** 원래 자유게시판에 쓴건데 여기에도 간단한 참고가 될 듯 하여 올려놓습니다. 약간의 기술적인 내용들이 있어서요.
10월인가? 회사에서 주소록에 ldap을 도입할까 하다가 여러가지 사정상 진행을 하지 못했는데 관리할 시스템이 늘어나면서 더이상 미루면 안되겠다 싶어서 다시 열심히 자료를 보았습니다. 이때문에 송상준님이랑 만났었는데 회사에서 당장 도입할 상황이 되지 못하며 취소할 수 밖에 없었습니다. 그래도 작년인가 제작년인가 교육들었던 것이 지금에 와서도 도움이 되네요.
2004,2005년도에도 LDAP을 어느정도 보다가 실제 서비스에는 도입해보지 못했는데 예전에 봤던 오렐리 LDAP admin 서적과 openldap 매뉴얼을 쫙 보았지요. 이제서야 어느정도 감도 잡히고 1차로 회사의 리눅스 시스템계정통합을 하려고 합니다. id, group, /etc/hosts 파일정도를 LDAP을 이용해서 관리하려고 하지요. 실제 운영하는 곳에서는 /etc/hosts 파일을 중앙에서 관리하는 것도 여러가지 이점이 있습니다.
openldap에서도 가용성, 성능을 위하 replication을 지원하는데 아쉬운것은 single master/multi slave 형태입니다. 1대만 쓰기를 할 수 있는 것이지요. Sun의 디렉토리 서버와 fedora ldap 서버(예전의 netscape 디렉토리 서버임. 상용제품은 redhat directory server)에서는 4대의 MMR(multi master replication)을 지원합니다. 그래도 지금 당장 준비하는 것은 이정도만 해도 훌륭하지요.
선이나 페도라(레드햇) 디렉토리 서버에는 role, COS라는것이 있는데 이는 그룹정책을 좀 더 보완하는데 사용하는 듯 한데 openldap 에서는 아직 지원을 하지 않는 듯 하네요. role은 임시로 사용하는 그룹기능?(사용자 사이에 같은 권한을 묶는데 사용), COS는 특정 애트리뷰트를 공유하는 기능으로 보입니다. ldap 서버 설정부분도 선이나 페도라 디렉토리 서버에서는 ldif 형태로 ldap에 통합되어 있어서 운영중에 옵션 변경이 가능한데 이는 openldap 2.3 부터 지원이 됩니다. 근데 rehdat, centos 의 패키지에는 2.2대입니다. openldap 에서 chaining 기능은 아직 제공하지 않는 것으로 보입니다.(referer과 기능이 비슷하지만 referer은 클라이언트에서 지원하고 chaining 기능은 서버에서 기능을 처리함.)
지금까지 테스팅했던 것은 어느정도 문서정리를 하였는데 예전에 근오씨가 썼던 문서내용을 참고하여 좀 더 상세하게 만들어보면 좋겠다는 생각을 하고 있습니다. 매뉴얼형태까지는 아니라고 하더라도 실제 구축하면서 부딪히는 문제들에 대해서 자세히 정리하려고 합니다.
|