LDAP은 버젼이 2와 3이 있습니다.
저는 OpenLdap 서버를 쓰는데요.
음..
OpenLdap 1.xxx는 버젼 2를 지원하고요, OpenLdap 2.xxx는 버젼 3를 지원할 수 있다고 합니다.
Sing Sign On을 구현하려면 일단 사용자의 정보를 등록 받아서 엔트리를 생성하고요 그에 대한 권한을 속성으로 저장을 해야 합니다.
관리자는 모든 권한을 갖을 수 있고요, 만약 회사 단위로 구현을 한다면 그에 대한 그 사람의 권한을 제한하고 자원을 활용할 수 있는 권한을 제공해야 합니다.
인증을 하는 방식은 여러가지가 있을 수 있고요, 자세한 사항은 메뉴얼에서 제공하는 API에 대한 문서를 보시면 잘 아실 수 있을겁니다.
그럼 좋은 하루되세용.. ^^
|