http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html
를 보고 LDAP 서버 인증을 구축하였습니다.
물론 인증창은 뜹니다.
그런데, 당체 사용자 정보는 어떻게 하는 건가요?
어떤 인증을 입력해도 계속 "인증에러" 메세지만 뜹니다.
위 URL을 보면 아래와 같은 내용이 있는데....
*****************************************
<Directory "/usr/local/apache/htdocs/publish">
EnablePut On
Options Indexes FollowSymLinks
AllowOverride None
order allow,deny
allow from all
AuthName "Web publishing"
AuthType Basic
LDAP_Server babo.com
LDAP_Port 389
Base_DN "cn=LDAPManager, dn=babo, dn=com"
UID_Attr uid
<Limit PUT>
#require valid-user
require user muquit foo bar doe
#require roomnumber "123 Center Building"
#require filter "(&(telephonenumber=1234)(roomnumber=123))"
#require group cn=rcs,ou=groups
</Limit>
</Directory>
*****************************************
위 내용을 적은 지식으로 살펴보면 분명히 require user
라는 부분에 muquit foot bar doe 라는 사용자만 인증을
수행하도록 하는 것같은데,
1) 위와 같은 사용자들은 LDAP 서버측에서 어떻게 설정하는지
모르겠습니다.
2) 그리고 시스템(LDAP가 구축된 Linux나 Unix)의 계정을
이용하는 인증은 어떻게 해야 하는지요...
넘 막막합니다... 위 2가지 질문이 절 넘 힘들게 합니다.
아래는 제 slapd.conf 의 내용입니다.
ldapadd로 rootdn에 대한 추가는 수행한 상태입니다.
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.4 2000/08/26 17:06:18 kur
t Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /usr/local/ldap/etc/openldap/schema/core.schema
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /usr/local/ldap/var/slapd.pid
argsfile /usr/local/ldap/var/slapd.args
# Load dynamic backend modules:
# modulepath /usr/local/ldap/libexec/openldap
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
#######################################################################
# ldbm database definitions
#######################################################################
database ldbm
rootdn "cn=LDAPManager, dc=babo, dc=com"
rootpw secret
directory /usr/local/ldap/var/openldap-ldbm
#index objectClass eq
#rootpw $eAwRjNGu$/JhSe.GY.MXOZzvSHswv0/
#suffix "o=My Organization Name, c=US"
#rootdn "cn=Manager, o=My Organization Name, c=US"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessable by the slapd/tools. Mode 700 recommended.
# Indices to maintain
위 두가지 점에 대해서 좀 상세히좀 알려주셨으면 하는 바램입니다.
제가 넘 몰라서요... 왕 초보거덩요... 부탁좀 드릴께요.
|