데이터베이스를 사랑하는 사람들의 모임 데이터베이스 사랑넷

Database

DBMS

MySQL

PostgreSQL

Community

Admin

LDAP Q&A 69 게시물 읽기

No. 69

Re: [질문] 사용자 Auth 에 대해
작성자	박근오	작성일	2000-09-29 10:34	조회수	9,102

::최귀현 님께서 쓰시길::

> 안녕하세요

> 사용자 인증을 LDAP 을 이용해서 할수 있다는것을 알고 있는데요..

> 웹이든지,, 할튼 어떤식으로

> LDAP 의 사용자 인증을 사용할수 있나요 ?

> 해본적 있으시면

> 답변 부탁드립니다 :-)

안녕하세요.

사용자 인증(아마도 가상계정을 말씀하시는듯한데 맞나요?)을 LDAP를 통해 하시려면

pam_ldap패키지가 설치되어 있으면 됩니다.

패키지와 설치 방법은 http://www.padl.com/pam_ldap.html을 참조하십시요.

그리고 다음의 objectclass를 include 시켜주셔야 합니다.

<pre>

objectclass posixAccount

requires

objectclass,

cn,

uid,

uidNumber,

gidNumber,

homeDirectory

allows

userPassword,

loginShell,

gecos,

description

objectclass shadowAccount

requires

uidnumber

allows

userPAssword,

shadowLastChange,

shadowMin,

shadowMax,

shadowWarning,

shadowInactive,

shadowExpire,

shadowFlag,

description

objectclass posixGroup

requires

cn,

gidNumber

allows

userPassword,

memberUid,

description

objectclass ipService

requires

cn,

ipServicePort,

ipServiceProtocol

allows

description

objectclass ipProtocol

requires

cn,

ipProtocolNumber,

description

allows

description

objectclass ipHost

requires

cn,

ipHostNumber

allows

description,

manager

objectclass ipNetwork

requires

cn,

ipNetworkNumber

allows

ipNetmaskNumber,

description,

manager

objectclass oncRpc

requires

cn,

oncRpcNumber,

description

allows

decsription

objectclass nisNetgroup

requires

allows

nisNetgroupTriple,

memberNisNetgroup,

description

objectclass nisMap

requires

nisMapName

allows

description

objectclass nisObject

requires

cn,

nisMapEntry,

nisMapName

allows

description

objectclass ieee802Device

requires

macAddress

objectclass bootableDevice

allows

bootFile,

bootParameter

</pre>

그리고 다음의 attribute를 적당한(my.at.conf같이)파일에 저장하시고

똑같이 slapd.conf에서 include 해주시면 됩니다.

<pre>

attribute uidNumber cis

attribute gidNumber cis

attribute gecos cis

attribute HomeDirectory ces

attribute loginShell ces

attribute shadowLastChange cis

attribute shadowMin cis

attribute shadowMax cis

attribute shadowWarning cis

attribute shadowInactive cis

attribute shadowExpire cis

attribute shadowFlag cis

attribute memberUid ces

attribute memberNisNetgroup ces

attribute nisNetgroupTriple cis

attribute ipServicePort cis

attribute ipServiceProtocol cis

attribute ipProtocolNumber cis

attribute oncRpcNumber cis

attribute ipHostNumber cis

attribute ipNetworkNumber cis

attribute ipNetmaskNumber cis

attribute MacAddress cis

attribute bootParameter cis

attribute bootFile ces

attribute nisMapName cis

attribute nisMapEntry ces

</pre>

설정이 마쳐졌으면 (물론 pam_ldap의 /etc/ldap.conf까지 설정합니다.)

이제 slapd를 띄우시고 위의 objectclass로 계정을 ldap에 추가합니다.

그런후 텔넷으로 로그인 해보세요.

참고: 만일 웹을 통한 사용자(Person) 접근에 대한 인증을 원하신다면

위의 pam_ldap는 원하시는 것이 아닐겁니다. 그것은 그냥 php,java,cgi등으로

프로그래밍을 하셔야 합니다. 혹시 그래도 이해가 안가시면 다시 질문을 주십시요.

제가 질문을 제대로 이해 한것인지 모르겠군요. ^^

[Top]

No.	제목	작성자	작성일	조회
74	[질문]LDAP가 너무 느릴경우에 램디스크를 사용하였다고 했는데 어떻게?	kilhan	2000-10-14	8178
75	Re: [질문]LDAP가 너무 느릴경우에 램디스크를 사용하였다고 했는데 어떻게?	박근오	2000-10-15 20:32:20	9078
76	Re: [질문]LDAP가 너무 느릴경우에 램디스크를 사용하였다고 했는데 어떻게?	최영봉	2000-10-15 20:38:21	9299
72	[질문]linux에서 ldap를 테스트 해볼려면 어떻게 해야 합니까?	전현기	2000-10-09	8144
73	Re: [질문]linux에서 ldap를 테스트 해볼려면 어떻게 해야 합니까?	박근오	2000-10-09 23:08:49	8886
70	[질문] LDAP 의 최소사양은? (우습죠? 그래도)	성범공원	2000-10-04	7590
71	Re: [질문] LDAP 의 최소사양은? (우습죠? 그래도)	박근오	2000-10-04 20:02:21	9024
67	[질문] 사용자 Auth 에 대해	최귀현	2000-09-28	7467
69	Re: [질문] 사용자 Auth 에 대해	박근오	2000-09-29 10:34:50	9102
64	[질문] LDAP 에 관한 책	최귀현	2000-09-21	7998
65	Re: [질문] LDAP 에 관한 책	박근오	2000-09-21 20:43:00	9597
63	정말답답해서...T.T	김철환	2000-09-20	7794
61	SunOS 에 openldap을 설치하려고 합니다..도와주세요.	김재현	2000-09-20	7618
62	Re: SunOS 에 openldap을 설치하려고 합니다..도와주세요.	박근오	2000-09-20 13:23:06	8782

작업시간: 0.020초, 이곳 서비스는
PostgreSQL v16.4로 자료를 관리합니다