database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2394 게시물 읽기
No. 2394
ldap서버를 클라이언트에서 접속시 공개할 범위설정
작성자
초보킹
작성일
2008-09-01 14:54
조회수
6,847

제가 서버제작을 의뢰받아 일단 모의로 해보고있는데요

문제는 운영이 문제가 아니라, 


일반 ldap클라이언트로 서버를 접속해서 살펴보게 되면 서버내용을 누구나 볼수 있는 상태가 되어서 개인의 정보인 전화번호, 주민번호, 등이 그대로 노출되는군요


1. 무료/상용 ldap클라이언트 프로그램로는 접속이 안되게 막는 방법이 있을까요?


2. 접속해서도 보이는 범위를 해당사용자의 id와 전자메일주소 정도로(인터넷뱅킹에 사용되는 ldap서버에 붙었을때  보이는 수준)어떻게 설정하나요?


워낙 초보라 질문이 이상해보일것 압니다....추가 설명이 필요하다면 알려주세요

부탁드립니다
이 글에 대한 댓글이 총 2건 있습니다.
http://database.sarang.net/?inc=read&aid=1741&criteria=ldap&subcrit=&id=&limit=20&keyword=ACL&page=2

ACL 설정으로 위의 내용을 구현할 수 있습니다.

ACL부분을 잘 읽어 보시기 바랍니다. 1,2 공히 ACL로 설정가능합니다.

ACL은 LDAP 서버에 따라 다르며, 어떤 제품을 이용하느냐에 따라 다릅니다. 

그럼
송상준(sjsong)님이 2008-09-01 23:36에 작성한 댓글입니다.
이 댓글은 2008-09-01 23:38에 마지막으로 수정되었습니다.

현재는 누구에게나 다 로그인하지 않아도 볼 수 있도록 되어있나보네요.

앞에서 말한대로 ACL로 설정을 하는데요.


클라이언트로 구분할 수는 없을 듯하고요.


특정 dn 이하에 대해서 인증된 사용자가 id, mail 만 read 가능하도록 조정하면 되겠네요.


openldap 서버의 경우 예전 여기 LDAP의 모든것 문서를 참조하면 좋은데 이 자료가 지금은 날아가서요. 제가 이 자료를 기반으로 정리해놓은것은 아래 사이트에 있습니다.


http://tunelinux.pe.kr/gboard/bbs/board.php?bo_table=info&wr_id=36&sca=LDAP&page=


openldap 이라면 openldap.org 자료를 참고하셔도 되구요.


http://www.openldap.org/doc/admin24/access-control.html





문태준(taejun)님이 2008-09-02 20:41에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
2397LDAP 프로그래밍에서 바이너리 처리하는 소스 예제 없을까요? [4]
문태준
2008-10-22
6868
2396LDAP add 할때 우왕~!!! [1]
장진오
2008-10-02
6769
2395LDAP을 이용한 SSO구축 특히 SSH 접속 인증방법? [2]
김동현
2008-09-03
8388
2394ldap서버를 클라이언트에서 접속시 공개할 범위설정 [2]
초보킹
2008-09-01
6847
2393Sizelimit exceeded에러 해결 방법 [7]
강민우
2008-08-22
6811
2388open ldap 질문입니다. 도와주세요. [1]
초보
2008-05-30
6952
2387윈도우에서 LDAP설치시 기본 필요사항들... [1]
급급급...ㅜㅜ;
2008-04-16
12801
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2023 DSN, All rights reserved.
작업시간: 0.051초, 이곳 서비스는 PostgreSQL v16.1로 자료를 관리합니다