Apple 오픈 디렉토리

Apple Open Directory는 Apple Inc.의 LDAP 디렉토리 서비스 모델 구현입니다.디렉터리 서비스는 컴퓨터 네트워크의 사용자 및 네트워크 리소스에 대한 정보를 저장 및 구성하고 네트워크 관리자가 리소스에 대한 사용자의 액세스를 관리할 수 있도록 하는 소프트웨어입니다.

macOS 서버의 컨텍스트에서 Open Directory는 공유 LDAPv3 디렉토리 도메인과 모듈러 디렉토리 서비스 시스템을 사용하여 연결된 Apple Password Server 및 Kerberos 5로 구성된 대응하는 인증 모델을 나타냅니다.Apple Open Directory는 OpenLDAP의 포크입니다.

오픈 디렉토리라는 용어는 macOS 및 macOS 서버에서 사용되는 전체 디렉터리 서비스 프레임워크를 설명하는 데 사용될 수도 있습니다.이 컨텍스트에서는 macOS 또는 macOS Server 시스템이 기존 디렉토리 도메인에 연결되어 있을 때의 역할에 대해 설명합니다.이 경우 macOS 또는 macOS Server 시스템은 디렉토리 서비스라고 불리기도 합니다.

Apple, Inc.는 또한 OpenDirectory 프레임워크라고 불리는 API를 공개하여 macOS 응용 프로그램이 OpenDirectory 데이터를 ^[1]조회하고 편집할 수 있도록 합니다.

Mac OS X Leopard(10.5)의 릴리스에서 Apple은 NetInfo 디렉토리 서비스(원래 NextSTEP 및 OPENSTEP에 있음)를 사용하지 않기로 결정했습니다.이 서비스는 Mac OS X의 모든 릴리스에서 10.0부터 10.4까지 모든 로컬 계정 및 그룹에 기본적으로 사용되었습니다.이제 Mac OS X 10.5는 모든 디렉토리 정보에 디렉토리 서비스 및 해당 플러그인을 사용합니다.로컬 계정이 로컬플러그인에 등록되었습니다.로컬플러그인에서는 에 저장되어 있는XML 속성 리스트(플리스트) 파일을 사용합니다./var/db/dslocal/nodes/Default/백업 ^[2]스토리지로 사용합니다.

macOS 서버에서의 구현

macOS 서버는 Open Directory Master로 구성된 경우 Open Directory 도메인을 호스트할 수 있습니다.이 OpenLDAP 기반 LDAPv3 도메인은 로컬 디렉토리 외에 다른 시스템에서 액세스할 수 있는 중앙 관리 데이터, 사용자, 그룹 및 컴퓨터 계정을 저장하도록 설계되었습니다.디렉토리 도메인은 Open Directory Password Server 및 옵션으로 Kerberos 영역과 쌍을 이룹니다.둘 중 하나는 인증 모델을 제공하고 디렉토리 도메인 ^[3]외부에 비밀번호 정보를 저장합니다.

Kerberos 인증의 경우 Kerberos 렐름은 서버 시스템에서 실행되고 있는 Kerberos Key Distribution Center(KDC; 키 배포 센터)에 의해 호스트되거나 서버가 기존 Kerberos 렐름에 참여할 수 있습니다.

Kerberized되지 않은 서비스의 경우 패스워드 서버는 다음과 같은 Simple Authentication 및 Security Layer 기반 인증 ^[4]방식을 제공합니다.

Active Directory 마스터로서 설정된 10.7(Lion) 이전의 Mac OS X Server 시스템은, Windows Primary Domain Controller(PDC; 프라이머리 도메인 컨트롤러)로서 동작해, Microsoft Windows ^[5]클라이언트에 도메인 인증 서비스를 제공할 수 있습니다.

디렉토리 서비스 프레임워크

보다 일반적인 의미에서 Open Directory는 디렉토리 유틸리티에서 사용되는 플러그인 모델과 macOS 및 macOS 서버의 디렉토리 서비스 프레임워크를 설명할 수 있습니다.이는 다른 Unix 계열 운영 체제의 Name Service Switch 시스템과 유사하다고 생각할 수 있습니다.디렉토리 시스템에 접속되어 있는 경우, MacOS 클라이언트 또는 서버는, 다음의 ^[6]종류의 디렉토리를 사용해 유저의 인증, 연락처 검색, 서비스 검출, 및 이름 해결을 실행할 수 있습니다.

인증 및 연락처
- Microsoft Active Directory
- LDAPv3(Open Directory 도메인 또는 RFC 2307 준거 시스템 포함)
- Apple/NeXT NetInfo 도메인
- BSD 플랫 파일 및 NIS
서비스 검출 및 이름 해결
- AppleTalk
- Windows (NetBIOS 및 WINS)
- Service Location Protocol(SLP)
- 멀티캐스트 DNS(Bonjour/Zeroconf)

역사

Open Directory는 Mac OS X Server 10.2에서 시작되었습니다.이 초기 형식에서 Open Directory는 네트워크 가시 NetInfo 디렉토리 도메인과 디렉토리 외부에 비밀번호를 저장하기 위한 대응하는 Authentication Manager 서비스로 구성됩니다.버전 10.2에는 Kerberos ^[7]지원도 포함되어 있습니다.Mac OS X 버전 10.1 및 10.0은 암호 인증 기관을 사용하여 디렉토리 도메인 내에 사용자 암호 정보를 저장했지만 버전 10.2는 현재의 섀도 해시 및 암호 서버 ^[8]메커니즘을 위한 기반을 마련했습니다.

Password Server는 Authentication Manager의 후속 제품으로 Mac OS X Server 10.3의 Open Directory 2에 도입되었습니다.오픈 디렉토리 2는, LDAPv3 를 디렉토리 도메인으로 사용한 최초의 버전이기도 합니다.

Mac OS X Server 10.4에는 Active Directory 도메인 멤버 지원, 신뢰할 수 있는 디렉토리 바인딩 및 향상된 ^[9]견고성이 도입된 Open Directory 3이 포함되어 있습니다.

Mac OS X Server 10.5는 도메인 간 인증을 지원하는 Open Directory 4와 AirPort 기지국 ^[10]관리를 위한 내장 RADIUS 서버를 갖추고 있습니다.Open Directory 4에는 NetInfo ^[11]요소가 포함되어 있지 않습니다.

레퍼런스

^ "OpenDirectory Release Notes at developer.apple.com". Retrieved 2010-04-21.
^ "Directory Services source code at www.opensource.apple.com". Retrieved 2009-09-02.
^ "Mac OS X Server: Open Directory Administration, page 40" (PDF). Archived from the original (PDF) on 2007-03-15. Retrieved 2007-06-07.
^ "Mac OS X Server: Open Directory Administration, page 50" (PDF). Archived from the original (PDF) on 2007-03-15. Retrieved 2007-06-07.
^ "Server Admin 10.4 Help: Setting Up a Server as a Primary Domain Controller". Retrieved 2007-06-07.
^ "Mac OS X Server: Open Directory Administration, chapter 7" (PDF). Archived from the original (PDF) on 2007-03-15. Retrieved 2007-06-07.
^ "Apple - Mac OS X Server 10.2: How to Integrate Services With Kerberos". Archived from the original on 2008-02-18. Retrieved 2007-06-08.
^ "Mac OS X Server: Open Directory Administration, page 41" (PDF). Archived from the original (PDF) on 2007-03-15. Retrieved 2007-06-08.
^ "Apple - Mac OS X Server - Open Directory". Retrieved 2007-06-08.
^ "Apple - Mac OS X Server - Technology - Open Directory". Retrieved 2007-12-21.
^ "AFP548 - Leopard Server Part 2 - Local Directory Services". Archived from the original on 2009-04-15. Retrieved 2007-12-21.

[1] "OpenDirectory Release Notes at developer.apple.com". Retrieved 2010-04-21.

[2] "Directory Services source code at www.opensource.apple.com". Retrieved 2009-09-02.

[3] "Mac OS X Server: Open Directory Administration, page 40" (PDF). Archived from the original (PDF) on 2007-03-15. Retrieved 2007-06-07.

[4] "Mac OS X Server: Open Directory Administration, page 50" (PDF). Archived from the original (PDF) on 2007-03-15. Retrieved 2007-06-07.

[5] "Server Admin 10.4 Help: Setting Up a Server as a Primary Domain Controller". Retrieved 2007-06-07.

[6] "Mac OS X Server: Open Directory Administration, chapter 7" (PDF). Archived from the original (PDF) on 2007-03-15. Retrieved 2007-06-07.

[7] "Apple - Mac OS X Server 10.2: How to Integrate Services With Kerberos". Archived from the original on 2008-02-18. Retrieved 2007-06-08.

[8] "Mac OS X Server: Open Directory Administration, page 41" (PDF). Archived from the original (PDF) on 2007-03-15. Retrieved 2007-06-08.

[9] "Apple - Mac OS X Server - Open Directory". Retrieved 2007-06-08.

[10] "Apple - Mac OS X Server - Technology - Open Directory". Retrieved 2007-12-21.

[11] "AFP548 - Leopard Server Part 2 - Local Directory Services". Archived from the original on 2009-04-15. Retrieved 2007-12-21.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

v t MacOS 서버
서비스	AFP 서버 연락처 서버 iCal 서버 메시지 서버 넷부트 디렉토리 열기 Quick Time 스트리밍 서버(Darwin Streaming Server) 스포트라이트 서버 Apache HTTP 서버 Wiki 서버 엑스그리드 X산 메일 서버
적용들	Quick Time Broadcaster QTSS 퍼블리셔 RAID 관리자 서버 어시스턴트 서버 모니터 시스템 이미지 유틸리티 워크그룹 매니저 Xgrid 관리자
관련된	Mac OS X Server 1.0

Search

Apple 오픈 디렉토리

네임스페이스

더

목차

macOS 서버에서의 구현

디렉토리 서비스 프레임워크

역사

더 보기

레퍼런스