ldap과 Kerberos 연동에 관한 질문입니다.
ldap DN 과 authentication request DN 을 매핑 시키고, trust 를
통해서는 접근이 가능했습니다.
즉, kinit 으로 TGT 를 얻어온 후에는 사용할 수 있었는데, kinit 이
아니라 패스워드 입력을 통해 인증하는 방법을 알고 싶습니다.
사용자의 패서워드를
userPassword : {KERBEROS}test@YAONG.PE.KR
과 같이 입력한 후, 이 사용자에 대해 인증을 받기 위해 어떠한
설정을 해야하는지, 테스트는 어떻게 해야 하는지 알고 싶습니다.
검색한 문서에서는 openldap 을 컴파일할때 --enable-kpasswd 옵션을
주면 된다고 했는데, 그거말고 더 해주어야 하는 것들이 있는거
같습니다.
그리고 옵션을 어떻게 줘야하는지 알고 싶습니다.
예를 들어, simple 인증을 받을 때는
ldapadd -x -D “uid=test,ou=People,dc=example,dc=com” -W -f base.ldif 이런식으로
하는 것을 Kerberos 인증을 받을때는 어떠한 식으로 옵션을
줘야하는 지에 관해서 알고 싶습니다.
|