-- 강석원 님이 쓰신 글:

>> 감사합니다. 구축하는데 성공했습니다.

>> 근데, 알려 주신 사이트 보단 이곳이 더 괜찮은것 같더군요..

>> http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html

>>

>> 이것을 이용하면, httpd.conf, .htaccess 둘다 디렉토리를 LDAP을

>> 이용해서 컨트롤이 가능하더군요.. 근데,

>> (.htaccess 의 예제 입니다). 여기서 문제점은

>> 밑의 예제 처럼 사용자를 user1 user2라고 해주면

>> 아주 잘 잘동합니다.. 그럼 user1 user2만 이 파일이 들어 있는

>> 디렉토리를 엑세스 할수 있더군요.. 근데, 전 그룹(OU)로 컨트롤

>> 을 해야 하는데, 주석달아 놓은 라인을 이용하면

>> 안되더군요.. 그리고 CN은 제가 알기로는 사용자의 이름, 성을

>> 나타내는것인데, 그런 그룹으로 정의를 왜 하는지..

>> 좀 이상합니다.. 그래서, require group OU=Groups

>> 이라고 정의해 주면 또 안되더군요.. 하나 해결 했다싶더니..

>> 이게, 왜그런지..좀 알려 주시면.. 그리고 이것을 사용하면

>> 네트웍 인증창 같은것이 팝업이 되는데, 이렇게 하지 않고

>> 일반 로그인 폼을 써서 할수도 있는지, 왜냐하면, 어떤 사용자가

>> 디렉토리를 방문했는지 그것을 데이터 베이스에 입력해야 하는데,

>> 그냥 네트웍 인증창 처럼 떠 버리면, 대책이 안서서..

팝업창은 브라우저에서 보여주는 것이기 때문에 바꿀 수 없습니다. 서버측에서는 단순히 Authenticate 헤더만 보내거든요.

mod_auth_ldap 을 사용하는데 문제가 많다면 아예 다음과 같이 해보세요.

Access denied";
  return false;
}

if ( !$PHP_AUTH_USER ) {
  tryLogin();
} else {
  if ( checkauth($PHP_AUTH_USER, $PHP_AUTH_PW) ) {
    // 로그인 성공.. 그 이후 처리 ..
    // 환영메시지나, redirect 등..
} else {
    // 로그인 실패.. 재시도..
    tryLogin();
  }
}
?>

이렇게 하면 checkauth() 함수 안에서 처리하고 싶은 것을 모두 처리하면 되므로 편리합니다. LDAP 스키마도 마음대로 바꾸어 사용할 수 있죠. 세션 트래킹은 쿠키등을 사용하면 될테구요.