DN(Distinguished Name) 이란?

아현·2024년 11월 19일
CS
0

Computer Science

목록 보기
56/60

출처1, 출처2


1. 디렉토리 서비스 유형


이 설명은 웹 서버가 사용자 인증과 계정 관리를 위해 다양한 디렉토리 서비스 및 인증 시스템을 활용하는 방법을 다루고 있으며, 이 중 중요한 요소로 LDAP와 같은 디렉토리 서비스와 다양한 유형의 인증 데이터베이스 사용을 강조하고 있습니다. 각 구성은 효율적인 사용자 및 권한 관리를 위해 조정되고 설정됩니다.


  • LDAP: LDAP 디렉토리 서버에 사용자 및 그룹 정보를 저장합니다.

  • 키 파일(Key File): 해시된 사용자 비밀번호와 그룹 목록을 텍스트 파일로 저장합니다. 주로 HTTP Basic 인증에 사용됩니다.

  • 다이제스트 파일(Digest File): 암호화된 사용자 이름과 비밀번호로 사용자 정보를 저장하며, HTTP Digest 및 Basic 인증 모두 지원합니다.



Distinguished Name (DN)


  • DN은 LDAP 데이터베이스 내의 사용자, 그룹 또는 객체를 식별하는 고유 문자열입니다. DN을 통해 디렉토리 항목을 관리하고, 접근 제어나 사용자 계정 설정 시 사용합니다.



LDIF 사용


  • LDIF는 디렉토리 데이터를 내보내거나 가져올 때 사용하는 형식입니다. 새로운 디렉토리나 하위 트리를 만들 때 유용합니다.



인증 데이터베이스(auth-db)


  • 인증 데이터베이스는 사용자의 인증을 위해 서버에서 사용됩니다. 여러 유형의 인증 데이터베이스가 지원됩니다:

    • LDAP: 사용자 데이터가 LDAP 서버에 저장됨.

    • 파일(File): 중앙 관리가 불필요한 소규모 환경에서 사용되는 디스크 파일.

    • keyfile: 사용자 목록과 각 사용자의 그룹을 저장하여 비밀번호를 해시 형태로 저장.

    • digestfile: keyfile과 유사하나 HTTP Digest 인증도 지원.

    • PAM: Solaris PAM 스택과 연계되는 인증 시스템. Solaris 9 및 10 이상에서만 지원됨.



인증 데이터베이스 설정


  • 관리를 위해 관리 콘솔이나 CLI를 통해 인증 데이터베이스를 만들고 설정할 수 있습니다.



사용자 및 그룹 설정


  • 관리 서버에서 LDAP 및 파일 기반의 사용자 계정, 그룹, 접근 권한 등 다양한 속성을 관리할 수 있습니다.



2. DN(Distinguished Name) 이란?


  • DN은 디렉토리에서 항목을 고유하게 식별하는 이름입니다.

    • 디렉토리의 모든 항목은 구별 이름(DN)를 가지고 있습니다.

    • DN은 attribute=value 쌍으로 구성되고 쉼표로 구분됩니다. 예를 들면 다음과 같습니다.


cn=Ben Gray,ou=editing,o=New York Times,c=US
cn=Lucille White,ou=editing,o=New York Times,c=US
cn=Tom Brown,ou=reporting,o=New York Times,c=US

  • 시스템 또는 제한된 속성 외에 디렉토리 스키마에서 정의되는 모든 속성은 DN을 구성하는데 사용될 수 있습니다.

    • 구성요소 속성 값 쌍의 순서는 중요합니다.

  • DN은 항목이 상주하는 레벨로 내려가는 루트로부터 디렉토리 계층 구조의 각 레벨에 대한 한 개의 구성요소를 포함합니다.

    • LDAP DN은 가장 특정한 속성(일반적으로 일종의 이름)으로 시작하고 좀 더 광범위한 속성으로 계속되며 종종 국가 속성으로 종료됩니다.

    • DN의 첫 번째 구성요소를 RDN (Relative Distinguished Name) 이라고 합니다.

      • 이 상대 구별 이름은 동일한 상위를 가지고 있는 다른 항목으로부터 항목을 뚜렷하게 식별합니다.

      • 위의 예제에서 RDN cn=Ben Gray 은 첫 번째 항목을 두 번째 항목과 구분합니다. (RDN cn=Lucille White) 이러한 두 가지 예제 DN은 그 외에 동등합니다.

        • 항목에 대한 RDN을 구성하는 attribute:value 쌍도 항목에 있어야 합니다. 이는 다른 DN의 구성요소에서 true가 아닙니다.

  • 식별 이름 구문

    • 이 서버가 지원하는 식별 이름 (DN) 구문은 RFC 2253을 기반으로 합니다.

  • DN 이스케이프 규칙

    • 식별 이름 (DN) 문자 및 사용 방법을 이해합니다.

  • 향상된 DN 처리

    • 식별 이름 (DN) 의 복합 RDN은 + 운영자가 연결한 여러 구성요소로 구성될 수 있습니다. 서버는 그러한 DN을 가지고 있는 항목의 검색을 위한 지원을 개선합니다.
profile
아현
For the sake of someone who studies computer science
이전 포스트

협정세계시(UTC)와 그리니치 평균시(GMT)란? + 서머타임(Summer Time)

다음 포스트

App/Data Modernization

0개의 댓글