대부분의 전용 디렉토리는 단 하나의 접속 프로토콜과 API(Application Programming Interface)를 지원한다. 이와 같은 접속 프로토콜과 API는 대체로 외부 호환성을 제공하지 않는 경우가 많다. 제품중에는 LDAP과 같은 표준 디렉토리를 지원하는 것들도 있지만 이 경우에도 LDAP 인터페이스는 특정한 디렉토리 데이터를 저장한 외부 애플리케이션용으로 설계된 경우가 대부분이다.
일반적으로 전용 디렉토리들은 디렉토리 정보 접속과 검색을 위한 제한적이고도 구체적인 메커니즘을 제공한다.
전용 디렉토리를 별로 중요하지 않은 지역적 저장 공간으로 간주해버리면 마음이 편해질지도 모른다. 그러나 전용 디렉토리는 사용자 애플리케이션의 운영에 있어 중요한 역할을 담당하는 경우가 많을 뿐 아니라 데이터의 정확성과 적시성에 직접적으로 의존하는 사람들에 의해 관리되기 때문에 사람과 자원에 대한 정보의 보물창고인 경우가 많다. 네트웍 관리자들이 종종 깨닫지 못하고 지나치게 되는 두 가지 중요한 사실은 데이터를 일회만 수집하고 이것을 당사자들과 가장 가까운 곳에 저장시켜 버리는 것이다.
현재, 기업들이 채택하고 있는 대부분의 디렉토리 서비스는 이와 같은 관리용또는 애플리케이션 디렉토리이다. 그러나 e-business 애플리케이션에 대한 수요와 함께 기업 자원을 보다 긴밀하게 통합하고 관리해야 될 필요성이 크게 증가하고 있다. 뿐만 아니라 계속 분산되어 가는 환경에서 기업들은 아이덴티티를 관리하고 리스크에 대응하기를 원한다. 이와 같은 분산환경은 "내부", "외부", "퍼블릭", "프라이빗"과 같은 용어들과는 별 관계가 없다. 기업들은 위치보다는 "관계(Relationship)"를 중심으로 자원을 관리하기 원한다. 이 때문에 범용 디렉토리와 함께 기업들과 고객, 파트너, 공급업체를 연결시켜주는 엑스트라넷/ e-business 디렉토리를 구축하는 기업들이 증가하고 있다.
범용 디렉토리는 광범위한 애플리케이션과 서비스를 지원할 수 있는 보다 포괄적인 디렉토리 하부구조를 제공한다. 대체로 그 특징은 다음과 같이 요약할 수 있다.
다양한 애플리케이션과 기능을 지원한다. 예를들어, 범용 디렉토리에는 여러 애플리케이션에 암호화, 인증, 서명과 같은 제공하는데 필요한 PKI(Public Key Infrastructure) 시스템에 포함되기도 한다.
사용자와 애플리케이션이 필요로 하는 다양한 기능을 제공한다.
범용 디렉토리에는 여러 애플리케이션의 정보를 저장하고 필요에 따라 정보를 다른 형태로 재구성할 수 있다.
대부분의 애플리케이션에서 사용 가능한 범용 보안 하부 구조와 통합된다(예: . X.509 인증을 지원하는 PKI 시스템, 커베로스(Kerberos)등의 암호키 시스템)
대부분의 표준 인터페이스와 API를 지원한다. 예를들어 LDAP, HTTP, HTML, ADSI(Active Directory Service Interface), JNDI(Java Naming and Directory Interface), LDAP 인터페이스와 같은 다양한 접속 프로토콜과 디렉토리 프로토콜을 지원한다. 다양한 수준의 애플리케이션을 지원할 수 있도록 더 많은 벤더들이 범용 디렉토리와 XML을 통합시키는 추세이다. 디렉토리 및 XML과 관련된 보다 자세한 사항은 버튼 그룹 문서인 Network Strategy Reports : "Roles of Extensible Markup Language(XML) within a Directory Service Infrastructure"와 "Directory Services Markup Language"를 참조하라.
디렉토리에 저장된 정보의 검색과 접속을 위한 다목적 도구를 제공하며 표준화된 접속 프로토콜과 API를 지원하는 다른 도구와 함께 사용할 수 있다.
범용 디렉토리에는 대체로 HR 시스템이나 회계 시스템과 같은 외부 소스, 애플리케이션 전용 디렉토리로부터 수집된 정보들이 저장된다. 그러나 범용 디렉토리가 다른 디렉토리로의 정보들을 수집하기만 하는 것은 아니다. 예를 들어, 애플리케이션 전용 디렉토리의 데이터베이스 필드는 관련 프로그램의 운영에 필수적이지만 전사적 차원이나 엔터프라이즈 차원에서는 그다지 중요하지 않을 수도 있다. 가령, 이메일 디렉토리의 의견(Comment) 필드는 엔터프라이즈 디렉토리와 아무런 관련이 없다.
따라서 범용 디렉토리는 조직내의 모든 애플리케이션 디렉토리로부터 단순하게 수집된 모든 데이터의 결합체가 아닌 애플리케이션 디렉토리와 기타 다른 출처로부터 세심하게 수집된 정보의 집합으로 간주되어야 한다. 경우에 따라 엔터프라이즈 네트웍 바깥쪽의 디렉토리 자원을 찾기 위해 디렉토리에 저장된 포인터에서 클라이언트를 참조하기도 한다.
이러한 관점에서 이 연재에 실린 디렉토리에서 NOVELL 의 e-Directory , iPlanet Directory 서버는 범용이며 엔터프라이즈 디렉토리서버라고 할 수 있고 Microsoft의 Active Directory 전용디렉토리 서버라고 말할 수 있다.
|