Directory

목표 OpenLDAP 서버를 실행한다. 아래 그림대로 엔트리를 구성한다. 서버 구동 docker container로 서버 구동 https://hub.docker.com/r/bitnami/openldap/ docker run -p 1389:1389 --name openldap bitnami/openldap:latest 클라이언트 설치 및 서버 연결 Apache Directory Studio: https://directory.apache.org/studio/downloads.html 따로 설정하지 않고 컨테이너를 실행했다면, 기본 설정값은 admin/adminpassword이다. 참고: https://hub.docker.com/r/bitnami/openldap/ 컨테이너를 실행하면, 자동으로 엔트리도 몇 개 추가된 것을 확인할 수 있다. 엔트리 구성 중 트러블 슈팅 no global superior knowledge dc=com 을 만드려고하니 아래와 같은 오류가 발생했다. 원인을 찾아보니 ldap에는 suffix라는 설정값이 존재한다....

목표 LDAP이 무엇인지 이해한다. LDAP의 장단점을 이해한다. LDAP란? LDAP: Lightweight Directory Access Protocol 디렉토리에 접근하기위해 사용되는 애플리케이션 레이어의 프로토콜(디렉토리 서비스 프로토콜) 우리가 흔히 알고있는 디렉토리처럼 계층적 트리 구조를 가지고 있다. LDAP vs RDBMS 데이터를 저장하고 조회한다는 관점에서 LDAP도 데이터베이스라고 할 수 있다. 우리가 가장 흔하게 사용하고 있는 관계형 데이터베이스와 차이점을 비교해보며 장단점을 파악한다. 읽기가 쓰기보다 훨씬 많은 경우는 LDAP이 유리하다. (1000:1 비율보다 읽기가 더 많은 경우) LDAP RDBMS 검색과 조회 연산에 최적화되어 있다....

Directory service 디렉토리: 검색 및 조회에 특화된 데이터베이스. 업데이트도 가능하다. 주로, 속성(attribute)기반의 정보를 포함하고, 정교한 필터링 기능을 지원한다. 대량의 복잡한 업데이트를 처리하도록 설계된 데이터베이스에서 볼 수 있는 트랜잭션과 롤백을 지원하지 않는다. 대량의 조회 또는 검색 작업에 빠르게 응답하도록 설계되었다. 가용성과 신뢰성을 높이고, 응답 시간을 단축하기 위해서 복제(replicate) 해두기도 한다. 데이터 복제 중에 발생하는 일시적인 데이터 불일치는 허용한다. 디렉토리 서비스는 여러 방법으로 제공된다. 디렉토리 서비스마다 정보의 종류가 다르고 조회, 업데이트 방법 등이 다를 수 있다....

Active Directory 란 규모가 있는 회사의 네트워크 상황을 Windows Server에 구현하기 위한 기술 네트워크 상으로 나눠져 있는 여러 자원을 중앙 관리자가 통합하여 관리하여, 본사 및 지사의 직원들은 자신의 PC에 모든 정보를 보관할 필요가 없어짐 용어 정리 Directory Service: 분산된 네트워크 관련 자원 정보를 중앙 저장소에 통합시켜 놓은 환경. Active Directory: Directory Service를 Windows Server에서 구현한 것 AD DS(Active Directory Domain Service): 컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해줌....