database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Tutorials 2213 게시물 읽기
No. 2213
[자료] OpenLDAP 이용해 계정통합하기, TLS 암호화 통신, 각 호스트별 접속 제한. 이메일클라이언트 연동, replication 하기등 (2007.3.30)
작성자
문태준(taejun)
작성일
2005-12-13 12:12ⓒ
2013-03-05 17:38ⓜ
조회수
16,430

파일은 제 사이트에서 받으세요.

http://wiki.tunelinux.pe.kr/x/ooAN

LDAP 이용한 계정통합, 각종 애플리케이션 연동

LDAP

문태준

LDAP 개략

  • LDAP 용도는 무엇인가 : 읽기에 최적화되어있습니다. 디렉토리구조에 유용합니다. (인터넷회사에서 DHCP ip할당하는 정보저장, 인증서 정보저장 등에 사용되고 있습니다)
  • LDAP 가지고 활용할 있는 것은?
  • 사용자정보통합 : os계정, 이메일계정, ftp, http, outlook 주소록등 통합가능. OS계정의 경우 호스트와 사용자 조합으로 접속제한을 있음.
  • 참고로 윈도우즈의 Active Directory LDAP 커버러스를 이용함. LDAP 계정통합, 각종 정보통합에 사용을 하고 커버러스는 싱글사인온(SSO) 사용을 . 커버러스를 이용하여 네트워크를 통해 패스워스를 보내지 않고 키서버를 통하여 통신을 하고 티켓을 발급한 일정한 시간동안은 필요한 자원에 대한 별도 로그인이 필요없음.

문서소개

  • 내용은 Redhat Enterprise Linux 3, CentOS4.4 에서 테스팅을 내용이며 다른 리눅스 배포판에서도 비슷하게 적용이 가능합니다. PAM 설정등은 시스템에 따라 다를 있습니다.
  • LDAP 대한 소개가 아니므로 이에 대한 설명은 다른 문서를 참고하시기 바랍니다.
  • openldap 이용하여 계정통합을 하는 부분에 대한 자료는 여러가지가 있는데 문서는 거기에 추가로 필요한 상세한 내용을 담았습니다.
  • LDAP 이용한 사용자 인증 통합 (id, group, hosts)
  • 사용자별, 호스트별 사용자 접속 제한
  • 아이디, 그룹관리 프로그램(cpu)
  • ldap replication (1 master, 1 slave)
  • TLS 사용한 암호화통신
  • nfs, autofs 이용한 사용자 홈디렉토리 공유
  • outlook 주소록 활용
  • 아파치 인증 활용
  • 로그확인(syslog)
  • gui 관리 프로그램
  • NIS 기능으로 호스트 접근제한 추가

문서변경사항

  • 2006.3.30 SSL 관련부분 전체 정리 추가
  • 2006.3.27 authconfig 프로그램 내용 보강
  • 2007.3.26 아파치 웹인증부분 자료추가
  • 2007.3.22 ssl/tls 연동시 클라이언트 설정 주의사항 추가 (CA인증서 복사)

관련자료

LDAP 초보자를 위한 기초자료

  • LDAP 대한 한글자료는 DSN 자료 1개와 KLDP LDAP 하우투 기타 몇개의 문서가 있습니다. 상세한 내용은 영문자료를 보아야 합니다.
  • http://database.sarang.net/?inc=read&aid=1243&criteria=ldap&subcrit=tutorials&id=&limit=20&keyword=&page=1 : LDAP 모든것 ver 20011126. DSN 2001 올라왔던 ldap 전반적인 자료. 국내에 ldap 대한 한글자료가 별로 없는데 그나마 상세하게 ldap 대한 설명이 들은 한글문서입니다. 전체적으로는 LDAP기초부터 기본적인 사용법을 담고 있어 처음에 참고를 합니다.
  • 위의 한글자료를 기초로 하여 약간 개정한 문서를 만들었습니다. 같은 URL 참고하시면 됩니다. LDAP 모든것2
  • http://wiki.kldp.org/wiki.php/LinuxdocSgml/LDAP-HOWTO : KLDP LDAP 하우투자료
  • O'REILLY LDAP System Administration 서적 : LDAP 전반적인 설명을 담고 있으며 각종 애플리케이션을 ldap으로 통합하는 경우에 대한 상세한 자료를 제공하고 있음
  • http://www.openldap.org/doc/admin23/ openldap 문서 : openldap 대한 기본 사용법은 openldap 에서 제공하는 문서를 참고

LDAP 이용한 계정통합

기타 참고자료

  • http://www.redhat.com/docs/manuals/dir-server/ 레드햇의 LDAP 문서. Administrator's Guide 등은 참고로 보면 좋을듯하며 Deployment Guide ldap 설계에 대한 상세한 내용을 담고 있습니다.
  • http://www.redhat.com/docs/manuals/dir-server/deploy/7.1/deployTOC.html Deployment Guide Red Hat Directory Server . 데이타 디자인, 스키마 디자인, 디렉토리 트리 디자인, 토폴리지 디자인, 리플리케이션 디자인, 보안 디자인, 튜닝 최적화, 운영관련 결정사항
  • http://directory.fedora.redhat.com/ 페도리 디렉토리 서버. 레드햇에서 넷스케이프 디렉토리를 인수하여 제품화한 것이 레드햇 디렉토리 서버이며 이에 대한 공개버전이 페도리 디렉토리 서버입니다.
[Top]
No.
제목
작성자
작성일
조회
2391LDAP 관리툴
문태준
2008-08-01
13138
2325[자료] LDAP의 모든것 ver2 (2007.3.19) [2]
문태준
2007-03-15
18725
2318outlook, outlook express 주소록 검색필터 [1]
이광수
2006-08-24
13078
2213[자료] OpenLDAP 이용해 계정통합하기, TLS 암호화 통신, 각 호스트별 접속 제한. 이메일클라이언트 연동, replication 하기등 (2007.3.30)
문태준
2005-12-13
16430
2020Using OpenLDAP
송상준
2004-03-05
12946
1915OpenLDAP SSL/TLS
박근오
2003-08-28
9576
1914Secure LDAP for Solaris (via TLS/SSL)
박근오
2003-08-28
8754
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2019 DSN, All rights reserved.
작업시간: 0.476초, 이곳 서비스는
	PostgreSQL v11.5로 자료를 관리합니다