리눅스마스터1급 : 인증 서비스의 정의

리눅스마스터1급 : 인증 서비스의 정의

리눅스는 멀티유저 환경을 제공한다.

멀티유저는 하나의 서버에 여러 사용자가 로그인할 수 있다는 것이다.

전통적인 시스템의 경우 사용자 정보를 파일(/etc/passwd, /etc/group 등)에 보관하였다.

시간이 지날 수 록 네트워크상에 호스트(서버와 PC)들은 증가하였고, 각각 호스트에 사용자 인증 정보를 저장하는 것은 관리의 문제가 되었다.

호스트들 마다 다른 사용자 정보는 사용자에게 혼란을 주고 관리자에게 골치 거리가 되었다.

모든 호스트가 리눅스라면 rsync, rdist 등의 명령어로 마스터서버에서 각 호스트에 배포하는 방식으로 관리할 수 있지만, 이기종 OS들간에 사용자 및 그룹 정보를 관리할 수 있는 인증 서비스가 있다.

Sun사에서 개발한 NIS(Network Information Service)는 passwd와 group 파일의 내용과 같은 정보를 네트워크상에 있는 모든 호스트에 배포하는데 사용하는 일반적인 데이터베이스 액세스 기능을 제공한다.

이는 모든 호스트에 동일한 계정을 가지게 하여 네트워크가 마치 단일 시스템처럼 보이게 한다.

이와 비슷하게 호스트 네임 정보 역시 NIS를 이용하여 /etc/hosts 파일에서 네트워크상의 모든 머신에게 배포할 수 있다.

NIS는 RPC를 기반으로 하고, 서버와 클라이언트측 라이브러리, 그리고 몇 가지 관리용 툴로 이루어져 있다.

원래 NIS는 YP(Yellow Pages)로 불렸지만, 이미 BT(British Telecom)사가 상표권을 등록한 상태여서 법적인 이유로 이름을 사용하지 못하게 되었다.

NIS 명령어는 여전히 yp라는 문자로 시작하므로 원래 이름을 쉽게 잊기는 어렵다.

리눅스와 리눅스간의 설정 데이터를 배포하기 위해 설계된 현재 IETF 표준 준수 시스템은 LDAP(Lightweight Directory Access Protocol:경량 디렉토리 접근 프로토콜)가 있다.

LDAP 스펙은 데이터베이스 자체를 언급하지는 않고 네트워크로 접근되는 방법만 설명한다.

하지만 데이터가 어떻게 도식화 돼야 하는지, 검색이 어떻게 수행 돼야 하는지 설명을 하여 구체적인 데이터 모델을 제시하고 있다.

LDAP는 초기에는 X.500이라는 오래된 디렉토리 서비스와 통신할 수 있도록 게이트웨이 프로토콜로 설계되었다.

이후 필요에 의해서 완벽한 디렉토리 시스템으로 개발되었다.

이후 마이크로소프트가 AD(Active Directory) 서비스에 LDAP를 채택하면서 유명해 졌다.

유닉스와 리눅스 계열에서도 OpenLDAP 가 구현 되어 표준이 되었다.