LDAP Server에 Client를 SASL Digest-MD5 Mechanism으로 할려고
하는데요.
( Digest-MD5 라함은 RFC2617의 HTTP Digest Authentication
mechanism을 LDAP에서 사용할 수
있도록 한것입니다. 그 정의는 RFC2831에 있구요, 혹시 그냥
password를 md5로 암호화해서 전송한다고 답하시는 분 계실까봐
조바심에.... 죄송)
OpenLDAP에서 Server설정을 어떻게 해야하나요? 혹시 아시는 분
계세요?
그냥 Client에서 BindRequest를 보낼때 sasl mechanism field를
'Digest-MD5'라고 명시만 하면
OpenLDAP에서 알아서 하는 건가요? ( server가 'Digest-MD5'를
포함한 BindRequest를 보내면
BindResponse에 'digest-challenge header'를 작성해서
보내나요?)
그리고 이때 user에 대한 LDIF를 어떻게 적어 놔야 되는건지도
...
부탁드립니다.
|