X.500은 디렉토리 매니지먼트에서 사용되는 가장 보편화된 프로토콜로서 1988과 1993년도에 나온 2가지의 표준이 있다. 이중 많이 계선 된 1993년도에 나온 프로토콜을 Windows 2000에서 채택하였다.
X.500의 구조는 아래의 그림과 같이 계층적인 형식으로 이루어져있다
Windows 2000안에 있는 도메인들은 DNS 이름들로 되어 있다. 예를 들어, ntfaq.co.kr은 하나의 도메인 이름이고 legal.ntfaq.co.kr은 ntfaq.co.kr의 child 도메인이 된다.
위의 그림에서와 같이, 디렉토리 서비스의 root와 people들로 계층이 이루어진 것을 볼 수 있다. 이 경우, people/object로 구성되어진 하위 층은 더 이상 쪼개어질 층이 없으나 가장 상위 층인 country은 여러 개의 organization층으로, 그리고 organization 또한 몇 개의 object/people을 구성할 수 있다.
X.500의 기반을 둔 Windows 2000안에 디렉토리 서비스는 LDAP(Lightweighted Directory Access Protocol)라는 x.500가 갖고있는 여러 종류의 문제를 보완 하기 위해 액세스 메케니즘을 사용한다.
X.500은 OSI모델의 한 부분이나 TCP/IP 프로토콜을 잘 해결하지 못하기 때문에 TCP/IP 환경의 커뮤니케이션 미디움으로 사용하기 위해 LDAP를 이용한다.
LDAP는 실제로 액티브 디렉토리와 의사소통하기 위해 사용되는 메케니즘이고, 기본적인 읽기와 쓰기 그리고 수정 작업을 실행한다.
http://www.salford.ac.uk/its024/X500.htm 에서 더욱 자세한 X.500의 자료를 얻을 수 있습니다.
'윈도우 서버군 기술 강좌 > Active Directory' 카테고리의 다른 글
| 커버로스(Kerberos) 트러스트 란 무엇인가? (0) | 2000/03/13 |
|---|---|
| 도메인 포리스트(forest)란 무엇인가? (0) | 2000/03/13 |
| 어떻게 서버를 글로벌 카다로그로서 구성할 수 있나? (0) | 2000/02/17 |
| X.500과 LDAP란 무었인가? (0) | 2000/02/17 |
| 여러가지의 액티브 디렉토리 표현 (0) | 2000/02/17 |
| 액티브 디렉토리(Active Directory)란 무엇인가? (0) | 2000/02/17 |
댓글을 달아 주세요