디렉토리 서비스

3. 복제 및 배포

복제는 동일한 디렉터리 네임스페이스(동일한 객체)를 다른 디렉터리 서버에 복사하여 중복성과 처리량을 향상시키는 것을 의미한다. 복제된 네임스페이스는 동일한 권한에 의해 관리된다. 배포는 서로 다른 네임스페이스의 여러 디렉터리 서버가 상호 연결되어 분산 디렉터리 서비스를 형성하는 것을 의미한다. 각 네임스페이스는 다른 권한에 의해 관리될 수 있다.

4. 디렉토리 서비스 구현

ITU와 ISO는 1980년대에 디렉토리 서비스에 대한 X.500 표준 세트를 개발했다. 이는 통신사 간 전자 메시징 및 네트워크 이름 조회를 지원하기 위한 것이었다. LDAP(경량 디렉토리 액세스 프로토콜)은 X.500 디렉토리 정보 서비스를 기반으로 하며, TCP/IP 스택과 인터넷에서 X.500 DAP(디렉토리 액세스 프로토콜) 문자열 인코딩 체계를 사용한다.^[2]

디렉토리 서비스는 네트워크의 네임스페이스를 정의하며, 네트워크 상에 배치된 각 객체(리소스, 자원)에 대해 고유하게 식별 가능한 이름을 할당하기 위해 사용된다. 일반적으로 자원의 명명 규칙은 디렉토리가 보유하고 있으며, 부여된 이름에는 고유성이나 명확성 등의 요구가 따른다.

디렉토리 서비스를 이용하면 사용자는 네트워크 리소스의 물리적 주소를 기억할 필요 없이, 이름을 디렉토리 서비스에 입력하여 리소스를 검색할 수 있다. 리소스 정보에는 사용자의 신원 정보도 포함되며, 액세스 제어 기능을 통해 승인된 사용자에게만 접근 권한이 주어지기도 한다.

디렉토리 서비스는 주로 자원 정보의 일원 관리가 필요한 비교적 큰 규모의 네트워크에서 활용된다. 대표적인 예로는 오픈 소스의 OpenLDAP, 썬 마이크로시스템즈의 NIS, NetIQ의 NDS, 애플의 macOS Server에 탑재된 Open Directory, 마이크로소프트의 Windows 2000 이후 서버 제품에 탑재된 Active Directory 등이 있다.

인터넷에서 호스트명과 IP 주소를 연결하는 DNS도 일종의 디렉토리 서비스이며, 디렉토리 서비스 접근을 위한 통신 프로토콜로는 LDAP가 널리 사용된다.

4. 1. X.500 이전 시스템

• '''도메인 네임 시스템(DNS):''' 인터넷 최초의 디렉터리 서비스로,^[2] 현재도 사용 중이다.
• '''헤시오드:''' DNS를 기반으로 하며 MIT의 Project Athena에서 사용되었다.
• '''네트워크 정보 서비스(NIS):''' 원래 옐로우 페이지(YP)는 썬 마이크로시스템즈의 Unix 네트워크 환경용 디렉토리 서비스 구현이다. 헤시오드와 유사한 역할을 했다.
• '''NetInfo:''' 1980년대 후반 NeXT가 NEXTSTEP을 위해 개발했다. 애플에 인수된 후 오픈 소스로 출시되었으며 LDAP 기반 Open Directory로 대체되기 전까지 Mac OS X의 디렉토리 서비스였다. 10.5 Leopard 출시와 함께 NetInfo 지원은 제거되었다.
• '''Banyan VINES:''' 최초의 확장 가능한 디렉토리 서비스이다.
• '''NT 도메인:''' 마이크로소프트가 Windows 2000에서 LDAP 기반 액티브 디렉터리를 출시하기 전에 Windows 시스템에 대한 디렉토리 서비스를 제공하기 위해 개발했다. Windows Vista는 최소 인증 프로토콜을 완화한 후에도 NT 도메인을 계속 지원한다.

4. 2. LDAP 구현

• 389 디렉토리 서버: 레드햇에서 제공하는 무료 오픈 소스 서버 구현이다. 레드햇 및 SUSE에서 상업적 지원을 제공한다.^[1]
• 액티브 디렉터리: 마이크로소프트의 윈도우용 디렉터리 서비스이다. X.500에서 파생되었으며, 익스체인지 서버에서 사용하기 위해 제작되었다. 윈도우 2000 서버와 함께 처음 출시되었으며, 이후 버전의 윈도우에서도 지원된다.^[1] 대한민국 기업 및 공공기관에서 가장 널리 사용되는 디렉터리 서비스 중 하나이다.
• 아파치 디렉토리 서버: LDAP, Kerberos 5 및 비밀번호 변경 프로토콜을 지원하는 자바로 작성된 디렉터리 서비스이다. LDAPv3 인증을 받았다.^[1]
• 애플 오픈 디렉토리: 애플의 macOS용 디렉토리 서버이다. macOS Server를 통해 사용할 수 있다.^[1]
• eDirectory: NetIQ의 디렉토리 서비스 구현이다. 이전에는 노벨 디렉토리 서비스로 알려졌다.^[1]
• 레드햇 디렉토리 서버: 레드햇이 AOL의 넷스케이프 보안 솔루션 유닛에서 인수하여 레드햇 엔터프라이즈 리눅스에서 실행되는 상업용 제품으로 출시했다. 커뮤니티에서 지원하는 389 디렉토리 서버 프로젝트이며, 상위 오픈 소스 프로젝트는 FreeIPA이다.^[1]
• 오라클 인터넷 디렉토리: (OID)는 오라클의 디렉토리 서비스로, LDAP 버전 3과 호환된다.^[1]
• 썬 자바 시스템 디렉토리 서버: 썬 마이크로시스템즈의 디렉토리 서비스이다.^[1]
• OpenDS: 썬 마이크로시스템즈에서 지원하는 오픈 소스 디렉토리 서비스 (자바)이다.^[1]
• 오라클 통합 디렉토리: (OUD)는 오라클의 차세대 통합 디렉토리 솔루션이다. 스토리지, 동기화 및 프록시 기능을 통합한다.^[1]
• 윈도우 NT 디렉토리 서비스(NTDS)는 나중에 액티브 디렉터리로 이름이 변경되었으며, 이전의 NT 도메인 시스템을 대체했다.^[1]
• Critical Path 디렉토리 서버^[1]
• OpenLDAP: 원래 미시간 대학교의 LDAP 구현에서 파생되었다.^[1]
• 로터스 도미노^[1]
• 넥서 디렉토리^[1]
• OpenDJ: 자바 기반 LDAP 서버 및 디렉토리 클라이언트이다.^[1]

5. 이름 서비스 사용

유닉스 시스템에서 이름 서비스는 일반적으로 nsswitch.conf를 통해 구성된다.^[1] 이름 서비스 정보는 getent를 통해 검색할 수 있다.^[1]

참조

_[1] 웹사이트 When and How You Should Denormalize a Relational Database https://rubygarage.o[...] 2023-04-30
_[2] 웹사이트 RFC1034 https://www.ietf.org[...] IETF.org 2018-02-13
_[3] 웹사이트 Red Hat Spending $23 Million For Ex-Netscape Security Solutions Business http://www.informati[...] 2018-04-22
_[4] 웹사이트 Oracle and Sun http://www.sun.com/s[...] Sun.com 2012-01-09
_[5] 웹사이트 Java.net http://opends.dev.ja[...] Opends.dev.java.net 2012-01-09
_[6] 웹사이트 ForgeRock has shuttered the open-source community, and no longer allows new development on their platform under a permissive license http://www.timeforaf[...] 2017-06-01
_[7] 웹사이트 ディレクトリサービス http://e-words.jp/w/[...] e-Words 2015-12-10