+++디에스 멘토링+++

특징

상세사항

LDAP 의 용도

조직 전반에 걸친 다양한 정보들을 중앙 집중적이고 계층적인 구조로 관리할 수 있는 보안성
있는 저장소

관리

분산되어 있는 정보들에 대한 접근과 관리를 표준화되고 쉬운 방식으로 할 수
있도록 하는 매커니즘

기능

PKI 인증 솔루션, SSO / EAM 솔루션 및 메세징 솔루션을 위한 표준 인터페이스 제공

편의성

인터넷에 연결되어 있는 호스트, 가입자 등에 관한 정보를 제공

가용성

국제 표준 API 제공으로 관련 어플리케이션 개발이 용이

디렉토리 서비스의
대표적 예

LDAP, X.500

	제품명 : Sun Java System Directory Server
	버젼 : 5.2
	제조사 : Sun Microsystems
	제품 개요
	- 표준화된 LDAP기반의 제품 - 플러그인 아키텍처를 통한 확장성 제공 - 데이터베이스, 운영 시스템, 웹 서버상의 정보를 통합 할 수 있는 유연성 - Fail-Over, 시스템 관리, 보안 기능에 대해 전세계 수천 사이트에서 검증

특징

상세사항

완벽한 LDAP v.2 및 v.3 구현

	LDAP version 2 구현
	RFC 1558, 1777, 1778, and 1959 포함하여 관계된 RFCs
	암호화된 통신을 지원하기 위해 SSL상에서 LDAP 지원

다국어 지원

	38개 이상의 언어 지원
	Double-byte 문자와 LDAP v3 언어태그 지원.

접근제어

	Attribute Level까지 접근제어가능
	접근제어 규칙이 그룹사용자 혹은 임의의 LDAP 질의에 의해 정의 가능

다수의 복제 방법 제공

	클라이언트 혹은 서버가 Replication을 초기화할 수 있음.
	Cascade Replication지원
	SSL상에서 복제 가능.
	즉시 혹은 스케줄된 주기적 복제 가능

동적 확장 가능한 스키마

응용프로그램이 새로운 속성에 대한 스키마를 확장할 수 있음

기 능

상세사항

성능 및 처리 용량

	초당 7000 쿼리 이상 처리 (Sun Enterprise 4500, 4CPU, 2GB Memory)
	서버당 5000만 Entry 수용
	물리적으로 디렉토리 정보를 분산하는 Multiple DB Backend 기능

통합 관리

	GUI 기반의 JAVA 인터페이스 통합 콘솔 제공
	신규 사용자의 생성, 수정, 삭제 등의 작업을 위한 다양한 유틸리티와 SDK를 제공
	Class of Service 통해 통합적으로 부여되는 속성 값을 템플릿 형태로 지원

분산 디렉토리

	정보 복제 및 참조 서비스 기능
	Replication 기능을 통하여 Real Time 및 주기적인 정보의 복제기능 제공
	Multi-Master Replication을 통한 정보 갱신 안정성을 보장
	Referral, Chaining 기능을 통하여 분산된 정보 조회의 단일 접점을 제공

보안성

	업계 표준의 다양한 암호화 알고리즘 및 X.509 표준 인증체계 지원
	ACI 기능을 통하여 서비스 및 시스템에 대한 접근 제어 기능
	ACI의 상속기능을 이용하여 디렉토리 엔트리에 대한 Tree식 접근 권한 설정 기능
	설정된 ACI 기능은 그룹에 대한 권한 설정을 통하여 멤버로 구성된 개인에게도 상속

확장성

	온라인 상태에서의 스키마 갱신 기능
	Replication 및 Referral, Chaining을 통한 시스템 확장 지원
	Alternative Access 허용을 통한 확장 지원 기능

가용성

	Check Point Recovering을 위하여 트랜잭션 데이터 저장 기능
	트랜잭션 로그를 통하여 시스템 실패 후의 자동 복구 기능
	온라인 데이터 백업 및 복구 기능
	SNMP 시스템과의 연동을 위한 Agent 기능