리눅스 마스터 1급 LDAP, NIS 설명, 요약

안녕하세요!

CodeMuscle 입니다.

오늘은 LDAP, NIS에 대해 알아보겠읍니다.

우선 자세하게 하나하나 살펴보기보단 표를 통해 간단하게 살핀 후 

본론으로 들어가보겠읍니다.

 

위 표에서 중점적으로 봐야 할 사항들은 우선 목적입니다.

목적과 목표를 분명히 하라! 라는 말이 있죠?~

 

1. 목적

• LDAP: 디렉터리 서비스로, 사용자, 그룹, 네트워크 자원 관리 등을 위한 계층적 구조를 제공하여, 대규모 네트워크 환경에서 사용됩니다.
• NIS: 사용자, 그룹, 호스트 정보를 중앙에서 관리하기 위한 서비스로, 주로 소규모 네트워크 환경에서 사용됩니다.

2. 데이터 구조 및 접근 방식

• LDAP: 계층적 트리 구조로 데이터를 저장하며, 다양한 정보(사용자, 그룹, 네트워크 자원 등)를 노드로 표현합니다. LDAP 클라이언트를 통해 검색 및 수정이 가능합니다.
• NIS: 키-값 형식의 맵 구조를 사용하여 데이터베이스를 관리합니다. NIS 클라이언트를 통해 맵을 접근하고 데이터를 관리합니다.

3. 보안

• LDAP: SSL/TLS를 사용하여 데이터 전송을 암호화할 수 있으며, 다양한 인증 메커니즘을 지원합니다. 이는 민감한 정보 보호가 필요한 환경에서 중요한 특성입니다.
• NIS: 기본적으로 데이터 암호화가 지원되지 않으며, 보안 기능이 상대적으로 부족합니다. 네트워크 상에서 평문으로 데이터를 전송하기 때문에 보안에 취약할 수 있습니다.

중점 사항: 보안이 중요한 환경에서는 LDAP를 사용하는 것이 좋습니다. NIS는 보안 강화가 필요하거나 보안이 덜 중요한 내부 네트워크에 적합합니다.

4. 확장성

• LDAP: 대규모 네트워크 및 분산 환경에 잘 맞으며, 수백에서 수천 명 이상의 사용자와 자원을 관리할 수 있습니다.
• NIS: 소규모 네트워크에 적합하며, 확장성 면에서 제한이 있습니다.

 

이제 하나하나 자세하게 알아볼까요 ?

알아보기 전!!!

 

 

저는 제가 리눅스 마스터1급을 공부함과 동시에 대해  쉽게 설명할 수 있도록

노력하겠읍니다.

 

 

 

 

이제 LDAP와 NIS를 자세히 살펴보겠읍니다.

 

LDAP (Lightweight Directory Access Protocol)

LDAP는 디렉터리 서비스를 제공하는 애플리케이션 프로토콜입니다. 디렉터리 서비스는 조직의 사용자, 그룹, 컴퓨터, 네트워크 자원 등의 정보를 계층 구조로 저장하고 관리하는 시스템입니다.

• 역사: LDAP는 1990년대 초반에 개발되었으며, 원래 X.500 디렉터리 접근 프로토콜(DAP)을 단순화한 것입니다.
• 구조: LDAP는 트리 구조로 정보를 저장하며, 루트부터 시작하여 각 노드가 특정 객체를 나타냅니다. 이러한 구조는 계층적이고, 조직의 계층 구조와 유사하게 설정될 수 있습니다.
• 주요 기능:
  • 검색 및 조회: LDAP 서버는 클라이언트의 요청에 따라 빠르게 데이터를 검색하고 반환할 수 있습니다.
  • 인증: LDAP는 사용자 인증에 사용될 수 있으며, 이를 통해 시스템 접근 제어를 할 수 있습니다.
  • 디렉터리 수정: 사용자는 디렉터리의 데이터를 추가, 삭제, 수정할 수 있습니다.
• 사용 예: LDAP는 많은 운영 체제에서 인증 및 디렉터리 서비스를 위해 사용됩니다. 예를 들어, Windows Active Directory, OpenLDAP 등이 있습니다.

LDAP의 주요 속성 표

아래 표는 LDAP의 주요 속성들을 나타냅니다. 이 속성들은 LDAP에서 자주 사용되며, 시험에도 자주 출제됩니다.

속성 이름설명예시

속성 이름	설명	예시
cn	Common Name, 객체의 일반적인 이름	cn=John Doe
sn	Surname, 성	sn=Doe
uid	User ID, 사용자 식별자	uid=jdoe
			mail	이메일 주소	mail=jdoe@example.com
objectClass	객체의 클래스, 스키마 정의 시 사용	objectClass=inetOrgPerson
telephoneNumber	전화번호	telephoneNumber=+1 800 555 1234
userPassword	사용자 비밀번호 (암호화되어 저장됨)	userPassword={SHA}somehashedpwd
description	객체에 대한 설명	description=Sales Department

NIS (Network Information Service)

NIS는 UNIX와 같은 네트워크에서 사용자, 그룹, 호스트 정보 등을 중앙에서 관리하기 위해 사용되는 네트워크 디렉터리 서비스입니다.

• 역사: NIS는 1980년대 Sun Microsystems에 의해 개발되었으며, 초기에는 "Yellow Pages"라고 불렸습니다.
• 구조: NIS 서버는 '마스터 서버'와 '슬레이브 서버'로 구성됩니다. 마스터 서버는 데이터베이스의 주 소스 역할을 하며, 슬레이브 서버는 마스터 서버의 데이터를 복제하여 클라이언트 요청을 처리합니다.
• 주요 기능:
  • 중앙 집중식 관리: NIS를 통해 사용자 계정, 그룹, 호스트 이름, 네트워크 정보 등을 중앙에서 관리할 수 있습니다.
  • 자동화된 배포: 시스템 관리자는 네트워크의 모든 클라이언트에 대해 동일한 정보를 제공할 수 있습니다.
  • 간편한 설정: NIS는 설정이 비교적 간단하여 소규모 네트워크에서 널리 사용되었습니다.
• 사용 예: NIS는 주로 UNIX/Linux 환경에서 사용자와 호스트 정보를 관리하기 위해 사용되었습니다.

 

NIS 명령어와 설정에 대한 표

NIS는 주로 UNIX/Linux 환경에서 사용되며, 시스템 관리자에게 필수적인 명령어와 설정 파일이 존재합니다. 아래 표는 NIS 명령어와 설정에 대한 자세한 설명을 제공합니다.

 

 

 

명령어/설정 파일	설명	예시 사용법 또는 설정
ypbind	NIS 클라이언트를 NIS 서버에 바인딩하는 데 사용됩니다.	`ypbind` 실행 후 클라이언트가 NIS 서버에 바인딩됨
ypwhich	현재 클라이언트가 바인딩된 NIS 서버를 보여줍니다.	`ypwhich` → NIS 서버의 호스트 이름 반환
ypcat	NIS 맵(map)의 내용을 출력합니다.	`ypcat passwd` → 패스워드 맵 내용 출력
ypmatch	특정 키와 연관된 NIS 맵 엔트리를 출력합니다.	`ypmatch user1 passwd` → 특정 사용자의 패스워드 엔트리 출력
yppasswd	NIS 데이터베이스에서 사용자의 비밀번호를 변경합니다.	`yppasswd` 실행 후 비밀번호 변경 과정 수행
ypinit	NIS 서버 설정 초기화 명령어로, 마스터 또는 슬레이브 서버를 설정합니다.	`ypinit -m` (마스터 서버 설정), `ypinit -s master-server` (슬레이브 서버 설정)
yppush	변경된 NIS 맵을 슬레이브 서버에 전파합니다.	`yppush passwd` → 슬레이브 서버에 패스워드 맵 전송
ypserv	NIS 서버 데몬으로, NIS 요청을 처리합니다.	NIS 서버에서 `ypserv` 서비스 실행
ypmake	NIS 맵을 갱신하고 새로 만듭니다.	`/var/yp/Makefile` 변경 후 `ypmake` 실행
ypdomainname	현재 시스템의 NIS 도메인 이름을 설정하거나 표시합니다.	`ypdomainname example.com` → NIS 도메인 설정
ypfile	NIS 서버에서 사용하는 맵 파일을 설정하는 데 사용됩니다.	`/var/yp/Makefile`을 통해 설정 가능
/etc/yp.conf	NIS 클라이언트 설정 파일로, NIS 서버의 호스트 이름 또는 IP 주소를 지정합니다.	`domain example.com server nis-server.example.com`
/var/yp/Makefile	NIS 맵 생성을 위한 메이크 파일로, NIS 서버의 데이터를 정의하고 관리합니다.	`all: passwd group hosts` (NIS 맵 생성을 위한 엔트리)
/etc/nsswitch.conf	NIS를 포함한 네임 서비스 스위치를 설정하여 데이터베이스 소스 순서를 결정합니다.	`passwd: files nis` → 로컬 파일 후 NIS 검색

 

 

이로써 LDAP와 NIS에 대한 설명을 마치겠읍니다!

 

LDAP, NIS 설명, 요약, 정리