1. 難攻不落(난공불락) 리눅스 및 오픈소스 인프라 세미나
2014. 04. 19
난공불락 오픈소스 플랫폼 세미나
LINUX RBAC with LDAP

2. Table of Content
발표자 및 소속
LDAP & Directory Server
RBAC
LINUX PAM 데모

3. 3
‐ Internal Use Only ‐
발표자 및 소속
• 발표자 : 송상준 부장
• 소속 회사 : ㈜ 서진디에스에이
– 2008년 설립
– LDAP 서버관련 구축 및 컨설팅
– OLNY LDAP 사업 만 함

4. 4
‐ Internal Use Only ‐
LDAP & Directory Server
● (LDAP) Lightweight Directory Access Protocol
● X.500의 DAP에서 기원
● TCP/IP 상에서 디렉터리서버에 연결하여 데이터를 저
장, 삭제, 수정, 검색을 할 수 있는 Protocol
● LDAP 모델
Information Model
LDAP: Directory Information Models [RFC4512]
Naming Model
LDAP: String Representation of Distinguished Names [RFC4514]
Functional Model
LDAP: Directory Information Models [RFC4512]
Security Model
LDAP: Authentication Methods and Security Mechanisms [RFC4513], ACL, PasswordPolicy

5. 5
‐ Internal Use Only ‐
LDAP & Directory Server
Information Model
Describes the structure of information (Schema)
디렉토리 저장소에 데이터를 어떠한 형태로 저장할 것인가를 정의하는 모델이다.
LDAP정보모델은 3가지의 기본 구성요소로 구성되어 있다.
논리적 데이터 물리적 데이터
1) ObjectClass Entry
2) Attribute Attribute
3) Syntax
스키마 구성 순서
Attribute (Syntax포함) -> Objectclass

6. 6
‐ Internal Use Only ‐
LDAP & Directory Server
Naming Model
How information is organized and referenced
RDN (Relative Distinguished Name)
RDN: 작성 방법
<rdn> :== <rdncomp> | <rdncomp>
<rdn>
<rdncomp> :== <attr> ‘=‘ <value>
<attr> :== an LDAP attribute type (cn, dc, …)
<value> :== an LDAP attribute value

7. 7
‐ Internal Use Only ‐
LDAP & Directory Server
Functional Model
What can be done with the information

8. 8
‐ Internal Use Only ‐
RBAC (Role-Based Access Control)
• ANSI INCITS 259-2004
• Published in 2004

9. 9
‐ Internal Use Only ‐
RBAC (Role-Based Access Control)
• Structured into four constitutive RBAC parts:
– Core RBAC
– Hierarchical RBAC
– Static Separation of Duty (SSD) Relations
– Dynamic Separation of Duty (DSD) Relations

10. 10
‐ Internal Use Only ‐
LINUX & PAM
DEMO

11. 감사합니다.