-- sun jung 님이 쓰신 글:
>> openssl과 apache 서버, openldap을 연동하려고 합니다.
>> 즉, 클라이언트가 자신의 인증서를 ssl-enabled apache 서버에게로 제출하면 php가 이 인증서와 ldap 서버에 미리 저장된 인증서가 동일한지를 비교하여 인증 여부를 결정하도록 하려고 합니다.
>> 그런데, 왠일인지 동일한 인증서를 동일하지 않다고 판단을 하는 듯합니다.
>>
>> 제 생각엔 제가 사용한 openldap의 core.schema에 기 정의된 userCertificate가 matching rule을 가지고 있지 않아서 그런 거 같아, rfc 2587에 나와있는 대로 pkiUser라는 object class와 userCertificate(위의 attribute 이름과 동일하므로 myuserCertificate로 명명)라는 attribute를 local.schema에 추가하여 slapd.conf에 import하였습니다.
>>
>> 이렇게 하고 나서 slapd를 실행시키면
>> matching rule not found: 'certificateExactMatch' 하면서 데몬이 죽습니다.
>>
>> openldap에서 이 matching rule이 아직 구현되지 않은 거 같은데 이 경우 어떻게 해 주어야 할까요? attribute나 object class 처럼 matching rule을 사용자가 임으로 추가해서 사용할 수 없나요?
certificateExactMatch 매칭룰은 어찌된 일인지 RFC2256에서 빠져있습니다. 정확히 기억나지는 않습니다만, 얼마전에 메일링리스트에서 이에 관한 논의가 있었던 것 같은데 다시 찾으려니까 못찾겠군요. ㅡ.ㅡ;;
음.. 그리고 제가 아는 한 매칭룰은 임의로 추가하지 못합니다. 아마 소스를 손봐야 할 겁니다.
별로 도움이 못되었군요. ㅡ.ㅡ;
|