1.2. 디렉터리 서버 소개
Red Hat Directory Server에는 여러 구성 요소가 있습니다. 디렉터리 코어는 LDAP 프로토콜을 구현하는 서버입니다. Red Hat Directory Server와 함께 LDAP SDK를 사용하여 작성한 다양한 LDAP 클라이언트, 타사 및 사용자 지정 애플리케이션을 사용할 수 있습니다.
Red Hat Directory Server 설치에는 다음과 같은 요소가 포함되어 있습니다.
-
코어 Directory Server LDAP 서버, LDAP v3 호환 네트워크 데몬(
ns-slapd
) 및 모든 관련 플러그인, 서버와 데이터베이스 관리를 위한 명령줄 도구, 구성 및 스키마 파일. 디렉터리 데이터베이스 구성 및 구성 및 스키마 참조 에서 자세히 알아보십시오. - 디렉터리 서비스 설정 및 유지 관리를 단순화하는 그래픽 관리 콘솔인 웹 콘솔입니다. 웹 콘솔을 사용하여 Directory Server에 로그인 하는 방법에 대해 자세히 알아보십시오.
- SNMP(Simple Network Management Protocol)를 사용하여 Directory Server를 모니터링하는 SNMP 에이전트. SNMP를 사용한 모니터링 디렉터리 서버 모니터링 에서 자세히 알아보십시오.
Directory Server는 다른 LDAP 클라이언트 애플리케이션 없이 인트라넷 또는 엑스트라넷을 위한 기반을 제공합니다. 호환 가능한 서버 애플리케이션은 이 디렉토리를 직원, 고객, 공급업체 및 파트너 데이터와 같은 공유 서버 정보를 위한 중앙 리포지토리로 사용합니다. Directory Server는 사용자 인증, 액세스 제어, 사용자 기본 설정을 관리합니다. 호스팅된 환경에서 파트너, 고객 및 공급업체는 디렉터리 부분을 관리하여 관리 비용을 줄일 수 있습니다.
디렉터리 서버는 데이터베이스 계층, 복제 및 연결 데이터베이스와 같은 추가 기능을 위해 플러그인 을 사용합니다. 코어 디렉터리 서비스 작업과 관련이 없는 플러그인을 비활성화할 수 있습니다.
1.2.1. 디렉터리 서버 프런트 엔드 개요
Directory Server는 다중 스레드 애플리케이션입니다. 즉, 동일한 네트워크를 통해 여러 클라이언트가 동시에 서버에 바인딩할 수 있습니다. 디렉터리 서비스가 더 많은 수의 항목 또는 지리적으로 분산된 클라이언트를 포함하도록 확장되면 이 서비스에는 네트워크 주변의 전략적 위치에 배치된 여러 디렉터리 서버도 포함됩니다.
Directory Server의 서버 프런트 엔드는 LDAP over TCP/IP 및 LDAP over Unix 소켓 (LDAPI)을 사용하여 디렉터리 클라이언트 애플리케이션과의 통신을 관리합니다.
Directory Server는 클라이언트가 연결에 TLS를 사용하도록 협상하는지에 따라 TLS(Transport Layer Security)를 사용하여 보안(암호화) 연결을 설정할 수 있습니다. 클라이언트가 발급된 인증서인 경우 Directory Server는 TLS를 사용하여 클라이언트가 서버에 액세스할 수 있는 권한이 있는지 확인할 수 있습니다. 또한 TLS는 메시지 무결성 검사, 디지털 서명 및 서버 간 상호 인증과 같은 기타 보안 활동을 수행하는 데 사용됩니다.
1.2.2. 기본 디렉터리 서버 트리 개요
디렉터리 트리(DIT)는 대부분의 파일 시스템에서 사용하는 트리 모델을 미러링합니다. 설치하는 동안 Directory Server는 기본 디렉터리 트리를 만듭니다.
기본 디렉터리 트리
설치 후 디렉터리에는 다음 루트 접미사 및 하위 트리가 포함됩니다.
-
루트 DSE
(Root DSA별 항목)는 LDAP 서버의 특수 항목입니다.루트 DSE
고유 이름(DN)은 길이가 0인 문자열입니다. -
CN=config
에는 서버 내부 구성에 대한 정보가 포함되어 있습니다. -
CN=monitor
에는 서버 및 데이터베이스 모니터링 통계가 포함되어 있습니다. -
CN=schema
에는 현재 서버에 로드된 스키마 요소가 포함되어 있습니다. -
사용자 루트 접미사
: 설치 중에 Directory Server가 생성하는 기본 사용자 데이터베이스의 접미사입니다. Directory Server 인스턴스를 생성할 때 사용자 루트 접미사 이름을 정의합니다. 사용자 root 접미사에는dc
=example,dc=como
=example.comuserRoot
데이터베이스와 연결됩니다. LDIF 파일을 가져오거나 항목을 생성하여 나중에 데이터베이스를 채웁니다.
디렉터리 설치와 관련된 데이터를 추가하여 기본 디렉터리 트리를 확장할 수 있습니다. 디렉터리 트리에 대한 자세한 내용은 디렉터리 트리 설계를 참조하십시오.