database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 259 게시물 읽기
No. 259
Re: Re: Re: Re: binddn,basedn을 잘 모르겠어요.
작성자
김경하
작성일
2001-01-15 14:46
조회수
8,853

LDAP에는 DN 이야기가 많이 나오죠.

 

RootDn: slapd.conf에 저장되어 있으며, 모든 권한을 가지는 사용자의 Dn

BindDn: LDAP서버에 bind하는 사용자의 Dn (여타 시스템의 UID랑 유사)

BaseDn: LDAP의 Entry를 Search할때 기준이 되는 Entry의 Dn(보통 Branch Point)

 

예를 들어, RootDn을 가지고 Bind를 한다면 RootDn이 바로 BindDn이 될 것이고,

모든 권한(read,write,compare,search)을 다가질 것입니다.

 

그게 아니라, 실제로 LDAP 트리내에 존재하는 사용자로 Bind를 시도하신다면,

그사람의 userPassword가 맞는다면 Bind는 Success이지만, 찾고자 하는 Tree에

대해 bind된 사람의 권한이 없다면 결과는 안나올 것입니다.

 

그래서 보통은 Admin에 해당하는 Entry를 LDAP서버에 등록한 후에, 권한을 주고자

하는 Tree의 맨위 Entry에 aci라는 Attribute에 권한을 등록해 줍니다.

 

 

 

>>강윤환 님께서 쓰시길<<

 

:: 저도 제대로 알고 하는건지 ^^.

::

:: 암튼 binddn을 여러개 쓸수 있습니다.

::

:: attribute 중에 userpassword라는 항목이 있는데요. 이게 인증할때 쓰이나 봅니다.

::

:: 예를 들자면,

::

:: dn: mail=vanora,dc=sarang,dc=net

:: userpassword: vanora

::

:: 위와 같이 하나의 엔트리를 추가하면 이 엔트리로 인증이 가능해요.

:: 왜 그렇게 되는지는 사실 저도 잘 모릅니다 ^^

:: 아시는 분 알려주시면 고맙죠.

:: binddn으로 어떤 작업(읽기, 쓰기 등)이 가능한지는 conf 파일에서 설정할 수 있죠.

:: 제가 아는 바로는 트리구조 상으로 mail=vanora 하위에 존재하는 엔트리들에 대해 인증이 적용이 됩니

:: 다.

:: 답변이 되었나요? 위에 저도 잘 모르는게 있는데 그거 다른 분이 답변해주시면 고맙겠습니다 ^^

::

:: >>정정모 님께서 쓰시길<<

::

:: :: 윤환님 고맙습니다.

:: ::

:: :: 한 서버에 여러개의 binddn이 존재할수 있나요.

:: :: 만약 존재 할 수 있다면 어떻게 많들어 주나요?

:: ::

:: :: 이구, 모르는게 넘 많아요.(^^)

:: ::

:: :: >>강윤환 님께서 쓰시길<<

:: ::

:: :: :: 바인드디엔은 서버에 접속할때 어떤 권한으로 접속할지에 대한 아이디라고 생각하면

:: :: :: 됩니다. 각 아이디(디엔)에 따라 할수 있는 권한을 다르게 설정할 수 있어요. 보통 주

:: :: :: 소록이라면 다른 사람들도 모두 읽기 정도는 가능하게 되어 있고, 본인만이 수정할 수

:: :: :: 있게 되어 있다든지 하는 식으로요.

:: :: :: 베이스디엔은 검색할때 검색루트가 됩니다. 저장방식이 트리방식이어서 그렇죠. 베이

:: :: :: 스디엔을 정하게 되면 그 트리 밑에 있는 데이터들만 검색이 되는 거죠.

:: :: :: 답변이 됐는지

:: :: :: 수고하세요~

:: :: :: >>정정모 님께서 쓰시길<<

:: :: ::

:: :: :: :: ldapadd시에 항상 -D 옵션을 주는데 binddn이란 무엇이며, -D 옵션 값으로 항상 ro

:: :: :: otdn을 주어야 하나

:: :: :: :: 요?

:: :: :: ::

:: :: :: :: 그리고....

:: :: :: ::

:: :: :: :: ldapsearch시에 항상 -b 옵션을 주는데 정확하게 basedn이란 무엇이며, basedn은

:: :: :: 어느 디렉트로부터

:: :: :: :: 주어야 하나요?

:: :: :: ::

:: :: :: :: 넘 기본적인 질문이라서 죄송합니다.

:: :: :: ::

:: :: :: :: 고수님들의 성은을 기다리며......

[Top]
No.
제목
작성자
작성일
조회
266ldap 설치후 해야할것이 무엇이죠?
양미향
2001-01-26
6245
278┕>Re: ldap 설치후 해야할것이 무엇이죠?
박근오
2001-02-01 12:33:25
6617
264LDAP 접속중인지 확인할 수 있는 방법?
강윤환
2001-01-18
6271
265┕>Re: LDAP 접속중인지 확인할 수 있는 방법?
정재익
2001-01-24 00:06:31
6807
256[초보질문]sladp.conf 설정은?
강국진
2001-01-15
6856
257┕>Re: [초보질문]sladp.conf 설정은?
김경하
2001-01-15 14:24:19
7153
250binddn,basedn을 잘 모르겠어요.
정정모
2001-01-11
8049
251┕>Re: binddn,basedn을 잘 모르겠어요.
강윤환
2001-01-11 17:07:56
8198
253 ┕>Re: Re: binddn,basedn을 잘 모르겠어요.
정정모
2001-01-12 15:09:40
8187
255  ┕>Re: Re: Re: binddn,basedn을 잘 모르겠어요.
강윤환
2001-01-13 22:20:02
8299
259   ┕>Re: Re: Re: Re: binddn,basedn을 잘 모르겠어요.
김경하
2001-01-15 14:46:20
8853
263  ┕>Re: Re: Re: binddn,basedn을 잘 모르겠어요.
임오근
2001-01-18 01:31:25
8254
249고수님들 제발..rootdn과 하위 디랙토리는 어떤 연관 관계가 있는지요?
정정모
2001-01-10
7720
261┕>Re: 고수님들 제발..rootdn과 하위 디랙토리는 어떤 연관 관계가 있는지요?
김경하
2001-01-15 15:04:53
7872
247휴~ 또질문이네요ㅠ.ㅠ 이상한 에러메세지에요....
임오근
2001-01-10
7291
248┕>Re: 휴~ 또질문이네요ㅠ.ㅠ 이상한 에러메세지에요....
강윤환
2001-01-10 11:00:07
7539
254 ┕>답변감사(내용무
임오근
2001-01-12 18:32:00
7296
260 ┕>Re: Re: 휴~ 또질문이네요ㅠ.ㅠ 이상한 에러메세지에요....
김경하
2001-01-15 14:51:54
7278
262  ┕>검색결과(참고)
임오근
2001-01-16 14:08:37
7431
246ldap version 2 와 version 3의 차이는?
강윤환
2001-01-10
7939
252┕>Re: ldap version 2 와 version 3의 차이는?
정재익
2001-01-11 20:35:15
8202
258 ┕>Re: Re: ldap version 2 와 version 3의 차이는?
김경하
2001-01-15 14:36:26
8484
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2019 DSN, All rights reserved.
작업시간: 0.083초, 이곳 서비스는
	PostgreSQL v11.5로 자료를 관리합니다