검색

1장. 디렉터리 서비스 소개

download PDF

Red Hat Directory Server는 중앙 집중식 디렉터리 서비스를 제공합니다. Directory Server는 기존 시스템과 통합되고 직원, 고객, 공급업체 및 파트너 정보의 통합을 위한 중앙 집중식 리포지토리 역할을 합니다. Directory Server를 사용하면 사용자 프로필 및 인증을 관리할 수 있습니다.

다음 장에서 디렉토리를 설계하기 전에 이해해야 할 사항에 대해 알아보십시오.

1.1. 디렉터리 서비스 정보

디렉터리 서비스는 엔터프라이즈에 대한 정보를 저장하고 이 정보에 대한 액세스를 사용자에게 제공하는 소프트웨어, 하드웨어 및 프로세스의 컬렉션입니다. 디렉터리 서비스는 하나 이상의 Directory Server 인스턴스와 디렉터리 클라이언트 애플리케이션으로 구성됩니다. 클라이언트 애플리케이션은 디렉터리에 저장된 이름, 전화 번호, 주소 및 기타 데이터에 액세스할 수 있습니다.

디렉터리 서비스의 예는 DNS(Domain Name System) 서버입니다. DNS는 컴퓨터 호스트 이름을 IP 주소에 매핑합니다. DNS 클라이언트는 DNS 서버로 요청을 전송하고 서버는 server.example.com의 IP 주소를 응답합니다. 따라서 모든 호스트가 DNS 서버의 클라이언트가 됩니다. 또한 사용자는 IP 주소가 아닌 호스트 이름을 기억하여 네트워크에서 컴퓨터를 쉽게 찾을 수 있습니다. DNS 서버의 제한은 호스트 이름과 IP 주소의 두 가지 정보만 저장한다는 것입니다. 실제 디렉토리 서비스는 사실상 무제한의 정보를 저장합니다.

Red Hat Directory Server에서는 다음 데이터를 네트워크 액세스 가능한 하나의 리포지토리에 저장할 수 있습니다.

  • 조직의 프린터 데이터(예: 위치, 제조업체, 구매 날짜, 일련 번호)와 같은 물리적 장치 정보입니다.
  • 공용 직원 정보: 이름, 이메일 주소, 부서.
  • 직원 정보: 급여, 정부 식별 번호, 집 주소, 전화번호, 급여.
  • 계약 또는 계정 정보: 고객 이름, 최종 전달 날짜, 제안 정보, 계약 번호 및 프로젝트 날짜.

Directory Server는 포함된 정보에 액세스하고 많은 애플리케이션 요구 사항을 제공하는 표준 프로토콜 및 API(애플리케이션 프로그래밍 인터페이스)를 제공합니다.

1.1.1. 글로벌 디렉터리 서비스 정보

Red Hat Directory Server는 다양한 애플리케이션에 정보를 제공하여 글로벌 디렉터리 서비스를 제공합니다. 최근까지 많은 애플리케이션이 자체 전용 사용자 데이터베이스와 함께 번들화되었으며 해당 애플리케이션과 관련된 사용자에 대한 정보가 제공되었습니다. 하나의 애플리케이션만 사용하는 경우 독점 데이터베이스가 편리하지만 데이터베이스가 동일한 정보를 관리하는 경우 여러 데이터베이스가 관리 부담이 됩니다.

예를 들어 한 회사는 세 개의 다른 독점 이메일 시스템을 실행하고 각 이메일 시스템에는 고유한 독점 디렉터리 서비스가 있습니다. 사용자가 한 디렉터리에서 암호를 변경하면 변경 사항이 다른 디렉터리에 자동으로 복제되지 않습니다. 다른 위치에서 동일한 정보를 관리하면 하드웨어 및 인력 비용이 증가합니다. 증가된 유지 관리 오버헤드를 n+1 디렉터리 문제라고 합니다.

글로벌 디렉터리 서비스는 모든 애플리케이션에서 액세스할 수 있는 중앙 집중식 리포지토리를 제공하여 n+1 디렉터리 문제를 해결합니다. 그러나 디렉터리 서비스에 다양한 애플리케이션을 사용하려면 애플리케이션과 디렉터리 서비스 간에 통신할 네트워크 기반 수단이 필요합니다.

Red Hat Directory Server는 애플리케이션에 LDAP를 사용하여 글로벌 디렉터리 서비스에 액세스합니다.

1.1.2. LDAP 정보

LDAP에서는 클라이언트 애플리케이션 및 서버가 서로 통신하는 데 사용하는 공통 언어를 제공합니다. LDAP는 ISO X.500 표준에서 설명하는 DAP(Directory Access Protocol)의 "Lightweight" 버전입니다.

DAP는 확장 가능하고 강력한 정보 프레임워크를 통해 모든 애플리케이션에 액세스할 수 있지만 관리 비용이 높습니다. DAP는 인터넷 표준 프로토콜이 아니며 복잡한 디렉터리-나밍 규칙이 있는 통신 계층을 사용합니다.

LDAP는 관리 비용을 절감하면서 DAP의 최상의 기능을 유지합니다. LDAP는 TCP/IP 및 간소화된 인코딩 방법을 통해 실행되는 오픈 디렉터리 액세스 프로토콜을 사용합니다. 데이터 모델을 유지하고 하드웨어 및 네트워크 인프라에 대한 모드 투자를 위해 수백만 개의 항목을 지원할 수 있습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.