LDAP에는 DN 이야기가 많이 나오죠.
RootDn: slapd.conf에 저장되어 있으며, 모든 권한을 가지는 사용자의 Dn
BindDn: LDAP서버에 bind하는 사용자의 Dn (여타 시스템의 UID랑 유사)
BaseDn: LDAP의 Entry를 Search할때 기준이 되는 Entry의 Dn(보통 Branch Point)
예를 들어, RootDn을 가지고 Bind를 한다면 RootDn이 바로 BindDn이 될 것이고,
모든 권한(read,write,compare,search)을 다가질 것입니다.
그게 아니라, 실제로 LDAP 트리내에 존재하는 사용자로 Bind를 시도하신다면,
그사람의 userPassword가 맞는다면 Bind는 Success이지만, 찾고자 하는 Tree에
대해 bind된 사람의 권한이 없다면 결과는 안나올 것입니다.
그래서 보통은 Admin에 해당하는 Entry를 LDAP서버에 등록한 후에, 권한을 주고자
하는 Tree의 맨위 Entry에 aci라는 Attribute에 권한을 등록해 줍니다.
>>강윤환 님께서 쓰시길<<
:: 저도 제대로 알고 하는건지 ^^.
::
:: 암튼 binddn을 여러개 쓸수 있습니다.
::
:: attribute 중에 userpassword라는 항목이 있는데요. 이게 인증할때 쓰이나 봅니다.
::
:: 예를 들자면,
::
:: dn: mail=vanora,dc=sarang,dc=net
:: userpassword: vanora
::
:: 위와 같이 하나의 엔트리를 추가하면 이 엔트리로 인증이 가능해요.
:: 왜 그렇게 되는지는 사실 저도 잘 모릅니다 ^^
:: 아시는 분 알려주시면 고맙죠.
:: binddn으로 어떤 작업(읽기, 쓰기 등)이 가능한지는 conf 파일에서 설정할 수 있죠.
:: 제가 아는 바로는 트리구조 상으로 mail=vanora 하위에 존재하는 엔트리들에 대해 인증이 적용이 됩니
:: 다.
:: 답변이 되었나요? 위에 저도 잘 모르는게 있는데 그거 다른 분이 답변해주시면 고맙겠습니다 ^^
::
:: >>정정모 님께서 쓰시길<<
::
:: :: 윤환님 고맙습니다.
:: ::
:: :: 한 서버에 여러개의 binddn이 존재할수 있나요.
:: :: 만약 존재 할 수 있다면 어떻게 많들어 주나요?
:: ::
:: :: 이구, 모르는게 넘 많아요.(^^)
:: ::
:: :: >>강윤환 님께서 쓰시길<<
:: ::
:: :: :: 바인드디엔은 서버에 접속할때 어떤 권한으로 접속할지에 대한 아이디라고 생각하면
:: :: :: 됩니다. 각 아이디(디엔)에 따라 할수 있는 권한을 다르게 설정할 수 있어요. 보통 주
:: :: :: 소록이라면 다른 사람들도 모두 읽기 정도는 가능하게 되어 있고, 본인만이 수정할 수
:: :: :: 있게 되어 있다든지 하는 식으로요.
:: :: :: 베이스디엔은 검색할때 검색루트가 됩니다. 저장방식이 트리방식이어서 그렇죠. 베이
:: :: :: 스디엔을 정하게 되면 그 트리 밑에 있는 데이터들만 검색이 되는 거죠.
:: :: :: 답변이 됐는지
:: :: :: 수고하세요~
:: :: :: >>정정모 님께서 쓰시길<<
:: :: ::
:: :: :: :: ldapadd시에 항상 -D 옵션을 주는데 binddn이란 무엇이며, -D 옵션 값으로 항상 ro
:: :: :: otdn을 주어야 하나
:: :: :: :: 요?
:: :: :: ::
:: :: :: :: 그리고....
:: :: :: ::
:: :: :: :: ldapsearch시에 항상 -b 옵션을 주는데 정확하게 basedn이란 무엇이며, basedn은
:: :: :: 어느 디렉트로부터
:: :: :: :: 주어야 하나요?
:: :: :: ::
:: :: :: :: 넘 기본적인 질문이라서 죄송합니다.
:: :: :: ::
:: :: :: :: 고수님들의 성은을 기다리며......
|