database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2162 게시물 읽기
No. 2162
openLDAP과 Kerberos연동 질문이요
작성자
야옹이
작성일
2005-04-13 13:25ⓒ
2005-04-13 13:25ⓜ
조회수
9,946

ldap과 Kerberos 연동에 관한 질문입니다.

ldap DN 과 authentication request DN 을 매핑 시키고, trust 를 통해서는 접근이 가능했습니다.

즉, kinit 으로 TGT 를 얻어온 후에는 사용할 수 있었는데, kinit 이 아니라 패스워드 입력을 통해 인증하는 방법을 알고 싶습니다.

사용자의 패서워드를

userPassword : {KERBEROS}test@YAONG.PE.KR

과 같이 입력한 후, 이 사용자에 대해 인증을 받기 위해 어떠한 설정을 해야하는지, 테스트는 어떻게 해야 하는지 알고 싶습니다.

검색한 문서에서는 openldap 을 컴파일할때 --enable-kpasswd 옵션을 주면 된다고 했는데, 그거말고 더 해주어야 하는 것들이 있는거 같습니다.

그리고 옵션을 어떻게 줘야하는지 알고 싶습니다.

예를 들어, simple 인증을 받을 때는

ldapadd -x -D “uid=test,ou=People,dc=example,dc=com -W -f base.ldif 이런식으로 하는 것을 Kerberos 인증을 받을때는 어떠한 식으로 옵션을 줘야하는 지에 관해서 알고 싶습니다.

이 글에 대한 댓글이 총 5건 있습니다.

답변을 드려 볼려고 한번 시도해 보려고 합니다.

--enable-kpasswd 옵션외에 컴파일시 다른 옵션도 보내주십시요.

해결되셨으면 한번 저희 데이터베이스 사랑넷에 올려 주십시요.

지식을 나누면 배가 됩니다.

 

송상준(sjsong)님이 2005-04-19 09:13에 작성한 댓글입니다.

fedora core2 rpm파일을 rebuild해서 사용했구여, spec 파일의 configure 부분은 아래와 같습니다.

 --with-slapd --with-slurpd --without-ldapd \
 --with-threads=posix --enable-static --enable-dynamic \
 --enable-local --enable-cldap --enable-rlookups \
 --with-tls \
 --with-cyrus-sasl \
 --with-kerberos \
 --enable-wrappers \
 --enable-passwd \
 --enable-kpasswd \
 --enable-cleartext \
 --enable-crypt \
 --enable-spasswd \
 --enable-modules \
 --disable-sql \
 --libexecdir=%{_sbindir} \
 --localstatedir=/%{_var}/run \

 --enable-ldbm \
 --with-ldbm-api=%{ldbm_backend} \
 --enable-bdb \
 --enable-ldap \
 --enable-meta \
 --enable-monitor \
 --enable-null \
 --enable-rewrite \
 --disable-shared \
 --with-kerberos=k5only \
 --with-cyrus-sasl

 

야옹이님이 2005-04-24 12:08에 작성한 댓글입니다. Edit

요즘 나오는 tar ball이나 패키징에는 기본적으로 kerberos 옵션이 포함되어 있는걸로 알고 있습니다. 질문하신것 처럼 하기위해서는 ldap compile보다는 PAM(Pluggable Authentication Module) 설정이 더 중요합니다.  어떠한 목적에 keberos를 사용하시는지 모르지만 구현보다는 기술에 대한 정확한 이해가 더중요하더군요.

김호범(trueccie)님이 2005-04-29 17:21에 작성한 댓글입니다.

openldap + kerberos 로 NIS 를 구현하려고 합니다. kerberos 를 사용하는 이유는 single sign-on 을 구현 하려고 하는 것이구요.

PAM 설정이 필요하다는 것은 알고 있는데여, PAM 인증을 사용하기 전에 openldap 에서 인증을 질문 드린 것입니다. openldap에서 SASL GSSAPI 를 통해 kerberos5 인증 받는 것에 대해 질문 드린 것입니다. 그것을 kinit 를 통해 티켓을 얻지 않고(티켓을 얻어와서 인증받는것은 됩니다) 패스워드를 프롬프트상에 입력하면 그때 kerberos 서버에서 티켓을 얻어오도록 하고 싶습니다.

cn: uid=test,ou=People,dc=yaong,dc=pe,dc=kr

userPassword : {KERBEROS}test@YAONG.PE.KR

이런식으로 ldap 데이타가 들어간다는 것은 여기 입력한 userPassword 정보로 인증요청을 할 수 있어야 한다는 것인데, 만약 kinit 으로 티켓을 얻어와야 인증이 가능하다면 이정보는 전혀 필요가 없거던여, 그러니깐 어떻게 하면 이 userPassword 라는 정보를 가지고 kerberos 서버에 인증을 요청하냐 하는 것입니다.

야용이님이 2005-04-29 17:43에 작성한 댓글입니다.
이 댓글은 2005-04-29 17:45에 마지막으로 수정되었습니다. Edit

userPassword : {KERBEROS}test@YAONG.PE.KR 

이게 아니라

userPassword : {SASL}test@YAONG.PE.KR 

이라고 하니깐 되네요.. 배포판마다 차이가 있는듯...

옵션은 그냥 simple 인증할때랑 똑같구요...

이제 single sign on 을 해야 하는데...

인증은 받는데 티켓은 안 얻어 오네요. 또 한참 삽질해야 할듯..

 

야옹이(야옹이)님이 2005-05-05 22:09에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
2167[답변:1082] AD 사용자 패스워드 속성에 관하여 [2]
김호범
2005-04-30
10695
2166LDAP과 DB 사이의 실시간 동기화...... 어떻게 하면 될까요? [3]
송상준
2005-04-29
8775
2165Active Directory에서 사용자 패스워드 attribute명이 뭔지 궁금합니다. [1]
초보
2005-04-28
8463
2162openLDAP과 Kerberos연동 질문이요 [5]
야옹이
2005-04-13
9946
2161[재질문] LDIF 로 LDAP 에 import 하기 [10]
오종목
2005-04-12
12526
2160[질문] LDIF 작성하려는데 도움이 필요합니다. [1]
오종목
2005-04-11
7803
2159정말 모르겠습니다. - 정의,용도 [1]
궁금이
2005-04-10
7633
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.018초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다