LINUX
2008.05.30 / 19:19

½Ã½ºÅÛ °ü¸®¿ë ¿ÀÇ ¼Ò½º ÆÐÅ°Áö Åé 5: Á¦2Æí LDAP[Æß]

¹è¼ö °è¾ð
Ãßõ ¼ö 348
Á¦¸ñ¾øÀ½

½Ã½ºÅÛ °ü¸®¿ë ¿ÀÇ ¼Ò½º ÆÐÅ°Áö Åé 5: Á¦2Æí LDAP[Æß]

 

ÀúÀÚ: ¡º½Ã½ºÅÛ °ü¸®ÀÇ ÇÙ½É, °³Á¤3ÆÇ¡»ÀÇ ÀúÀÚ ¾ÆÀϸ° ÇÁ¸®½Ã/¡º½Ã½ºÅÛ °ü¸®ÀÇ ÇÙ½É, °³Á¤3ÆÇ¡»ÀÇ ¿ªÀÚ È«»ó¿í ¿ª

º» ±â»ç´Â À¯¿ëÇÑ ¿ÀÇ ¼Ò½º·Î °ø°³µÇ¾î ÀÖ´Â °ü¸®¿ë Åø 5°¡Áö¸¦ ¼Ò°³ÇÏ´Â ½Ã¸®Áî ±â»ç¿¡¼­ µÎ ¹ø° ±â»ç¿¡ ÇØ´çÇÑ´Ù. ÀÌ ´Ù¼¸°¡Áö ¿ÀÇ ¼Ò½º ÅøÀ» »ç¿ëÇÏ°Ô µÇ¸é ¾î¶°ÇÑ À¯´Ð½º ¿î¿µ üÁ¦¸¦ »ç¿ëÇÏ°í ÀÖ´õ¶óµµ ÀÛ¾÷ÀÌ ÇÑ°á ¼ö¿ùÇØ Áú °ÍÀÌ´Ù.

4ˤ: LDAP

Áö³­ ¼ö³â°£ ½Ã½ºÅÛ °ü¸®Á÷¿¡¼­ LDAP´Â ÇÖÀ̽´·Î °Å·ÐµÇ¾î ¿Ô´Ù. LDAP´Â ´Üü³ª Á¶Á÷ÀÇ °³°³Àο¡ ´ëÇÑ Á¤º¸¸¦ ÀúÀåÇÏ°í ÁúÀÇÇÒ ¼ö ÀÖ´Â ¼º¸í·Ï ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù. ¼º¸í·Ï¿¡ µé¾î°¥ ¼ö ÀÖ´Â Á¤º¸ÀÇ ¹üÀ§´Â »ó´çÈ÷ ±¤¹üÀ§ÇÑ ÆíÀÌ´Ù. ¿¹¸¦ µé¾î ÀüÈ­ ¹øÈ£, »ç¹«½Ç À§Ä¡, À¯´Ð½º »ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅÍ, °³ÀÎÀûÀÎ µ¥ÀÌÅÍ(Áý ÀüÈ­ ¹øÈ£, »çÁø), ȸ»ç ƯÁ¤ µ¥ÀÌÅÍ µîµîÀ» ÀúÀåÇÒ ¼ö ÀÖ´Ù. ¿©±â¼­´Â LDAP¿¡¼­ Áö¿øÇÏ´Â ±â´ÉÀ» »ìÆ캸µµ·Ï ÇÏ°Ú´Ù.

LDAP´Â Lightweight Directory Access ProtocolÀÇ ¾àÀڷμ­ ¼º¸í·Ï ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ¼º¸í·Ï ¼­ºñ½º´Â µ¥ÀÌÅͺ£À̽º¿Í ºñ½ÁÇÏ´Ù°íµµ º¼ ¼ö Àִµ¥ ´ÙÀ½°ú °°Àº Á¡¿¡¼­ Â÷À̸¦ º¸ÀδÙ.
  • Àд ¼Óµµ¸¦ ÃÖÀûÈ­ Çß´Ù. Áï, ¿£Æ®¸®¸¦ Ãß°¡ÇÏ°í °»½ÅÇϴµ¥ ½Ã°£ÀÌ ¿À·¡ °É¸± ¼öµµ ÀÖ´Ù.
  • °í±Þ °Ë»ö ±â´ÉÀ» Áö¿øÇÑ´Ù.
  • ±âº»ÀûÀÎ µ¥ÀÌÅÍ ±¸Á¶ÀÎ ½ºÅ°¸¶´Â ÇÊ¿ä¿¡ µû¶ó¼­ È®ÀåÇÒ ¼ö ÀÖ´Ù.
  • RFC ¹®¼­¸¦ ÅëÇؼ­ °ø°³µÇ¾î Àִ ǥÁØÀ» µû¸£±â ¶§¹®¿¡ ¼­·Î ´Ù¸¥ ¾÷ü¿¡¼­ ±¸ÇöÇÑ Á¦Ç°À» »ç¿ëÇÏ´õ¶óµµ ÀüÇô ¹®Á¦µÇÁö ¾Ê´Â´Ù.
  • ºÐ»ê ÀúÀå ¸Åü¿Í µ¥ÀÌÅÍ º¹»ç ±â¹ýÀ» È°¿ëÇϹǷΠȮÀ强ÀÌ ¶Ù¾î³ª´Ù.
ÀÌ¿Í °°Àº ÀåÁ¡À¸·Î ÀÎÇØ ±âÁ¸¿¡´Â NIS·Î 󸮵Ǿú´ø ¿£ÅÍÇÁ¶óÀÌÁî±Þ »ç¿ëÀÚ °èÁ¤ ¹× ÀÎÁõ ¹æ½ÄÀÌ Ã·Â÷ LDAP·Î ´ëÄ¡µÇ°í ÀÖ´Ù.

µ¥ÀÌÅͺ£À̽º¿ÍÀÇ Â÷ÀÌÁ¡À» °­Á¶Çϱâ À§ÇØ ¼º¸í·Ï ¼­ºñ½º¿¡¼­ µ¥ÀÌÅÍ ±¸Á¶Ã¼´Â À̸§À» ´Þ¸®ÇÑ´Ù. ·¹ÄÚµå´Â ¿£Æ®¸®(entries), ·¹Äڵ忡¼­ °¢°¢ÀÇ Çʵå´Â ¼Ó¼º(attribute)À̶ó°í ºÒ¸°´Ù.

³ëÆ®: LDAP¶ó´Â ¿ë¾î´Â Ưº°ÇÑ ±¸ºÐ ¾øÀÌ »ç¿ëµÇ´Â °ÍÀÌ º¸ÅëÀÌÁö¸¸ ½ÇÁ¦·Î´Â ¼º¸í·Ï¿¡ ÀÖ´Â µ¥ÀÌÅ͸¦ ¿¢¼¼½ºÇϴµ¥ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄݸ¸À» ÀǹÌÇÑ´Ù(ÇÁ·ÎÅäÄÜÀº µ¥¸ó¿¡ ±¸ÇöµÇ¾î ÀÖÀ½). ½ÇÁ¦ µ¥ÀÌÅͺ£À̽º ±â´ÉÀº º°µµÀÇ ¹é¿£µå ÇÁ·Î±×·¥ ¶Ç´Â ÆÐÅ°Áö·Î ±¸ÇöµÇ¾î ÀÖ´Ù.

LDAP´Â 1990³â´ë ÃʹÝ, ¹Ì½Ã°Ç ÁÖ¸³´ëÇб³¿¡¼­ óÀ½À¸·Î ±¸ÇöµÇ¾ú´Ù. ÇöÀç´Â ´Ù¾çÇÑ LDAP ¼­¹ö°¡ »ó¿ëÈ­ µÇ¾î ÀÖÀ¸¸ç, ¿ÀÇ ¼Ò½º ÇÁ·ÎÁ§Æ® ±â¹ÝÀÇ OpenLDAP´Â ¹Ì½Ã°Ç´ëÇб³¿¡¼­ °è¼ÓÇÏ¿© ÀÛ¾÷À» À̾î¿Â ÇÁ·ÎÁ§Æ®ÀÌ´Ù. ¸®´ª½º ¹× BSD ¿î¿µ üÁ¦¿¡¼­´Â µðÆúÆ®·Î OpenLDAP¸¦ »ç¿ëÇÏ°í ÀÖ°í ´ëºÎºÐÀÇ ´Ù¸¥ À¯´Ð½º ½Ã½ºÅÛ¿¡¼­µµ »ç¿ëÇÒ ¼ö ÀÖ´Ù. º» ±â»ç¿¡¼­ ¼Ò°³µÇ°í ÀÖ´Â ¿¹Á¦´Â OpenLDAP¸¦ ±âÁØÀ¸·Î ÇÏ°í ÀÖ´Ù.


½Ã½ºÅÛ °ü¸®ÀÇ ÇÙ½É, °³Á¤ 3ÆÇ

Âü°í µµ¼­

½Ã½ºÅÛ °ü¸®ÀÇ ÇÙ½É, °³Á¤ 3ÆÇ
¿¡Àϸ° ÇÁ¸®½Ã, È«»ó¿í ¿ª




½ºÅ°¸¶¿¡ ´ëÇؼ­

LDAP °´Ã¼´Â ¼º¸í·Ï ¼­ºñ½º ¼­¹ö°£ÀÇ È£È¯À» À¯ÁöÇϱâ À§ÇØ Ç¥ÁØÈ­ µÇ¾îÀÖ´Ù. LDAP ½ºÅ°¸¶¿¡´Â »ç¿ë °¡´ÉÇÑ ¿£Æ®¸® À¯Çü ¸ñ·Ï (°´Ã¼ Ŭ·¡½º) ¹× ±×¿¡ ÇØ´çÇÏ´Â ¼Ó¼º µîÀÌ Á¤ÀǵǾî ÀÖ´Ù. ½ºÅ°¸¶ Á¤ÀÇ´Â ÆÄÀÏ¿¡ ÀúÀåµÈ´Ù. OpenLDAP¿¡¼­´Â ½ºÅ°¸¶ ÆÄÀÏÀÌ /etc/openldap/schema ÇÏÀ§ µð·ºÅ丮¿¡ ¿Â´Ù.

¼Ó¼ºÀº µ¥ÀÌÅÍ À¯Çü, Çü½Ä, ºñ±³ ¹æ½Ä µîÀ¸·Î Á¤ÀǵȴÙ. °´Ã¼ Ŭ·¡½º¿¡¼­ ¼Ó¼ºÀº ÇʼöÀÏ ¼öµµ ÀÖ°í ¾Æ´Ò ¼öµµ ÀÖ´Ù. µ¿ÀÏÇÑ ¼Ó¼ºÀÌ ¿©·¯ °´Ã¼ Ŭ·¡½º¿¡ ¼ÓÇÒ ¼öµµ ÀÖ´Ù.

°´Ã¼ Ŭ·¡½º´Â top °´Ã¼ Ŭ·¡½º¿¡¼­ ½ÃÀÛÇؼ­ Æ®¸® °èÃþ ±¸Á¶·Î Á¤·ÄµÇ¾îÀÖ´Ù. 1Â÷ °´Ã¼ Ŭ·¡½º´Â top Ŭ·¡½ºÀÇ ÀÚ½ÄÀÌ µÇ°í ±× ÀÌÇÏ ·¹º§ °´Ã¼ Ŭ·¡½º´Â ¹Ù·Î À­´Ü°è °´Ã¼ Ŭ·¡½ºÀÇ ÀÚ½ÄÀÌ µÈ´Ù. ÀÚ½Ä Å¬·¡½º´Â ºÎ¸ð Ŭ·¡½ºÀÇ ¸ðµç ¼Ó¼ºÀ» ÀÚµ¿À¸·Î Æ÷ÇÔÇÑ´Ù.

¼º¸í·Ï ¿£Æ®¸®´Â Daphne Frisch¿¡ ´ëÇÑ ´ÙÀ½ ¿¹Á¦ ·¹Äڵ忡¼­¿Í °°ÀÌ ¿©·¯ °´Ã¼ Ŭ·¡½º¿¡ Æ÷Ç﵃ ¼ö ÀÖ´Ù.

dn: cn=Daphne Frisch,ou=Pets,dc=ahania,dc=com 
objectClass: top objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson

ÀÌ ¼º¸í·Ï ¿£Æ®¸®¿¡ ÇØ´çÇÏ´Â °íÀ¯ À̸§ (Å° Çʵå) ¹× °´Ã¼ Ŭ·¡½º
sn: Frisch 
cn: Daphne Frisch
telephoneNumber: 555-1212
userPassword: {crypt}meeoooowww
description: Toy chaser and purrrring fuzz ball

person °´Ã¼ Ŭ·¡½ºÀÇ ¼Ó¼º
ou: Pets 
title: HRH
street: 125 N. Main Street
postOfficeBox: 4224
st: CT
postalCode: 06512
facsimileTelephoneNumber: 888-555-1212

organizationalPerson °´Ã¼ Ŭ·¡½ºÀÇ ¼Ó¼º
departmentNumber: 14 
employeeType: permanent
givenName: Daphne
initials: DF
jpegPhoto: daphne.jpg
audio: daphne.wav
homePhone: 555-2121
pager: Opening the toy cabinet
preferredLanguage: Fenglish
userCertificate: certs/df_cert.pem

inetOrgPerson °´Ã¼ Ŭ·¡½ºÀÇ ¼Ó¼º


¿¹Á¦ ·¹Äڵ忡¼­ µ¥ÀÌÅÍ Çü½ÄÀº LDIF(LDAP Data Interchange Format)¶ó°í ºÒ¸°´Ù. LDIF´Â ¼Ó¼º, °ª ½ÖÀÌ ¼øÂ÷ÀûÀ¸·Î ÄÝ·ÐÀ¸·Î ºÐ¸®Çؼ­ ³ª¿­µÈ Çü½ÄÀÌ´Ù. ¿¹¸¦ µé¾î telephoneNumber ¼Ó¼ºÀº °ªÀÌ 555-2121ÀÌ´Ù. °¢°¢ÀÇ ¼Ó¼ºÀº ¾î´À °´Ã¼ Ŭ·¡½º¿¡ ¼ÓÇØ ÀÖ´ÂÁö º¸¿© ÁÖ±â À§ÇØ »ö±òó¸® µÇ¾îÀÖ´Ù.

Ldap Schema Viewer´Â Ç¥ÁØ LDAP ½ºÅ°¸¶ °´Ã¼¸¦ °£ÆíÇÏ°Ô º¼ ¼ö ÀÖ°Ô ÇØÁØ´Ù. LDAP¿¡¼­ °¡Àå ¸Å·ÂÀûÀÎ ±â´ÉÀ¸·Î´Â ½ºÅ°¸¶ È®ÀåÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ´Ù. »çÀÌÆ®¿¡¼­´Â ÇÊ¿ä¿¡ µû¶ó¼­ °´Ã¼ Ŭ·¡½º¿Í ¼Ó¼ºÀ» ÀÚÀ¯ÀÚÀç·Î Ãß°¡ÇÒ ¼ö ÀÖ´Ù.

LDAP ¼º¸í·Ï ±¸Á¶

LDAP ¼º¸í·ÏÀº Æ®¸® ±¸Á¶·Î µÇ¾îÀÖÀ¸¸ç ÀϹÝÀûÀ¸·Î »çÀÌÆ®ÀÇ µµ¸ÞÀÎ À̸§¿¡ ÇØ´çÇÏ´Â ¿£Æ®¸®¿¡¼­ ½ÃÀ۵ȴÙ. ÀÌ ·çÆ® ¿£Æ®¸®´Â ´ÙÀ½°ú °°ÀÌ Ç¥ÇöµÈ´Ù.
dc=ahania,dc=com 
µµ¸ÞÀÎ À̸§À» ÀÌ·ç´Â °¢ ¹®ÀÚ¿­Àº dc(domain component)ÀÇ °ªÀÌ µÇ°í Àüü°¡ ÄÞ¸¶·Î ºÐ¸®µÈ ¸®½ºÆ®·Î ¹­ÀδÙ. ÀÌ°ÍÀ» ¼º¸í·ÏÀÇ º£À̽º¶ó°í ÇÏ°í ¿¹Á¦¿¡¼­´Â ahania.com¿¡ ÇØ´çÇÑ´Ù.

ÀÌ·¯ÇÑ ¼Ó¼º=°ª ½Ö ¸ñ·ÏÀ» »ç¿ëÇؼ­ ¼º¸í·Ï¿¡ ÀÓÀÇÀÇ À§Ä¡(¿£Æ®¸®)¸¦ ÁöĪÇÒ ¼ö ÀÖ´Ù. (¿©±â¼­ ÄÞ¸¶ °£ÀÇ °ø¹éÀº À־ µÇ°í ¾ø¾îµµ µÈ´Ù.)

¾Õ¿¡¼­ »ìÆì º¸¾Ò´ø DaphneÀÇ ¼º¸í·Ï ¿£Æ®¸®ÀÇ Ã¹¹ø° ÁÙÀ» º¸´Ù ÀÚ¼¼È÷ »ìÆ캸ÀÚ.
dn: cn=Daphne Frisch,ou=Pets,dc=ahania,dc=com 
À§ ÁÙÀº ÀÌ ¿£Æ®¸®ÀÇ °íÀ¯ À̸§(dn)À» Á¤ÀÇÇÏ°í ÀÖ´Ù. ÀÌ ¼Ó¼ºÀº ¼º¸í·Ï µ¥ÀÌÅͺ£À̽º¿¡¼­ ÀÌ ¿£Æ®¸®¿¡ ´ëÇÑ °íÀ¯ Å°·Î Ãë±ÞµÈ´Ù. Äĸ¶·Î ºÐ¸®µÈ ¼Ó¼º-°ª ½ÖÀ¸·Î ±¸¼ºµÇ¾î Àִµ¥ ¿©±â¼­´Â °øÅë À̸§ "Daphne Frisch", ´Üü "Pets", µµ¸ÞÀÎ ahania.com µîÀ» ÁöÁ¤Çß´Ù.

dn¿¡¼­ ù¹ø° ÄÞÆ÷³ÍÆ®´Â ¿£Æ®¸®ÀÇ »ó´ë °íÀ¯ À̸§ (rdn) À̶ó°í ºÒ¸°´Ù. À§ ¿¹Á¦¿¡¼­´Â cn=Daphne Frisch°¡ rdnÀÌ´Ù. ÀÌ rdnÀº ou=Pets, dc=ahania, dc=com ÇÏÀ§Æ®¸®¿¡ À§Ä¡¿¡ ´ëÀÀÇÑ´Ù. Àüü ¼º¸í·Ï¿¡¼­ dnÀÌ °íÀ¯ÇϵíÀÌ rdnµµ ÇÏÀ§Æ®¸®¿¡¼­ °íÀ¯Çؾ߸¸ ÇÑ´Ù.

´ÙÀ½Àº ¼º¸í·Ï Æ®¸®¸¦ °£´ÜÈ÷ Ç¥ÇöÇÑ °ÍÀ¸·Î¼­ µé¿©¾²±â·Î Æ®¸® ±íÀ̸¦ ±¸ºÐÇß´Ù.
dc=ahania,dc=com 
ou=Humans,dc=ahania,dc=com
cn=Jerry Carter,ou=MyList,dc=ahania,dc=com
cn=Rachel Chavez,ou=MyList,dc=ahania,dc=com
»ç¶÷ ...
ou=Pets,dc=ahania,dc=com
cn=Daphne Frisch,ou=Pets,dc=ahania,dc=com
cn=Lyta Frisch,ou=Pets,dc=ahania,dc=com
cn=Susan Frisch,ou=Pets,dc=ahania,dc=com
cn=Talia Frisch,ou=Pets,dc=ahania,dc=com
À§ ¼º¸í·ÏÀº µÎ ´Üü¸¦ Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, ±× ¹Ø¿¡´Â ¿©·¯ ¿£Æ®¸®°¡ Á¸ÀçÇÑ´Ù.

»ç¿ëÀÚ °èÁ¤¿¡¼­ LDAP »ç¿ë

»ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅÍ ¹× ÀÎÁõ¿¡ LDAP¸¦ »ç¿ëÇÏ°í ½Í´Ù¸é ´ÙÀ½ ÀÛ¾÷À» ÇØ¾ß ÇÑ´Ù.
  • »ç¿ëÀÚ °èÁ¤ ¹× °ü·Ã ¼³Á¤ Á¤º¸¸¦ ¼º¸í·Ï ¼­ºñ½º ½ºÅ°¸¶¿¡ ÅëÇÕ½ÃŲ´Ù
  • Ç¥ÁØ ÆÄÀÏ (ȤÀº NIS ½Ã¼³)¿¡¼­ »ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅ͸¦ À̵¿½ÃŲ´Ù
  • PAM »ç¿ëÀÚ ÀÎÁõ ½Ã¼³¿¡¼­ LDAP ¼º¸í·ÏÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ ÁØ´Ù
°´Ã¼ Ŭ·¡½º ÁÖ¿ä ¿ëµµ OpenLDAP ½ºÅ°¸¶ ÆÄÀÏ
posixAccount À¯´Ð½º »ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅÍ nis.schema
shadowAccount À¯´Ð½º ¾ÏÈ£/³ëÈ­ µ¥ÀÌÅÍ nis.schema
account ´Üü ¹× È£½ºÆ® ¼Ó¼º cosine.schema
person ±âº» °³ÀÎ µ¥ÀÌÅÍ core.schema
organizationalPerson ÁÖ¼Ò ÀüÈ­¹øÈ£ µ¥ÀÌÅÍ core.schema
inetOrgPerson ÇÇ°í¿ëÀÎ °ü·Ã µ¥ÀÌÅÍ inetorgperson.schema
ipHost and device È£½ºÆ® ±â¹Ý ·Î±×ÀÎ ¿¢¼¼½º Á¦¾î nis.schema
groupOfUniqueNames È£½ºÆ® ±â¹Ý ·Î±×ÀÎ ¿¢¼¼½º Á¦¾î core.schema


¿À·»Áö »öÀ¸·Î Ç¥½ÃµÈ °´Ã¼ Ŭ·¡½º´Â °ÅÀÇ ¸ðµç »çÀÌÆ®¿¡¼­ »ç¿ëµÉ °ÍÀÌ´Ù. ¶ÇÇÑ, ÇÊ¿ä¿¡ µû¶ó¼­ ³ë¶õ»ö °´Ã¼ Ŭ·¡½ºµµ »ç¿ëÀÚ °èÁ¤ ¿£Æ®¸®¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ºÐÈ«»ö °´Ã¼ Ŭ·¡½º´Â È£½ºÆ® ±â¹Ý ·Î±×ÀÎ ¿¢¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ°í ½ÍÀ» ¶§ »ç¿ëÇÏ¸é µÈ´Ù. (Áï, ¾î´À »ç¿ëÀÚ°¡ ¾î´À È£½ºÆ®¿¡ ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´ÂÁö ÁöÁ¤ÇÏ°í ½ÍÀ» ¶§´Ù.)

±âÁ¸ °èÁ¤ µ¥ÀÌÅÍ À̵¿

PADL software¿¡ Æ÷ÇԵǾî ÀÖ´Â ¿ÀÇ ¼Ò½º µ¥ÀÌÅÍ À̵¿ ÅøÀ» »ç¿ëÇÏ¸é ±âÁ¸ »ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅ͸¦ LDAP ¼º¸í·Ï¿¡ °£´ÜÈ÷ Ãß°¡ÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅÍ À̵¿ ÅøÀº ´Ù¾çÇÑ ÆÞ ½ºÅ©¸³Æ®·Î ±¸¼ºµÇ¾î Àִµ¥ ÇöÀç »ç¿ëµÇ°í ÀÖ´Â ¼­ºñ½º·ÎºÎÅÍ ÇÊ¿äÇÑ µ¥ÀÌÅ͸¦ ÃßÃâÇؼ­ ±×¿¡ ÇØ´çÇÏ´Â ¼º¸í·Ï ¿£Æ®¸®¸¦ ÀÛ¼ºÇØ ÁØ´Ù. ¶ÇÇÑ, ½ºÅ©¸³Æ®°¡ ÀÚµ¿À¸·Î LDAP ¼º¸í·Ï¿¡ ¿£Æ®¸®¸¦ »ðÀÔÇϵµ·Ï ÇصµµÇ°í, LDIF Çü½ÄÀÇ ÅؽºÆ® ÆÄÀÏÀ» ÀÛ¼ºÇϵµ·Ï Çؼ­ È®ÀÎÇØ º¸°í ¼öÁ¤ÇÑ ÈÄ¿¡ »ðÀÔÇصµ µÈ´Ù.

»ç¿ëÀÚ ÀÎÁõ ¼³Á¤

¼º¸í·Ï ¿£Æ®¸®¸¦ »ç¿ëÀÚ ÀÎÁõ µ¥ÀÌÅÍ·Î »ç¿ëÇÏ·Á¸é PADL ¼ÒÇÁÆ®¿þ¾î¿¡¼­ °³¹ßÇÑ µÎ °¡Áö ¿ÀÇ ¼Ò½º ¸ðµâ(nss_ldap, pam_ldap)ÀÌ Ãß°¡ÀûÀ¸·Î ÇÊ¿äÇÏ´Ù.

nss_ldap ¸ðµâÀº Ç¥ÁØ À̸§ ¼­ºñ½º ½ºÀ§Ä¡ ÆÄÀÏÀÎ /etc/nsswitch¿¡ ´ëÇÑ ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÑ´Ù. Áï, ÀÌ ÆÄÀÏÀÇ ¿£Æ®¸®¿¡ LDAP¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¿¹¸¦ µé¾î ´ÙÀ½ µÎ nsswitch ¿£Æ®¸®´Â »ç¿ëÀÚ °èÁ¤ Á¤º¸¸¦ ¿ì¼± ±âº» ÆÄÀÏ¿¡¼­ ã¾Æº¸°í ¾øÀ» °æ¿ì OpenLDAP ¼­¹ö¿¡¼­ °¡Á®¿Àµµ·Ï ¼³Á¤ÇÑ °ÍÀÌ´Ù.
passwd: files ldap shadow: files ldap 
ldap Å°¿öµå´Â OpenLDAP ¼­¹ö¸¦ ÀǹÌÇÑ´Ù. »ç¿ëÀÚ °èÁ¤ Á¤º¸¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ´Üü ´ÜÀ§ÀÇ °íÀ¯ À̸§Àº LDAP ¼­¹ö ¼³Á¤ ÆÄÀÏ¿¡ ÁöÁ¤µÇ¾î ÀÖ´Ù.

pam_ldap ¸ðµâÀº PAM ½Ã¼³¿¡¼­ »ç¿ëÀÚ ÀÎÁõ µ¥ÀÌÅÍ ¹× »ç¿ëÀÚ °èÁ¤ Á¦¾î ÀÛ¾÷¿¡ LDAP¸¦ »ç¿ëÇÏ°íÀÚ ÇÒ ¶§ »ç¿ëµÈ´Ù. ´ÙÀ½ ¿¹Á¦¿¡¼­¿Í °°ÀÌ ÀϹÝÀûÀÎ ¹æ½ÄÀ¸·Î PAM ½ºÅÿ¡ »ðÀÔÇØ ÁÖ¸éµÈ´Ù.
auth 		required 		/lib/security/pam_securetty.so 
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix.so
password sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_unix.so strict=false
session required /lib/security/pam_unix.so debug
ÀϹÝÀûÀ¸·Î, pam_ldap ¸ðµâÀº ÀÏ¹Ý ÀÎÁõ ¸ðµâ (¿©±â¿¡¼­´Â pam_unix) ¹Ù·Î À§¿¡ »ðÀԵȴÙ. ÀÌ ¸ðµâÀº »ç¿ëÀÚ°¡ ƯÁ¤ È£½ºÆ®¿¡¸¸ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô Á¦ÇÑÇÒ ¼öµµ ÀÖ°í ƯÁ¤ È£½ºÆ®¿¡ ÀϺΠ»ç¿ëÀÚ¸¸ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.

±âŸ LDAP ±â´É

º» ±â»ç¿¡¼­´Â ¾ÆÁÖ ±âº»ÀûÀÎ LDAP ±â´É¸¸À» ´Ù·ð´Ù. ±âŸ ±â´É Áß¿¡ Áß¿äÇÑ °ÍÀ¸·Î´Â ´ÙÀ½°ú °°Àº ±â´ÉÀÌ ÀÖ´Ù.
  • º¹ÀâÇÑ ÁúÀÇ Ã³¸® °¡´É, ±×·¡ÇÈ ¿ÀÇ ¼Ò½º Åø »ç¿ë °¡´É (¿¹: GQ)
  • ¸Å¿ì ¼¶¼¼ÇÑ µ¥ÀÌÅÍ ¿¢¼¼½º Á¦¾î ±â´É (¼Ó¼º ´ÜÀ§·Î ÁöÁ¤ °¡´É)
  • LDAP ¼­¹ö¿¡ ´ëÇÑ ¾ÈÀüÇÑ ÀÎÁõ ±â´É
LDAP, OpenLDAP µî¿¡ ´ëÇؼ­ ´õ ÀÚ¼¼È÷ ¾Ë°í ½Í´Ù¸é ´ÙÀ½À» Âü°íÇϱ⠹ٶõ´Ù. ÀÌÁ¦ Åé 4±îÁö »ìÆìºÃ´Ù. ´ÙÀ½ ±â»ç¿¡¼­´Â 3¹ø° ÅøÀ» »ìÆì º»´Ù.
¾ÆÀϸ° ÇÁ¸®½Ã´Â VMS, À¯´Ð½º, ¸ÆŲÅä½Ã, À©µµ¿ì ½Ã½ºÅÛ µîÀÇ ´Ù¾çÇÑ ½Ã½ºÅÛÀ» 20¿©³â°£ °ü¸®ÇØ ¿Ô´Ù. ÀÌ ±â»ç¸¦ Àç¹ÌÀÖ°Ô Àо¾Ò°í ¹«·á ESA3 Àü´ÜÁö¸¦ ¹Þ¾Æ º¸°í ½Í´Ù¸é http://www.aeleen.com/esa