디렉토리 서비스

컴퓨팅에서 디렉토리 서비스 또는 네임 서비스는 네트워크 리소스의 이름을 각각의 네트워크 주소에 매핑합니다.볼륨, 폴더, 파일, 프린터, 사용자, 그룹, 디바이스, 전화번호 및 기타 오브젝트를 포함한 일상적인 아이템과 네트워크 자원을 검색, 관리, 관리하기 위한 공유 정보 인프라스트럭처입니다.디렉토리 서비스는 네트워크 운영 체제의 중요한 구성 요소입니다.디렉토리 서버 또는 네임서버는 이러한 서비스를 제공하는 서버입니다.디렉토리 서버에서는, 네트워크상의 각 리소스가 오브젝트로 간주됩니다.특정 리소스에 대한 정보는 해당 리소스 또는 개체와 관련된 속성 모음으로 저장됩니다.

디렉토리 서비스는 네트워크의 네임스페이스를 정의합니다.네임스페이스는 각 개체에 이름(고유 식별자)을 할당하는 데 사용됩니다.디렉토리에는 일반적으로 네트워크리소스의 이름 붙이기 및 식별 방법을 결정하는 일련의 규칙이 있습니다.이 규칙에는 보통 식별자가 고유하고 모호하지 않아야 한다는 요건이 포함됩니다.디렉토리 서비스를 사용하는 경우 사용자는 네트워크리소스의 물리 주소를 기억할 필요가 없습니다.이름을 지정하면 리소스가 배치됩니다.일부 디렉토리 서비스에는 액세스 제어 조항이 포함되어 디렉토리 정보의 가용성을 인증된 사용자로 제한합니다.

관계형 데이터베이스와의 비교

디렉토리 서비스와 관계형 데이터베이스를 구별하는 몇 가지 사항이 있습니다.퍼포먼스에 ^{[citation needed]}도움이 될 경우 데이터가 중복될 수 있습니다.

디렉토리 스키마는 오브젝트클래스, 속성, 이름 바인딩 및 지식(네임스페이스)이며 오브젝트클래스는 다음과 같습니다.

필수 - 각 인스턴스가 가져야 하는 속성
May - 인스턴스에 대해 정의할 수 있지만 생략할 수 있는 속성. 관계형 데이터베이스의 NULL과 유사합니다.

Atribute는 멀티값인 경우가 있기 때문에, 1 레벨로 복수의 네이밍 Atribute(머신 타입이나 시리얼 번호의 접속, 「업무용 전화」의 복수의 전화 번호 등)를 사용할 수 있습니다.속성 및 객체 클래스는 일반적으로 업계 전체에서 표준화됩니다.예를 들어 X.500 속성 및 클래스는 객체 ^{[citation needed]}ID에 대해 IANA에 정식으로 등록되는 경우가 많습니다.따라서 디렉토리 애플리케이션은 표준 클래스 및 속성을 재사용하여 기존 디렉토리 서버 소프트웨어의 이점을 극대화하려고 합니다.

오브젝트 인스턴스는 네임스페이스에 슬롯됩니다.각 오브젝트클래스는 부모 오브젝트클래스(그리고 최종적으로 계층의 루트)에서 상속되며 필수 목록에 속성이 추가됩니다.디렉토리 서비스는, IT시스템의 시큐러티 설계의 중심이 되는 경우가 많아, 액세스 제어의 세세한 부분이 있습니다.

레플리케이션 및 배포

레플리케이션과 배포는 디렉토리 서비스의 설계와 관리에 있어서 다른 의미를 가집니다.레플리케이션은, 용장성과 throughput의 이유로 같은 디렉토리 네임스페이스(같은 오브젝트)가 다른 디렉토리 서버에 카피되는 것을 나타내기 위해서 사용됩니다.복제된 네임스페이스는 같은 권한에 의해 관리됩니다.분산은 서로 다른 네임스페이스에 있는 여러 디렉토리 서버가 상호 연결되어 분산 디렉토리 서비스를 형성함을 나타내기 위해 사용됩니다.각 네임스페이스는 서로 다른 권한에 의해 관리될 수 있습니다.

실장

디렉토리 서비스는 공통 네트워크 표준 및 멀티벤더 상호 운용성을 위한 OSI(Open Systems Interconnection) 이니셔티브의 일부였습니다.1980년대에 ITU와 ISO는 통신사 간 전자 메시징과 네트워크 이름 검색의 요건을 지원하기 위해 디렉토리 서비스의 표준 세트를 만들었습니다.Lightweight Directory Access Protocol(LDAP)은 X.500 디렉토리 정보 서비스를 기반으로 하며 TCP /IP 스택 및 인터넷 상의 X.500 Directory Access Protocol(DAP) 문자열 인코딩 방식을 사용합니다.

X.500보다 먼저 개발된 시스템은 다음과 같습니다.

DNS(Domain Name System) ^[1]: 인터넷상의 첫 번째 디렉토리 서비스, 아직 사용 중입니다.
Hesiod: DNS를 기반으로 MIT 프로젝트 Athena에서 사용
Network Information Service(NIS; 네트워크 정보 서비스): 원래 Yellow Pages(YP) Sun Microsystems가 UNIX 네트워크 환경을 위한 디렉토리 서비스를 구현했습니다.그것은 헤시오드와 비슷한 역할을 했다.
NetInfo: NeXT가 1980년대 후반에 NEXTEP용으로 개발.Apple에 인수된 후 오픈 소스로 출시되었으며, LDAP 기반 Open Directory에서 폐지되기 전까지 Mac OS X의 디렉토리 서비스였습니다.NetInfo에 대한 지원은 10.5 Leopard 출시와 함께 사라졌습니다.
Banyan VINES: 최초의 스케일러블 디렉토리 서비스
NT 도메인:Windows 2000 에서의 LDAP 베이스의 Active Directory 의 릴리스 전에, Windows 머신에 디렉토리 서비스를 제공하기 위해서 Microsoft 가 개발했습니다.Windows Vista는 최소 인증 프로토콜을 완화한 후에도 NT 도메인을 계속 지원합니다.

LDAP 실장

LDAP/X.500 베이스의 실장은, 다음과 같습니다.

389 디렉토리 서버:Red Hat에 의한 무료 오픈 소스 서버 구현, Red Hat 및 SUSE에 의한 상업적 지원.
Active Directory: X.500 디렉토리에서 발신된 Microsoft Windows용 디렉토리 서비스.Exchange Server에서 사용하기 위해 작성되었으며 Windows 2000 Server에서 처음 출하되어 후속 버전의 Windows에서 지원됩니다.
Apache Directory Server: Java로 작성된 디렉토리 서비스, LDAP, Kerberos 5 및 Change Password Protocol 지원, LDAPv3 인증 완료
Apple Open Directory: Mac OS X용 Apple 디렉터리 서버(Mac OS X Server를 통해 사용 가능)
e디렉토리:NetIQ의 디렉토리 서비스 실장은 Windows, NetWare, Linux 및 여러 종류의 Unix를 포함한 여러 아키텍처를 지원하며 사용자 관리, 구성 및 소프트웨어 관리(이전의 Novell Directory Services)에 사용됩니다.
Red Hat Directory Server: Red Hat은 AOL의 Netscape Security Solutions 유닛에서 구입한 Red Hat Directory Server를 커뮤니티 지원 389 디렉토리 서버 프로젝트로 Red ^[2]Hat Enterprise Linux 위에서 실행되는 상용 제품으로 출시했습니다.업스트림 오픈소스 프로젝트는 FreeIPA라고 불립니다.
Oracle Internet Directory: (OID)는 LDAP 버전 3과 호환되는 Oracle Corporation의 디렉토리 서비스입니다.
Sun Java 시스템 디렉토리 서버:Sun Microsystems의 디렉토리^[3] 서비스
OpenDS: Java에서의 오픈^[4] 소스 디렉토리 서비스, Sun Microsystems 지원
Oracle Unified Directory: (OUD)는 Oracle Corporation의 차세대 통합 디렉토리 솔루션입니다.스토리지, 동기화 및 프록시 기능을 통합합니다.
IBM Tivoli 디렉터리 서버:이전 OpenLDAP 릴리즈 커스텀 빌드
Windows NT Directory Services(NTDS)는 나중에 Active Directory로 이름이 바뀌어 이전의 NT 도메인 시스템을 대체했습니다.
크리티컬 패스 디렉토리 서버
OpenLDAP: University of Michigan LDAP 구현(Netscape, Red Hat, Fedora 및 Sun JSDS 구현 등)에서 파생된 OpenLDAP은 모든 컴퓨터 아키텍처(Unix 및 Unix 파생 모델, Linux, Windows, z/OS 및 다수의 임베디드 실시간 시스템 포함)를 지원합니다.
로터스 도미노
Nexor 디렉토리
OpenDJ - 모든 운영 환경에서 실행되는 Java 기반 LDAP 서버 및 디렉터리 클라이언트(라이선스 CDDL). ForgeRock이 ^[5]2016년까지 개발하여 현재 OpenDJ 커뮤니티에서 유지 관리

디렉토리 서비스를 작성하기 위한 오픈소스 툴에는 OpenLDAP, Kerberos 프로토콜 및 Samba 소프트웨어가 있으며 Kerberos 및 LDAP 백엔드를 사용하여 Windows 도메인컨트롤러로서 기능할 수 있습니다.관리는 GOSA 또는 Samba SWAT에 의해 이루어집니다.

네임 서비스 사용

Unix 시스템

UNIX 시스템의 네임서비스는 보통 nsswitch.conf를 통해 구성됩니다.이름 서비스에서 getent를 사용하여 정보를 검색할 수 있습니다.

「」를 참조해 주세요.

레퍼런스

인용문

^ "RFC1034". IETF.org. 1978-11-01. Retrieved 2018-02-13.
^ "Red Hat Spending $23 Million For Ex-Netscape Security Solutions Business". Retrieved 2018-04-22.
^ "Oracle and Sun". Sun.com. 2010-09-07. Retrieved 2012-01-09.
^ "Java.net". Opends.dev.java.net. Archived from the original on 2007-07-04. Retrieved 2012-01-09.
^ "ForgeRock has shuttered the open-source community, and no longer allows new development on their platform under a permissive license". timeforafork. June 1, 2017. Retrieved June 1, 2017.

원천

Carter, Gerald (2003). LDAP System Administration. O'Reilly Media. ISBN 978-1-56592-491-8.

[1] "RFC1034". IETF.org. 1978-11-01. Retrieved 2018-02-13.

[2] "Red Hat Spending $23 Million For Ex-Netscape Security Solutions Business". Retrieved 2018-04-22.

[3] "Oracle and Sun". Sun.com. 2010-09-07. Retrieved 2012-01-09.

[4] "Java.net". Opends.dev.java.net. Archived from the original on 2007-07-04. Retrieved 2012-01-09.

[:1-5] "ForgeRock has shuttered the open-source community, and no longer allows new development on their platform under a permissive license". timeforafork. June 1, 2017. Retrieved June 1, 2017.

[1]

[2]

[3]

[4]

[5]

Search

디렉토리 서비스

네임스페이스

더

목차

관계형 데이터베이스와의 비교

레플리케이션 및 배포

실장

LDAP 실장

네임 서비스 사용

Unix 시스템

「」를 참조해 주세요.

레퍼런스

인용문

원천

Search

디렉토리 서비스

관계형 데이터베이스와의 비교

레플리케이션 및 배포

실장

LDAP 실장

네임 서비스 사용

Unix 시스템

「 」를 참조해 주세요.

레퍼런스

인용문

원천

「」를 참조해 주세요.