database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2245 게시물 읽기
No. 2245
LDAP 인증
작성자
김대청(dcmru)
작성일
2006-03-20 09:27ⓒ
2006-03-20 18:03ⓜ
조회수
8,399

LDAP 서버에서 각 유저의 계정과 패스워드가 저장이 되어 있어

 

그 것을 팸과 연동하여 사용하는 걸로 이해를 했습니다.

 

1. 그런데 LDAP 서버의 엔트리에서 계정에 해당하는 에트리뷰트는

 

uid인가요? 아니면 dn인가요? rdn인가요?

 

얼핏 보기엔 uid가 계정 같은데요. 아니면 uid와 rdn이 같은 값을 가지게 되는 것인가요?

 

2. 그리고 계정은 수정이 되어서는 안 되겠죠?

 

즉, 인증시에 어떤 값과 비교를 해야되는지 궁금합니다.

 

3. 검색 시에 사용자가 입력한 계정에 "cn="을 붙여서 rdn으로 검색을 하는 것이 정확한가요?

 

아니면 dn으로 검색하는 것이 정확한가요?

 

4. 아니면 LDAP 서버 구축 시에 cn 부분을 uid로 해서 rdn을 만들어 쓰는 것이 나은가요?

 

5. PS. 팸과 연동을 하는데, pam.d의 system-auth에서 pam_ldap.so 를 모두 주석 처리 했는데,

 

ldap의 서버에 저장되어 있는 계정으로 클라이언트에 로그인이 되는 이유는 왜일까요?

 

이유를 찾아 봤는데, nss_ldap의 설정에 의한 것이었습니다.

 

pam.d의 설정은 무시 되는데 이유를 모르겠습니다...

 

아시는 분 답변바래요 ^^ 수고하세요..

이 글에 대한 댓글이 총 1건 있습니다.

자문자답을 해봅니다 ㅠㅠ

 

1. uid가 rdn이거나 cn이 rdn이어도 에트리뷰트 중의 uid, cn으로 검색을 한 후 get_dn으로 dn을 얻어내는 것 같네요. ID는 DN이 되는 것 같습니다.

 

2. 아마도요 ^^

 

3. 검색이야 cn이나 uid로 검색하면 되겠네요. pam_ldap에서는 uid로 검색하더군요.

 

4. 서버 구축에 따라 다른 것 같습니다.

 

5. pam_unix와 nss_ldap의 설정에 의해 ldap 서버에계정이 존재하는지 인증을 하고, 다시 pam_ldap는 ldap 서버에서 관련하여 로그인, 패스워드 변경을 하는 것 같네요

김대청(dcmru)님이 2006-03-23 16:21에 작성한 댓글입니다.
이 댓글은 2006-03-23 16:30에 마지막으로 수정되었습니다.
[Top]
No.
제목
작성자
작성일
조회
2248도저히 모르겠습니다.. 도와주세요.. [1]
임지은
2006-03-28
7153
2247OpenLDAP이나 Netscape의 Mozilla LDAP으로 LDAP 클라이언트를 개발하려고 합니다. [1]
임지은
2006-03-24
7739
2246LDAP의 종류 [1]
김대청
2006-03-24
8222
2245LDAP 인증 [1]
김대청
2006-03-20
8399
2243sun one ldap 설치시 문제발생 [1]
왕현정
2006-03-14
7553
2242[PDF] netscape LDAP SDK for c
정재한
2006-03-14
6974
2241openldap 설치 후, make test 에러 입니다... [3]
성하니
2006-03-13
8282
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2023 DSN, All rights reserved.
작업시간: 0.049초, 이곳 서비스는
	PostgreSQL v16.1로 자료를 관리합니다