난공불락세미나 Ldap

3,346 views

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,346
On SlideShare
0
From Embeds
0
Number of Embeds
2,176
Actions
Shares
0
Downloads
30
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

난공불락세미나 Ldap

  1. 1. 難攻不落(난공불락) 리눅스 및 오픈소스 인프라 세미나 2014. 04. 19 난공불락 오픈소스 플랫폼 세미나 LINUX RBAC with LDAP
  2. 2. Table of Content 발표자 및 소속 LDAP & Directory Server RBAC LINUX PAM 데모
  3. 3. 3 ‐ Internal Use Only ‐ 발표자 및 소속 • 발표자 : 송상준 부장 • 소속 회사 : ㈜ 서진디에스에이 – 2008년 설립 – LDAP 서버관련 구축 및 컨설팅 – OLNY LDAP 사업 만 함
  4. 4. 4 ‐ Internal Use Only ‐ LDAP & Directory Server ● (LDAP) Lightweight Directory Access Protocol ● X.500의 DAP에서 기원 ● TCP/IP 상에서 디렉터리서버에 연결하여 데이터를 저 장, 삭제, 수정, 검색을 할 수 있는 Protocol ● LDAP 모델 Information Model LDAP: Directory Information Models [RFC4512] Naming Model LDAP: String Representation of Distinguished Names [RFC4514] Functional Model LDAP: Directory Information Models [RFC4512] Security Model LDAP: Authentication Methods and Security Mechanisms [RFC4513], ACL, PasswordPolicy
  5. 5. 5 ‐ Internal Use Only ‐ LDAP & Directory Server Information Model Describes the structure of information (Schema) 디렉토리 저장소에 데이터를 어떠한 형태로 저장할 것인가를 정의하는 모델이다. LDAP정보모델은 3가지의 기본 구성요소로 구성되어 있다. 논리적 데이터 물리적 데이터 1) ObjectClass Entry 2) Attribute Attribute 3) Syntax 스키마 구성 순서 Attribute (Syntax포함) -> Objectclass
  6. 6. 6 ‐ Internal Use Only ‐ LDAP & Directory Server Naming Model How information is organized and referenced RDN (Relative Distinguished Name) RDN: 작성 방법 <rdn> :== <rdncomp> | <rdncomp> <rdn> <rdncomp> :== <attr> ‘=‘ <value> <attr> :== an LDAP attribute type (cn, dc, …) <value> :== an LDAP attribute value
  7. 7. 7 ‐ Internal Use Only ‐ LDAP & Directory Server Functional Model What can be done with the information
  8. 8. 8 ‐ Internal Use Only ‐ RBAC (Role-Based Access Control) • ANSI INCITS 259-2004 • Published in 2004
  9. 9. 9 ‐ Internal Use Only ‐ RBAC (Role-Based Access Control) • Structured into four constitutive RBAC parts: – Core RBAC – Hierarchical RBAC – Static Separation of Duty (SSD) Relations – Dynamic Separation of Duty (DSD) Relations
  10. 10. 10 ‐ Internal Use Only ‐ LINUX & PAM DEMO
  11. 11. 감사합니다.

×