http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html

를 보고 LDAP 서버 인증을 구축하였습니다.

물론 인증창은 뜹니다.

그런데, 당체 사용자 정보는 어떻게 하는 건가요?

어떤 인증을 입력해도 계속 "인증에러" 메세지만 뜹니다.

위 URL을 보면 아래와 같은 내용이 있는데....

*****************************************

<Directory "/usr/local/apache/htdocs/publish">

EnablePut On

Options Indexes FollowSymLinks

AllowOverride None

order allow,deny

allow from all

AuthName "Web publishing"

AuthType Basic

LDAP_Server babo.com

LDAP_Port 389

Base_DN "cn=LDAPManager, dn=babo, dn=com"

UID_Attr uid

<Limit PUT>

#require valid-user

require user muquit foo bar doe

#require roomnumber "123 Center Building"

#require filter "(&(telephonenumber=1234)(roomnumber=123))"

#require group cn=rcs,ou=groups

</Limit>

</Directory>

*****************************************

위 내용을 적은 지식으로 살펴보면 분명히 require user

라는 부분에 muquit foot bar doe 라는 사용자만 인증을

수행하도록 하는 것같은데,

1) 위와 같은 사용자들은 LDAP 서버측에서 어떻게 설정하는지

모르겠습니다.

2) 그리고 시스템(LDAP가 구축된 Linux나 Unix)의 계정을

이용하는 인증은 어떻게 해야 하는지요...

넘 막막합니다... 위 2가지 질문이 절 넘 힘들게 합니다.

아래는 제 slapd.conf 의 내용입니다.

ldapadd로 rootdn에 대한 추가는 수행한 상태입니다.

# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.4 2000/08/26 17:06:18 kur

t Exp $

#

# See slapd.conf(5) for details on configuration options.

# This file should NOT be world readable.

#

include /usr/local/ldap/etc/openldap/schema/core.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory

# service AND an understanding of referrals.

#referral ldap://root.openldap.org

pidfile /usr/local/ldap/var/slapd.pid

argsfile /usr/local/ldap/var/slapd.args

# Load dynamic backend modules:

# modulepath /usr/local/ldap/libexec/openldap

# moduleload back_ldap.la

# moduleload back_ldbm.la

# moduleload back_passwd.la

# moduleload back_shell.la

#######################################################################

# ldbm database definitions

#######################################################################

database ldbm

rootdn "cn=LDAPManager, dc=babo, dc=com"

rootpw secret

directory /usr/local/ldap/var/openldap-ldbm

#index objectClass eq

#rootpw $eAwRjNGu$/JhSe.GY.MXOZzvSHswv0/

#suffix "o=My Organization Name, c=US"

#rootdn "cn=Manager, o=My Organization Name, c=US"

# Cleartext passwords, especially for the rootdn, should

# be avoid. See slappasswd(8) and slapd.conf(5) for details.

# Use of strong authentication encouraged.

#rootpw secret

# The database directory MUST exist prior to running slapd AND

# should only be accessable by the slapd/tools. Mode 700 recommended.

# Indices to maintain

위 두가지 점에 대해서 좀 상세히좀 알려주셨으면 하는 바램입니다.

제가 넘 몰라서요... 왕 초보거덩요... 부탁좀 드릴께요.