|
안녕하세요.. 김수영입니다..
아직도 OpenLDAP에 Cyrus SASL을 붙이고 있습니다..
어제도 하루 종일 고생한 사항이 있어서 해결책(?)을 남깁니다..-_-;
사실 아주 임시적인 해결책입니다.. 나중에 시간이 되면 utility를 만들어서 OpenLDAP에 등록을 하던지 해야 될꺼 같습니다.
제가 어제 고생한 내용은 다음과 같습니다.
Cyrus SASL을 설치하고 OpenLDAP를 설치하면 OpenLDAP의 LDAP server가 정상적으로 SASL 기능 수행을 하는 것으로 보여졌습니다.
그래서 SASL이 정상적으로 동작하는지 확인을 하기위해 다음과 같이 해서.. 결국은 정상 동작하는 것을 확인했습니다..-_-;
1. 한쪽 shell에서 ./sladp -d 255 실행
2. 다른쪽 shell에서 ldapsearch -b <BINDDN> -U <ID> -X <ID> -l -Y DIGEST-MD5 실행. 여기서 다 아시다시피 <BINDDN>, <ID>는 적절하게 써주셔야겠지요..
3. ldapsearch쪽 shell 화면에 다음과 같이 나타났습니다.
SASL/DIGEST-MD5 authentication started
Please enter your password:
4. rootpasswd도 쳐보고.. 별짓을 다해봤는데.. 계속 에러만 발생하는 것이었습니다..-_-; OpenLDAP에서 사용하는 Berkeley DB에 사용자 id와 password가 있어야 하는데, 그걸 입력할 방업이 없더라구요.. Berkeley DB 관련 tool을 찾아봐도.. 없고..(이거하는데 하루 종일 했습니다..)
5. 그래서 한참 찾다가 ./openldap-2.0.7/servers/slapd/sasl.c 를 수정했습니다. #if 1 ~ #endif 로 된 부분이 추가한 부분입니다.
/* create new SASL context */
sc = sasl_server_new( "ldap", global_host, global_realm,
session_callbacks, SASL_SECURITY_LAYER, &ctx );
if( sc != SASL_OK ) {
Debug( LDAP_DEBUG_ANY, "sasl_server_new failed: %d\n",
sc, 0, 0 );
return -1;
}
#if 1
{
char* errstr;
sc = sasl_setpass(ctx,
"",
"",
8,
SASL_SET_CREATE,
&errstr);
}
#endif
conn->c_sasl_context = ctx;
이렇게하면 <ID>와 <PASSWD>에 해당하는 것이 Berkeley DB에 생기게됩니다.. 저는 hard-coded로 제 아이디랑 암호를 넣었습니다.
그랬더니..
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: <ID>
SASL realm: <RELM>
SASL SSF: 128
SASL installing layers
이런 것이 나오면서.. 정상적으로 SASL이 동작하는 것을 확인 할 수 있었습니다..^^
다른 분들에게 도움이 되었으면 좋겠습니다..
그럼 안녕히...
|
