이곳 계시판에서 userPassword 사용해 인증하는 김경하님의 글을 보면
제가 php를 이용해서 인증을 해볼려고 하는데요
bind를 이용해서 인증하는 방법을 간단히 설명해주신것이
제가 해보고 싶은방법이라서여...
해당 사용자의 ID/PW로 LDAP에 Bind해서 LDAP_SUCCESS가 떨어지면 비밀번호가 맞다고 보는 거죠.
그런데, 이경우 보통 사용자는 ID정보만 입력하지만 실제 LDAP에 BIND할때는 DN을 사용하게 됩니다.
그래서, 보통은 Anonymous나 관리자로 LDAP에 bind해서 해당 id를 검색하여 해당 id가 존재하는지 여부를 판단한후 그 id에 해당하는 DN을 가져온 후 다시 DN과 사용자가 입력한 비밀번호로 bind를 시도해서 성공여부를 확인하는 거죠.
1. 관리자로 Bind
2. ldap_search( ..., "(uid=xxx)", ... );
3. ldap_get_dn()
4. ldap_bind( DN, 비밀번호, )
-> SUCCESS : 인증성공
5. ...
이방법을 해보려는데 쫌 잘모르겠어서여
따라해볼수 있게 조금만더 자세히 설명해주실순 없는지...
아시는분있슴 가르쳐주심 감사하겠슴다...
특히 password부분에서 좀 헷갈리네여...*^^*
ldap_get_dn() 나 ldap_bind( DN, 비밀번호, ) 에 들어가는
패스워드가 userPassword값과 일치하는것인지
참고로 제가 입력한 데이타 스킴은
cn=User1,o=myorganization,dc=junny
objectClass=person
cn=Lee
sn=Charge
userPassword=1111
description=test User Lee
cn=User2,o=myorganization,dc=junny
objectClass=person
cn=Kim
sn=free
userPassword=1111
description=test User Kim
이런식으로 넣었습니다.
|