RHDS(RedHat Directory Server) 와 idM(RedHat Identity Management)의 비교

RHDS는 엔터프라이즈 환경에서 ID를 관리하도록 설계된 일반 오픈 소스 LDAP 기반 디렉토리 서버입니다. 별도의 가입으로 제공되는 별도의 LDAPv3 호환 제품입니다. 지원되는 기능 중에는 4 방향 다중 마스터 복제, 초당 수천 개의 작업으로 확장 가능한 확장 성 및 수천만 개의 항목 저장, TLS / SSL 및 SASL 보안, 사용자 정의 플러그인 확장 지원, 온라인 스키마 및 LDAP를 통한 구성 업데이트가 있습니다. , 국제화 된 항목, 선택한 속성에 대한 선택적 온 디스크 암호화 등이 있습니다.

RHDS는 광범위한 용도에 맞게 사용자 정의 할 수 있지만 일반적인 유스 케이스는 인터넷에서 서비스를 제공하는 비즈니스 애플리케이션의 데이터를 저장하는 백엔드 디렉토리입니다. 사용자, 기계, 네트워크 장치, 장비 또는 건물과 같은 항목에 유연하고 사용자 정의 가능한 스키마가 있습니다.

RHDS의 일반적인 사용 사례에는 많은 양의 데이터가있는 외부 애플리케이션, 많은 스키마 사용자 정의가 필요한 환경 또는 기존 LDAP 솔루션을 대체 할 수있는 백엔드가 포함됩니다.

RHDS가 제공하는 다른 솔루션은 다음과 같습니다.

• 범용 복제 ID 저장소
• 비즈니스 애플리케이션의 백엔드로서 사용자 계정을위한 스토리지
• 대량의 읽기 및 인증 작업
• 복제 및 스키마 사용자 지정을 통한 분산 및 복잡한 토폴로지

가장 적합한 경우를 제외하고 RHDS를 사용하지 않는 것이 좋습니다. 예를 들어 내부 신원 및 관련 정책을 관리하기 위해 RHDS를 채택하려면 추가 리소스가 필요합니다. RHDS는 Directory Server로서 기업 내부를위한 시스템, 정책, 인증서 및 키 관리 기능을 제공하지 않습니다. RHDS를 사용한 Microsoft Active Directory와의 통합은 매우 기본적인 수준에서만 가능합니다.

체제의 고급 기능과 Active Directory와의 기본 통합을 지원합니다. IdM은 추가 비용없이 Red Hat Enterprise Linux 서브 스크립 션에 포함되어 있습니다.

IdM을 사용하면 관리자에게 다음과 같은 기능이 제공됩니다.

• 하나의 중앙 장소에 저장된 ID 유지
• 여러 시스템에 동시에 정책 적용
• sudo규칙을 사용하여 권한 에스컬레이션을 중앙에서 관리 합니다.
• 홈 디렉토리 마운트 규칙 정의
• 호스트 기반 액세스 제어, 위임 및 기타 규칙을 사용하여 사용자에 대한 다양한 액세스 수준 정의
• 사용자가 자격 증명을 요구하지 않고 여러 서비스와 응용 프로그램에 액세스 할 수 있도록 싱글 사인온 제공
• Active Directory 서버와의 관계를 설정하여 Linux 시스템을 Microsoft Windows 시스템과 통합
• IdM 서버 관리를위한 JSON-RPC 호환 API

IdM의 주요 목적은 ID 및 해당 ID와 관련된 사용자 인증 및 권한 부여 정책을 관리하는 것입니다. 기본 디렉토리 서버 기술은 Red Hat Directory Server와 IdM에서 동일합니다. 그러나 IdM은 ID를 관리하도록 최적화되어 있습니다. 이는 일반적인 확장 성을 제한하지만 구성 간소화, 리소스 관리 자동화, ID 관리 효율성 향상 등의 이점도 제공합니다.

RHCS ( Red Hat Certificate System )는 IdM에 포함 된 다른 제품입니다. 조직의 요구에 따라 고객은 RHCS 가입을 독립형 제품으로 구매하여 복잡한 PKI 인프라를 만들거나 IdM에 포함 된 기능을 사용하여 Linux 기반 도메인을위한 PKI 인프라를 만들 수 있습니다. IdM의 PKI 시스템은 기존 신뢰 모델을 통합하여 루트 인증 기관 또는 중간 기관으로 작동 할 수 있습니다.