database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2311 게시물 읽기
No. 2311
요즘 LDAP을 열심히 보고 있지요
작성자
문태준(taejun)
작성일
2006-12-19 23:00ⓒ
2006-12-19 23:02ⓜ
조회수
6,602

** 원래 자유게시판에 쓴건데 여기에도 간단한 참고가 될 듯 하여 올려놓습니다. 약간의 기술적인 내용들이 있어서요.


10월인가? 회사에서 주소록에 ldap을 도입할까 하다가 여러가지 사정상 진행을 하지 못했는데 관리할 시스템이 늘어나면서 더이상 미루면 안되겠다 싶어서 다시 열심히 자료를 보았습니다. 이때문에 송상준님이랑 만났었는데 회사에서 당장 도입할 상황이 되지 못하며 취소할 수 밖에 없었습니다. 그래도 작년인가 제작년인가 교육들었던 것이 지금에 와서도 도움이 되네요.


2004,2005년도에도 LDAP을 어느정도 보다가 실제 서비스에는 도입해보지 못했는데 예전에 봤던 오렐리 LDAP admin 서적과 openldap 매뉴얼을 쫙 보았지요. 이제서야 어느정도 감도 잡히고 1차로 회사의 리눅스 시스템계정통합을 하려고 합니다. id, group, /etc/hosts 파일정도를 LDAP을 이용해서 관리하려고 하지요. 실제 운영하는 곳에서는 /etc/hosts 파일을 중앙에서 관리하는 것도 여러가지 이점이 있습니다.


openldap에서도 가용성, 성능을 위하 replication을 지원하는데 아쉬운것은 single master/multi slave 형태입니다. 1대만 쓰기를 할 수 있는 것이지요. Sun의 디렉토리 서버와 fedora ldap 서버(예전의 netscape 디렉토리 서버임. 상용제품은 redhat directory server)에서는 4대의 MMR(multi master replication)을 지원합니다. 그래도 지금 당장 준비하는 것은 이정도만 해도 훌륭하지요.


선이나 페도라(레드햇) 디렉토리 서버에는 role, COS라는것이 있는데 이는 그룹정책을 좀 더 보완하는데 사용하는 듯 한데 openldap 에서는 아직 지원을 하지 않는 듯 하네요. role은 임시로 사용하는 그룹기능?(사용자 사이에 같은 권한을 묶는데 사용), COS는 특정 애트리뷰트를 공유하는 기능으로 보입니다. ldap 서버 설정부분도 선이나 페도라 디렉토리 서버에서는 ldif 형태로 ldap에 통합되어 있어서 운영중에 옵션 변경이 가능한데 이는 openldap 2.3 부터 지원이 됩니다. 근데 rehdat, centos 의 패키지에는 2.2대입니다. openldap 에서 chaining 기능은 아직 제공하지 않는 것으로 보입니다.(referer과 기능이 비슷하지만 referer은 클라이언트에서 지원하고 chaining 기능은 서버에서 기능을 처리함.)


지금까지 테스팅했던 것은 어느정도 문서정리를 하였는데 예전에 근오씨가 썼던 문서내용을 참고하여 좀 더 상세하게 만들어보면 좋겠다는 생각을 하고 있습니다. 매뉴얼형태까지는 아니라고 하더라도 실제 구축하면서 부딪히는 문제들에 대해서 자세히 정리하려고 합니다.

이 글에 대한 댓글이 총 2건 있습니다.

수고하세요. 결과 나오시면 올려주세요.

송상준(sjsong)님이 2006-12-21 13:29에 작성한 댓글입니다.

튜토리얼에 정리한 자료를 올렸습니다.

그런데 역시나 설계문제때문에 몇가지 고민되는 것이 있군요.

현재 정리한것은 호스트접근제한하는 부분이 있지만 개별 사용자별로 접속할 호스트를 지정해야 하는데 시스템규모가 많은 경우에는 불편한 점이 있습니다. 물론 프로그램개발을 해서 관리툴을 이용하면 되기는 하는데 이것을 LDAP 디렉토리내에 같이 통합하여 관리할 방법이 있을 듯한데 아직까지 이부분은 잘 모르겠군요.


필요한 부분

사용자계정, 그룹 추가할 수 있는 중간관리자 지정 -> 이는 ACI 이용해서 처리하면 되는 부분이지요

호스트와 사용자를 그룹으로 묶어서 편리하게 서버에 대한 접근권한 제어 -> 각 서버그룹별로 사용자 그룹을 할당하여 접근권한 제어. 각 그룹별 관리자도 두면 그 관리자에게 해당 부분만 위임하면 되므로 관리가 편리할 듯함 (NIS를 일부 활용하면 좋을 듯하기는 한데 테스팅은 해보지 않았음)


님이 2007-01-07 17:23에 작성한 댓글입니다. Edit
[Top]
No.
제목
작성자
작성일
조회
2315DAP의 연산자 설명좀 해주셔요 [2]
윤상원
2007-01-15
7447
2313ldap 자료나 사이트점 알려주세요 [2]
김영진
2007-01-03
6252
2312버클리 db에 대한 질문입니다. [1]
ldap초보
2006-12-26
6406
2311요즘 LDAP을 열심히 보고 있지요 [2]
문태준
2006-12-19
6602
2308ldap connection pool에 대해 [1]
경우
2006-12-13
8163
2307[질문] LDAP Connection시 OutOfMemoryError에 대해... [2]
oz
2006-12-12
9324
2306[질문]object간 join 과 entry의 갯수... [1]
최진석
2006-12-06
6930
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2021 DSN, All rights reserved.
작업시간: 0.049초, 이곳 서비스는
	PostgreSQL v13.3으로 자료를 관리합니다