openssl과 apache 서버, openldap을 연동하려고 합니다.
즉, 클라이언트가 자신의 인증서를 ssl-enabled apache 서버에게로 제출하면 php가 이 인증서와 ldap 서버에 미리 저장된 인증서가 동일한지를 비교하여 인증 여부를 결정하도록 하려고 합니다.
그런데, 왠일인지 동일한 인증서를 동일하지 않다고 판단을 하는 듯합니다.
제 생각엔 제가 사용한 openldap의 core.schema에 기 정의된 userCertificate가 matching rule을 가지고 있지 않아서 그런 거 같아, rfc 2587에 나와있는 대로 pkiUser라는 object class와 userCertificate(위의 attribute 이름과 동일하므로 myuserCertificate로 명명)라는 attribute를 local.schema에 추가하여 slapd.conf에 import하였습니다.
이렇게 하고 나서 slapd를 실행시키면
matching rule not found: 'certificateExactMatch' 하면서 데몬이 죽습니다.
openldap에서 이 matching rule이 아직 구현되지 않은 거 같은데 이 경우 어떻게 해 주어야 할까요? attribute나 object class 처럼 matching rule을 사용자가 임으로 추가해서 사용할 수 없나요?
|