Active Directory(AD)란?
- 회사 직원들의 계정 정보, 컴퓨터 정보, 강제하고자 하는 정책에 대한 정보를 저장하고 있는 일종의 데이터베이스(디렉토리)라고 보면 된다. 하지만 AD는 파일 타입의 DB이고 암호화되어 저장되어 있어서 기본 텍스트 에디터로는 볼 수 없다.
- 회사 전체의 인증과 권한이 필요한 부분에서는 AD의 정보가 활용된다. 마이크로소프트 IT 업무 환경에서 도움을 준다.
- Domain: AD의 가장 기본이 되는 단위. 윈도우 서버가 하나의 도메인이라 보면 되고 관리를 위해 지역적인 범위로 구분 할 수 있다.
- Tree: 도메인의 집합. 여러개의 AD로 구성될 경우 Forest라고 한다.
- Trust: 도메인 또는 포레스트 사이에 신뢰할 지 여부에 대한 관계이다.
- Object: User, computer, 공유 폴더, 프린터 등 각종 자원
- Directory: Object 정보를 저장 할 수 있는 저장 장소
- Directory Service: Object 생성, 검색, 관리, 사용할 수 있는 서비스이자 중앙에서 사용자 인증 및 권한 부여 처리가 가능하도록 처리해주는 서비스.
AD의 장점
- 서버가 많아질수록 인증 절차가 복잡해지지만 AD를 사용했을때에는 단일화된 로그인 처리가 가능하다.
- 공유 자원에 대한 정보 검색이 편리하다.
- 네트워크 환경에서 Domain 자원을 공유할 수 있다.
Lightweight Directory Access Protocol(LDAP)
- 경량 디렉토리 접근 프로토콜이며 클라이언트가 티렉토리 서버에 저장된 정보에 접근할 때 사용하는 프로토콜
- DAP가 너무 무거운데 꼭 필요한 것만 적당히 쓰기 위해 LDAP를 개발했고 TCP/IP에서 운영된다.
PREVIOUSShellshock Attack