6장. 디렉토리 서비스

6.1. 디렉토리 서비스

Red Hat Virtualization 플랫폼은 디렉토리 서비스를 사용하여 사용자를 인증 및 권한 부여합니다. 사용자 포털, 관리 포털, 그리고 REST API 등과 같은 모든 Manager 인터페이스와의 통신은 인증 및 권한 부여된 사용자에게만 허용됩니다. Red Hat Virtualization 환경 내의 가상 머신은 같은 디렉토리 서비스를 사용하여 인증 및 권한 부여를 할 수 있지만 그렇게 하도록 설정된 경우에만 가능합니다. 현재 Red Hat Virtualization Manager와 함께 사용하도록 지원되는 디렉토리 서비스 공급자는 Identity Management (IdM), Red Hat Directory Server 9 (RHDS), Active Directory (AD), 그리고 OpenLDAP입니다. Red Hat Virtualization Manager는 다음과 같은 작업을 위해 디렉토리 서버와 통신합니다:
  • 포털 로그인 (사용자, 고급 사용자, 관리자, REST API)
  • 사용자 정보 표시 쿼리
  • 도메인에 Manager 추가
인증이란 데이터를 생성한 파티(party)와 해당 파티가 생성한 데이터의 무결성을 검증 및 확인하는 것을 말합니다. 주체(principal)란 신원이 검증된 파티를 말합니다. 검증자(verifier)란 주체의 신원에 대한 보증을 요구하는 파티를 말합니다. Red Hat Virtualization의 경우 Manager가 검증자이며 사용자가 주체입니다. 데이터의 무결성이란 수신된 데이터가 주체에 의해 생성된 데이터와 일치한다는 보증을 말합니다.
인증에는 기밀성과 권한 부여가 긴밀히 연관되어 있습니다. 기밀성은 데이터가 이를 수신하도록 의도되지 않은 사람에게 공개되는 것으로부터 보호합니다. 옵션으로 강력한 인증 방법을 통해 기밀성이 제공됩니다. 권한 부여는 주체가 어떤 작업을 수행하도록 허용되었는지 확인합니다. Red Hat Virtualization에서는 디렉토리 서비스를 사용하여 사용자와 역할을 연결하고 이에 따라 권한을 부여합니다. 권한 부여는 일반적으로 주체 인증 후 수행되며 검증자의 로컬 또는 원격 정보를 바탕으로 할 수 있습니다.
설치 도중 Red Hat Virtualization 환경 관리를 위해 로컬 내부 도메인이 자동으로 설정됩니다. 설치 완료 후 도메인을 더 추가할 수 있습니다.