database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2449 게시물 읽기
No. 2449
apache AD간 인증에 대해서
작성자
Deicide
작성일
2009-05-14 09:33ⓒ
2009-05-14 10:20ⓜ
조회수
5,335

안녕하세요.. 

AD인증을 이용한 SSO비스 무리한 것을 만들고 있는데요...


A: Win2003 AD서버

B: 웹서버(Win2003, apache, tomcat)

C: 클라이언트 (Windows)


apache의  mod_auth_ldap.so를 이용해서 httpd.conf파일에

AuthType, AuthName, AuthLDAPEnabled, AuthLDAPBindDn, AuthLDAPBindPassword, AuthLDAPUrl을 설정하고

클라이언트에서 http://localhost/로 웹 서버에 접근하면 인증 다이얼로그가 나오는 것 까지는 잘 따라해서 된거 같습니다.


하고 싶은건 클라이언트에서 http://localhost로 가면 인증다이얼로그가 나오는 것이 아닌,

클라이언트가 웹서버에 접근을 하게 되면 웹서버에선 AD서버로 접근해서 클라이언트가 AD에 소속되어 있는 유저인지 확인해서

소속된 유저이면 메뉴화면으로 소속되어 있지 않은 유저라면 에러 화면으로 이동시키고 싶습니다...


근데 인증 다이얼로그 창은 클라이언트가 AD에 소속되어 있는 유저라면 표시 되지 않는 건가요? 

아직 확실한 환경 설정이 되어 있지 않는 상태라서...ㅡ,ㅡ^;;



위에 내용이 가능한지요... 아님..이것을 만들기 위해선 apache에 있는 모듈로만은 무리인가요?

어떤 식으로 접근을 해야 하는지 힌트좀 부탁드리겠습니다..

이 글에 대한 댓글이 총 2건 있습니다.

서진디에스에(www.seojindsa.kr)의 송상준입니다.
음 일단 인증로그가 나오질 않는다면 로그인을 할 수 없겠죠..

아님 아래 기능을 원한다면 각 개인의 클라인언트에서 AD에 접근에 Kerberos 티켓을 받고

그 티켓을 아파치가 인식하게 설정하고 해당페이지에 갈 수 있도록 하면 될거 같은데...

기본설정으로 가능할거 같은데 원하는 기능이 적은게 다신지요.

제 생각은 기본설정 + 약간의 개발이 필요할거 같은데... 일단 설정하고 테스트 해봐야 할거 같습니다.

송상준(sjsong)님이 2009-05-14 23:43에 작성한 댓글입니다.
이 댓글은 2009-05-14 23:44에 마지막으로 수정되었습니다.

답변 감사합니다...송상준님...^^;

하고 싶은건 위에 적은것이 다에요...

로그인 화면 대신 AD서버에 사용자가 등록되어 있는지....
확인만 하는 기능입니다...

근데 apache의 mod_auth_ldap을 이용한 일반 설정되로 하면 사용자인증 다이얼로그가 나와서 아이디랑 패스워드를 넣고 인증 하도록 되어있는데.. 그것말고 인증 다이얼로그가 안나오게끔.. 즉, 자동적으로 체크해서 넘어가려고 하거든요...

아! LDAP를 이용해서 하려 하는데..Kerberos 도 사용 해야 되는건가요? 

모가 몬지 모르겠어요..ㅡ,.ㅡ;;

Deicide님이 2009-05-15 09:08에 작성한 댓글입니다. Edit
[Top]
No.
제목
작성자
작성일
조회
2766kerberos 테스트를 위한 ssl 설치 후 에러
이승환
2009-06-15
5990
2457재차 질문입니다.. 아래..글..apache AD간.... [1]
deicide
2009-05-22
5228
2450openLdap의 userPassword에 관해 문의드립니다. [1]
김병섭
2009-05-20
5479
2449apache AD간 인증에 대해서 [2]
Deicide
2009-05-14
5335
2423openldap & iis , 유저자신이 패스워드 변경 [1]
이승환
2009-03-27
5509
2422연산자 검색에 대해서 여쭙니다~ [2]
염준헌
2009-03-21
5192
2421sun ldap 에러로그 확인좀 부탁드립니다. [1]
김태석
2009-03-20
7603
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2019 DSN, All rights reserved.
작업시간: 0.083초, 이곳 서비스는
	PostgreSQL v11.5로 자료를 관리합니다