안녕하십니까 ?
저희가 하는 일을 좀더 자세히 설명 드리면
LDAP에 사용자의 인증서를 PEM형태로 저장하고
사용자는 OpenSSL, mod_SSL, Apache, PHP를 이용한
웹서버에 OpenSSL의 상호 인증 기능을 이용하여 접속합니다.
PHP에서 mod_SSL로 부터 접속한 사용자의 인증서를 읽고
LDAP서버에서 이 인증서와 같은 인증서가 있는지 비교해서
그 엔트리를 읽어 오려고 합니다.
그런데 cn이나 다른 필드는 비교를 해서 검색이 가능한데
$sr=ldap_search($ds, "ou=R&D,o=dacom,c=KR","cn=$cnn")
인증서는 검색이 안되더군요.
$sr=ldap_search($ds, "ou=R&D,o=dacom,c=KR","myusercertificate;binary=$cert");
그래서 cn을 이용하여 LDAP에서 같은 cn을 가진 엔트리를
읽어온후 그 어트리 뷰트중 하나인 인증서 부분과 mod_SSL에서
얻어온 인증서 부분을 비교하니 인증서 내용이 동일 하다는 것까지는 확인 하였읍니다.
그런데 왜 인증서를 이용한 search는 안되는 것일 까요.
혹시 해답이나 의견이 계신 분은 답변해주시면 대단히 감사하겠읍니다.
그럼 오늘도 좋은 하루 되세요.
|