의 핵심은 LDAP 프로토콜을 구현하는 서버입니다. Red Hat Directory Server에는 LDAP 서버 상단에 클라이언트 측 그래픽 사용자 인터페이스가 있어 최종 사용자가 디렉터리의 항목을 검색하고 변경할 수 있습니다. Mozilla LDAP SDK 및 OpenLDAP SDK를 사용하여 작성된 타사 프로그램 및 사용자 지정 프로그램인 기타 LDAP 클라이언트는 Red Hat Directory Server와 함께 사용하거나 다른 애플리케이션을 Red Hat Directory Server와 통합하기 위해 사용할 수 있습니다.
Red Hat Directory Server가 설치되면 다음과 같은 요소가 있습니다.
- 코어 Directory Server LDAP 서버, LDAP v3 호환 네트워크 데몬(ns-slapd) 및 모든 관련 플러그인, 서버와 데이터베이스 관리를 위한 명령줄 툴, 구성 및 스키마 파일. 명령줄 툴에 대한 자세한 내용은 Red Hat Directory Server Configuration, Command 및 File Reference 를 참조하십시오.
- 관리 서버: LDAP 서버에 액세스하는 다양한 포털을 제어하는 웹 서버입니다. 관리 서버에 대한 자세한 내용은 Red Hat Directory Server 관리 가이드를 참조하십시오.
- 웹 콘솔: 디렉터리 서비스 설정 및 유지 관리 작업을 줄이는 그래픽 관리 콘솔입니다. 웹 콘솔에 대한 자세한 내용은 Red Hat Directory Server 관리 가이드를 참조하십시오.
- SNMP 에이전트: SNMP(Simple Network Management Protocol)를 사용하여 Directory Server를 모니터링합니다. SNMP 모니터링에 대한 자세한 내용은 Red Hat Directory Server 관리 가이드를 참조하십시오.
다른 LDAP 클라이언트 프로그램을 추가하지 않고 Directory Server는 인트라넷 또는 엑스트라넷의 기반을 제공할 수 있습니다. 호환 가능한 서버 애플리케이션은 이 디렉토리를 직원, 고객, 공급업체 및 파트너 데이터와 같은 공유 서버 정보를 위한 중앙 리포지토리로 사용합니다.
Directory Server는 사용자 인증을 관리하고, 액세스 제어를 만들고, 사용자 기본 설정을 설정하고, 사용자 관리를 중앙 집중화할 수 있습니다. 호스팅된 환경에서 파트너, 고객 및 공급업체는 디렉터리의 자체 부분을 관리하여 관리 비용을 줄일 수 있습니다.
1.2.1. 서버 프런트 엔드 개요
Directory Server는 다중 스레드 애플리케이션입니다. 즉, 동일한 네트워크를 통해 여러 클라이언트가 동시에 서버에 바인딩할 수 있습니다. 디렉터리 서비스에 더 많은 수의 항목이 포함되거나 지리적으로 구별되는 클라이언트가 증가함에 따라 네트워크 주변의 전략적 위치에 배치된 여러 디렉터리 서버도 포함됩니다.
Directory Server의 서버 프런트 엔드는 디렉터리 클라이언트 프로그램과의 통신을 관리합니다. 여러 클라이언트 프로그램은 LDAP over TCP/IP(인터넷 트래픽 프로토콜)와 LDAP over Unix 소켓(LDAPI)을 모두 사용하여 서버와 통신할 수 있습니다. Directory Server는 클라이언트가 연결에 TLS(Transport Layer Security) 사용을 협상하는지 여부에 따라 TLS를 사용하여 보안(암호화) 연결을 설정할 수 있습니다.
TLS와 통신이 이루어지면 일반적으로 통신이 암호화됩니다. 클라이언트가 발급된 인증서인 경우 Directory Server에서 TLS를 사용하여 클라이언트에 서버에 액세스할 수 있는 권한이 있는지 확인할 수 있습니다. TLS는 메시지 무결성 검사, 디지털 서명 및 서버 간 상호 인증과 같은 기타 보안 활동을 수행하는 데 사용됩니다.
참고
Directory Server는 데몬으로 실행됩니다. 프로세스는 ns-slapd 입니다.
1.2.2. 서버 플러그인 개요
Directory Server는 플러그인을 사용하여 코어 서버에 기능을 추가합니다. 예를 들어 데이터베이스 계층은 플러그인입니다. Directory Server에는 복제, 데이터베이스 연결 및 기타 다른 디렉터리 기능을 위한 플러그인이 있습니다.
일반적으로 플러그인은 특히 서버 기능을 확장하는 플러그인을 비활성화할 수 있습니다. 비활성화된 경우 플러그인의 구성 정보는 디렉터리에 남아 있지만 서버에서 해당 기능을 사용하지 않습니다. 디렉터리의 작업에 따라 Directory Server에 제공된 모든 플러그인을 활성화하여 Directory Server 기능을 확장할 수 있습니다. ( 백엔드 데이터베이스 플러그인과 같은 코어 디렉터리 서비스 작업과 관련된 플러그인으로는 개념적으로 비활성화할 수 없습니다.)
Directory Server가 있는 기본 플러그인 및 사용자 지정 플러그인을 작성하는 데 사용할 수 있는 기능에 대한 자세한 내용은 Red Hat Directory Server 플러그인 가이드를 참조하십시오.
1.2.3. 기본 디렉터리 트리 개요
디렉터리 트리(DIT)는 트리의 루트 또는 첫 번째 항목이 계층 구조 상단에 나타나는 대부분의 파일 시스템에서 사용하는 트리 모델을 미러링합니다. 설치하는 동안 Directory Server는 기본 디렉터리 트리를 만듭니다.
그림 1.1. 기본 디렉터리 서버 디렉터리 트리 레이아웃
트리의 루트를 루트 접미사 라고 합니다. 루트 접미사 이름 지정에 대한 자세한 내용은 4.2.1절. “Suffix 선택” 을 참조하십시오.
표준 설치 후 디렉터리에는 루트 접미사 아래에 세 개의 하위 트리가 포함됩니다.
- CN=config: 서버의 내부 구성에 대한 정보가 포함된 하위 트리입니다.
- CN=monitor - Directory Server 서버 및 데이터베이스 모니터링 통계가 포함된 하위 트리입니다.
- CN=schema: 현재 서버에 로드된 스키마 요소가 포함된 하위 트리입니다.
- user_suffix - Directory Server가 설정될 때 생성된 기본 사용자 데이터베이스의 접미사입니다. 접미사 이름은 서버가 생성될 때 사용자가 정의합니다. 연결된 데이터베이스 이름은 userRoot 입니다. 설정 또는 항목이 나중에 LDIF 파일을 가져와서 데이터베이스를 항목으로 채울 수 있습니다.user_suffix 접미사에는
dc=example,dc=com과 같은 dc 이름 지정 규칙이 자주 있습니다. 또 다른 일반적인 이름 지정 속성은o=example.com 과 같은 전체 조직에 사용되는 o 속성입니다.
기본 디렉터리 트리를 확장하여 디렉터리 설치와 관련된 데이터를 추가할 수 있습니다. 디렉터리 트리에 대한 자세한 내용은 4장. 디렉터리 트리 설계 을 참조하십시오.
그림 1.2. Example Corp의 확장된 디렉터리 트리입니다.
