검색

1.2. 디렉터리 서버 소개

download PDF

Red Hat Directory Server에는 여러 구성 요소가 있습니다. 디렉터리 코어는 LDAP 프로토콜을 구현하는 서버입니다. Red Hat Directory Server와 함께 LDAP SDK를 사용하여 작성한 다양한 LDAP 클라이언트, 타사 및 사용자 지정 애플리케이션을 사용할 수 있습니다.

Red Hat Directory Server 설치에는 다음과 같은 요소가 포함되어 있습니다.

Directory Server는 다른 LDAP 클라이언트 애플리케이션 없이 인트라넷 또는 엑스트라넷을 위한 기반을 제공합니다. 호환 가능한 서버 애플리케이션은 이 디렉토리를 직원, 고객, 공급업체 및 파트너 데이터와 같은 공유 서버 정보를 위한 중앙 리포지토리로 사용합니다. Directory Server는 사용자 인증, 액세스 제어, 사용자 기본 설정을 관리합니다. 호스팅된 환경에서 파트너, 고객 및 공급업체는 디렉터리 부분을 관리하여 관리 비용을 줄일 수 있습니다.

디렉터리 서버는 데이터베이스 계층, 복제 및 연결 데이터베이스와 같은 추가 기능을 위해 플러그인 을 사용합니다. 코어 디렉터리 서비스 작업과 관련이 없는 플러그인을 비활성화할 수 있습니다.

1.2.1. 디렉터리 서버 프런트 엔드 개요

Directory Server는 다중 스레드 애플리케이션입니다. 즉, 동일한 네트워크를 통해 여러 클라이언트가 동시에 서버에 바인딩할 수 있습니다. 디렉터리 서비스가 더 많은 수의 항목 또는 지리적으로 분산된 클라이언트를 포함하도록 확장되면 이 서비스에는 네트워크 주변의 전략적 위치에 배치된 여러 디렉터리 서버도 포함됩니다.

Directory Server의 서버 프런트 엔드는 LDAP over TCP/IP 및 LDAP over Unix 소켓 (LDAPI)을 사용하여 디렉터리 클라이언트 애플리케이션과의 통신을 관리합니다.

Directory Server는 클라이언트가 연결에 TLS를 사용하도록 협상하는지에 따라 TLS(Transport Layer Security)를 사용하여 보안(암호화) 연결을 설정할 수 있습니다. 클라이언트가 발급된 인증서인 경우 Directory Server는 TLS를 사용하여 클라이언트가 서버에 액세스할 수 있는 권한이 있는지 확인할 수 있습니다. 또한 TLS는 메시지 무결성 검사, 디지털 서명 및 서버 간 상호 인증과 같은 기타 보안 활동을 수행하는 데 사용됩니다.

1.2.2. 기본 디렉터리 서버 트리 개요

디렉터리 트리(DIT)는 대부분의 파일 시스템에서 사용하는 트리 모델을 미러링합니다. 설치하는 동안 Directory Server는 기본 디렉터리 트리를 만듭니다.

기본 디렉터리 트리

dg introduction1

설치 후 디렉터리에는 다음 루트 접미사 및 하위 트리가 포함됩니다.

  • 루트 DSE (Root DSA별 항목)는 LDAP 서버의 특수 항목입니다. 루트 DSE 고유 이름(DN)은 길이가 0인 문자열입니다.
  • CN=config 에는 서버 내부 구성에 대한 정보가 포함되어 있습니다.
  • CN=monitor 에는 서버 및 데이터베이스 모니터링 통계가 포함되어 있습니다.
  • CN=schema 에는 현재 서버에 로드된 스키마 요소가 포함되어 있습니다.
  • 사용자 루트 접미사: 설치 중에 Directory Server가 생성하는 기본 사용자 데이터베이스의 접미사입니다. Directory Server 인스턴스를 생성할 때 사용자 루트 접미사 이름을 정의합니다. 사용자 root 접미사에는 dc =example,dc=com 과 같은 dc 이름 지정 규칙이 있거나 o =example.com 과 같은 조직에 o 속성을 사용하는 경우가 많습니다. 사용자 접미사 이름을 지정하는 방법에 대한 자세한 내용은 접미사 선택을 참조하십시오. 루트 사용자 접미사는 userRoot 데이터베이스와 연결됩니다. LDIF 파일을 가져오거나 항목을 생성하여 나중에 데이터베이스를 채웁니다.

디렉터리 설치와 관련된 데이터를 추가하여 기본 디렉터리 트리를 확장할 수 있습니다. 디렉터리 트리에 대한 자세한 내용은 디렉터리 트리 설계를 참조하십시오.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.