ILOM은 OpenLDAP 소프트웨어를 기반으로 사용자에 대한 단순 디렉토리 접근 프로토콜(LDAP) 인증을 지원합니다. LDAP는 범용 디렉토리 서비스입니다. 디렉토리 서비스는 디렉토리의 항목을 관리하기 위해 설계된 분산 응용 프로그램용 중앙 집중식 데이터베이스입니다. 따라서 여러 응용 프로그램에서 단일 사용자 데이터베이스를 공유할 수 있습니다. LDAP에 대한 자세한 내용은 http://www.openldap.org/를 참조하십시오.
LDAP는 클라이언트-서버 모델을 기반으로 합니다. LDAP가 디렉토리를 제공하고 클라이언트는 디렉토리 서비스를 사용하여 항목에 액세스합니다. 디렉토리에 저장된 데이터는 여러 LDAP 서버 간에 분산될 수 있습니다.
LDAP의 데이터는 루트에서 시작되고 개별 항목으로 분기되어 계층적으로 구성됩니다. 계층의 상위 수준 항목은 규모가 큰 조직을 나타내며, 큰 조직 아래에는 작은 조직에 대한 항목이 있습니다. 계층의 하단에는 각 개인 또는 자원에 대한 항목이 있습니다.
각 항목은 고유 이름(dn
)별로 고유하게 식별됩니다. 고유 이름은 계층 수준에서 항목을 고유하게 식별하는 이름과 트리의 루트로 되돌아가 해당 항목을 추적하는 경로로 구성됩니다.
예를 들어 jsmith의 고유 이름은 다음과 같습니다.
dn: uid=jsmith, ou=people, dc=sun.com
여기서 uid
는 항목의 사용자 ID를 나타내고 ou
는 항목이 속하는 조직 단위를 나타내며 dc
는 항목이 속하는 더 큰 조직을 나타냅니다. 다음 다이어그램은 고유 이름이 디렉토리 계층에서 고유하게 항목을 식별하는 데 사용되는 방법을 보여줍니다.
LDAP 클라이언트-서버 모델에서 LDAP 서버가 LDAP 클라이언트에 액세스할 수 있는 사람, 조직 및 자원에 대한 정보를 생성합니다. 일반적으로 LDAP 서버와 번들된 클라이언트 유틸리티를 사용하여 클라이언트가 LDAP 데이터베이스를 변경합니다. LDAP 데이터베이스가 변경되면 모든 클라이언트 응용 프로그램에 변경 사항이 즉시 표시되어 분산된 각 응용 프로그램을 업데이트할 필요가 없습니다. LDAP 클라이언트는 특히 다음 작업을 수행할 수 있습니다.
디렉토리에서 항목을 검색하여 읽어 들입니다.
디렉토리에 새 항목을 추가합니다.
디렉토리의 항목을 업데이트합니다.
디렉토리에서 항목을 삭제합니다.
디렉토리의 항목 이름을 변경합니다.
예를 들어 디렉토리에서 항목을 업데이트하기 위해 LDAP 클라이언트가 업데이트된 속성 정보와 함께 항목의 고유 이름을 LDAP 서버에 제출합니다. 그러면 LDAP 서버가 이 고유 이름을 사용하여 항목을 찾고 수정 작업을 수행하여 디렉토리의 항목을 업데이트합니다. 업데이트된 정보는 LDAP 서버를 통해 모든 분산된 응용 프로그램에서 즉시 사용할 수 있습니다.
이러한 LDAP 작업을 수행하기 위해서는 LDAP 클라이언트가 LDAP 서버와 연결되어야 합니다. LDAP는 서버가 다른 포트에서 실행되더라도 TCP/IP 포트 번호 389를 사용하도록 지정합니다.
ILOM이 LDAP 서버의 클라이언트가 될 수 있습니다. LDAP 인증을 사용하려면 ILOM이 인증 또는 바인드할 수 있는 사용자를 LDAP 서버에 작성하여 클라이언트가 LDAP 서버에서 적절한 디렉토리를 검색할 수 있는 권한을 가지도록 해야 합니다.
자세한 내용은 LDAP 설정 구성을 참조하십시오.