제가 워낙 아는게 없는지라...
시스템구성은 client - server - LDAP server 로 server에서
client인증을 LDAP Server를
이용해서 구현을 할 계획입니다. 즉, 메신저user의 인증을
ldapserver에서 받아오고 싶다는 겁니다.
client는 메신저client이고 server는 메신저 서버입니다. 이때
client에서 server로 보내온 password를 ldap server에 있는
userPassword와 비교를 해야될것같은데요...
1. bindRequest 메세지 하나만으로 인증 수행을 하면 되나요?
아니면 searchRequest를 해야되나요..(userPassword 외는 어떤것도
필요없음)
2. 그리고 LDAP server에서 userPassword 관련해서 어떤 암호화
알고리즘을 사용하는지 먼저 알아 낸다음 client가 입력한 password를
암호한 하여 bindRequest에 넣을려고 하는데 로직이 맞나요?
이때 LDAP server의 password 알고리즘에 어떤것이 쓰이는지
알아오는 C api가 있는지요?
3. SASL mechanism 중에 Digest MD5 라는게 있던데 이게 password를
MD5로 암호화 해서 bindRequest를 보낸다는 뜻인가요?
4. 마지막으로 상용 LDAP client 모듈이 있다면 구매 하고 싶은데
어떤게 있는지 알고싶습니다.
부탁드립니다.
|