-- 강석원 님이 쓰신 글:
>> 감사합니다. 구축하는데 성공했습니다.
>> 근데, 알려 주신 사이트 보단 이곳이 더 괜찮은것 같더군요..
>> http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html
>>
>> 이것을 이용하면, httpd.conf, .htaccess 둘다 디렉토리를 LDAP을
>> 이용해서 컨트롤이 가능하더군요.. 근데,
>> (.htaccess 의 예제 입니다). 여기서 문제점은
>> 밑의 예제 처럼 사용자를 user1 user2라고 해주면
>> 아주 잘 잘동합니다.. 그럼 user1 user2만 이 파일이 들어 있는
>> 디렉토리를 엑세스 할수 있더군요.. 근데, 전 그룹(OU)로 컨트롤
>> 을 해야 하는데, 주석달아 놓은 라인을 이용하면
>> 안되더군요.. 그리고 CN은 제가 알기로는 사용자의 이름, 성을
>> 나타내는것인데, 그런 그룹으로 정의를 왜 하는지..
>> 좀 이상합니다.. 그래서, require group OU=Groups
>> 이라고 정의해 주면 또 안되더군요.. 하나 해결 했다싶더니..
>> 이게, 왜그런지..좀 알려 주시면.. 그리고 이것을 사용하면
>> 네트웍 인증창 같은것이 팝업이 되는데, 이렇게 하지 않고
>> 일반 로그인 폼을 써서 할수도 있는지, 왜냐하면, 어떤 사용자가
>> 디렉토리를 방문했는지 그것을 데이터 베이스에 입력해야 하는데,
>> 그냥 네트웍 인증창 처럼 떠 버리면, 대책이 안서서..
팝업창은 브라우저에서 보여주는 것이기 때문에 바꿀 수 없습니다. 서버측에서는 단순히 Authenticate 헤더만 보내거든요.
mod_auth_ldap 을 사용하는데 문제가 많다면 아예 다음과 같이 해보세요.
Access denied |