2016년 4월 12일 화요일

389 디렉토리 서버 설치 구성 가이드 v1.0 한글본 공식 배포

정보보안 비영리단체 시큐리티플러스(대표 박형근)은 389 디렉토리 서버 설치 구성 가이드 v1.0 한글본을 공식 배포한다고 밝혔다. 지난 2월 Let's Encrypt 사용자 가이드 북에 이어 시큐리티플러스의 보안 오픈소스 활용 가이드 제작 프로젝트의 두 번째 작품이다.

디렉토리 서버는 흔히 LDAP(Lightweight Directory Access Protocol) 서버라고 불리며, 흔히 사용자 계정, 패스워드, PKI 인증서 등 다양한 개인 정보를 포함한 사용자 아이덴터티를 저장 및 관리하기 위한 중요 보안 인프라이다. 1993년 표준화된 이후, 다양한 보안 솔루션과 인프라의 계정 및 패스워드, 그리고 개인정보 저장소로써 다양한 용도로 활용되어 왔다.

최근 들어서는 수많은 IoT 디바이스를 포함하여 클라우드와 데이터센터를 넘나들며 가상 혹은 물리 서버의 ID와 패스워드를 통합 관리하기 위한 NIS(Name Information Service) 목적으로 활용된다. 특히 많은 사람들이 이용하는 통신, 게임 회사 혹은 대규모 R&D 센터 등에서 많은 사례들을 확인할 수 있다.

일방향 해쉬 암호화된 패스워드와 접근 제어 등의 보안 기능과 JNDI 기반 표준 인터페이스와 유연한 확장성 등 다양한 기능을 제공하고 IBM, Oracle과 같은 상용 디렉토리 서버 이외에도 389, OpenLDAP 등 다양한 오픈소스 기반 디렉토리 서버가 많음에도 데이터베이스만큼 지식 공유가 되지 않아 점점 활용도가 떨어지고 있다.

시큐리티플러스의 프로젝트 참여자들(권태형, 이치영, 김동주, 송준섭 등)은 이번 389 디렉토리 서버 설치 구성 가이드 프로젝트를 통해 비용 부담없이, 그리고 간편하게 디렉토리 서버를 설치 구성할 수 있고, IoT 및 클라우드 보안 인프라의 기반이 될 LDAP 서비스를 편리하게 구축 운영할 수 있길 바란다고 밝혔다.

389 디렉토리 서버 설치 구성 가이드 한글판 1.0 버젼의 다운로드는 시큐리티플러스 웹사이트(http://bit.ly/1qJzigY)를 통해 가능하다.