IBM HTTP Server µµ¿ò¸»: LDAP ½ÃÀÛÇϱâ
LDAP ½ÃÀÛÇϱâ - HP ¶Ç´Â Linux¿¡¼´Â »ç¿ëÇÒ ¼ö ¾øÀ½
LDAP ¼¹ö¿¡¼ »ç¿ëÀÚ ¶Ç´Â ±×·ì Á¤º¸¸¦ »ç¿ëÇÏ¿© ÆÄÀÏÀ̳ª µð·ºÅ丮 º¸È£
»ç¿ëÀÚ¿¡ ÀÇÇÑ Á¤ÀÇ:
IBM Administration Server¸¦ ½ÇÇàÇϽʽÿÀ. ¾×¼¼½º Çã¿ë > ÀÏ¹Ý ¾×¼¼½º·Î °¡¼
LDAP ±¸¼º ÆÄÀÏ Çʵ忡 LdapConfigFile(C:/Program
Files/IBM HTTP Server/conf/ldap.prop)À» »ðÀÔÇϽʽÿÀ.
ÀÌ´Â ÇʼöÀûÀÎ ÆÄÀÏÀÔ´Ï´Ù.
ÀÎÁõ ¹üÁÖ À̸§ Çʵ忡 µð·ºÅ丮¿¡ ´ëÇÑ ÀÎÁõ ¹üÁÖ À̸§À» ÀÔ·ÂÇϽʽÿÀ.
±×·ì¿¡ ÀÇÇÑ Á¤ÀÇ:
LDAPRequire group "group_name"
¿¹: LDAPRequire group "Administrative Users"
ÇÊÅÍ¿¡ ÀÇÇÑ Á¤ÀÇ:
LDAPRequire filter "ldap_search_filter"
¿¹: LDAPRequire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))"
ÁÖ: LDAPRequire´Â ¼öµ¿À¸·Î httpd.conf¿¡ »ðÀÔµÈ °æ¿ì¿¡¸¸ ÀÛµ¿ÇÕ´Ï´Ù.
Ű ¸µ ÆÄÀÏ »ç¿ë
LDAP ¼¹ö¿Í Åë½ÅÇϱâ À§ÇØ SSLÀ» »ç¿ëÇϵµ·Ï LDAPÀ» ±¸¼ºÇÒ ¶§
mod_ibm_ssl°ú mod_ibm_ldap¸¦ »ç¿ëÇÏ·Á¸é
mod_ibm_ssl°ú mod_ibm_ldap°¡ µ¿ÀÏÇÑ Å° ¸µ ÆÄÀÏÀ»
¹Ýµå½Ã »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. À¥ ¼¹ö¿¡ ´ëÇØ SSl ¿¬°áÀ» Çã¿ëÇϰųª
À¥ ¼¹ö¿Í LDAP ¼¹ö°£ÀÇ Àü¼Û ¼ö´ÜÀ¸·Î SSLÀ» »ç¿ëÇϰí ÀÖÀ» °æ¿ì, Ű ¸µ ÆÄÀϵé(µÎ
¸ðµâ¿¡ ´ëÇØ »ç¿ëµÇ´Â)Àº ÇϳªÀÇ Å° ¸µ ÆÄÀÏ·Î º´ÇÕµÉ ¼ö ÀÖ½À´Ï´Ù.
°¢ ¸ðµâÀÇ ±¸¼ºÀº ´Ù¸¥ ±âº» ÀÎÁõÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
SSL ¹× LDAP ¸ðµâ
LDAP ¸ðµâ°ú LDAP µð·ºÅ丮 ¼¹ö »çÀÌ¿¡¼ SSLÀ» »ç¿ëÇÒ ¶§´Â Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀÌ
¾²±â ±ÇÇÑÀ» °¡Áö°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏ¿¡´Â ¾ÈÀüÇÑ È¯°æ¿¡¼
½ÅºÐÀ» È®¸³ÇÏ´Â ÀÎÁõÀÌ µé¾î ÀÖÀ¸¸ç, LDAP ¼¹ö´Â À¥ ¼¹ö°¡ LDAP ¼¹ö¿¡¼ ÀÎÁõ Á¤º¸¸¦
Á¶È¸ÇÒ ¶§ ÀÎÁõÀ» Á¦°øÇϵµ·Ï ¿äûÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀº À¥ ¼¹ö°¡ ¾î´À Unix »ç¿ëÀÚ ID·Î ½ÇÇà ÁßÀÌµç ¾²±â °¡´ÉÇØ¾ß
ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, À¥ ¼¹ö°¡ Unix ID "user ID"·Î ½ÇÇà ÁßÀ̸é Ű µ¥ÀÌÅͺ£À̽º
ÆÄÀÏÀº »ç¿ëÀÚ "user ID"¿¡ ÀÇÇØ ¼ÒÀ¯µÇ¸ç ¾²±â ±ÇÇÑÀ» °¡Á®¾ß ÇÕ´Ï´Ù.
ÀÎÁõÀº »ç¿ëÀÚÀÇ ½ÅºÐÀ» È®¸³ÇÕ´Ï´Ù. µû¶ó¼ »ç¿ëÀÚÀÇ ÀÎÁõÀÌ µµ³´çÇϰųª
´Ù¸¥ »ç¿ëÀÚÀÇ ÀÎÁõ¿¡ ÀÇÇØ °ãÃľ²¿©ÁöÁö ¾Ê¾Æ¾ß ÇÕ´Ï´Ù.
´©±º°¡°¡ Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏ¿¡ ´ëÇØ Àб⠱ÇÇÑÀ» °¡Áö°í ÀÖ´Ù¸é À̵éÀº
»ç¿ëÀÚÀÇ ÀÎÁõÀ» °Ë»öÇÏ¿© ±× »ç¿ëÀÚ·Î °¡ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î Ű
µ¥ÀÌÅͺ£À̽º ÆÄÀÏ ¼ÒÀ¯ÀÚ ¿Ü¿¡´Â ¾Æ¹«µµ ÀÌ¿¡ ´ëÇØ Àб⠶Ǵ ¾²±â ±ÇÇÑÀ»
°¡Á®¼´Â ¾ÈµË´Ï´Ù.
LDAP ¸ðµâÀº ¼û±è ÆÄÀÏÀÌ ÀÖ´õ¶óµµ »ç¿ëÀÚÀÇ Å° µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ¾ÏÈ£¸¦ ÇÊ¿ä·Î ÇÕ´Ï´Ù.
»ç¿ëÀÚ´Â ldapstash ¸í·ÉÀ» »ç¿ëÇÏ¿© Ű µ¥ÀÌÅͺ£À̽º ÆÄÀÏ¿¡ ´ëÇÑ ¾ÏÈ£°¡
µé¾î ÀÖ´Â LDAP ¼û±è ÆÄÀÏÀ» ÀÛ¼ºÇØ¾ß ÇÕ´Ï´Ù.
LDAP ¿¬°á ÀÛ¼º
LDAP ¿¬°áÀ» ÀÛ¼ºÇÏ·Á¸é, »ç¿ë ÁßÀÎ LDAP ¼¹ö¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. ldap Ư¼º ÆÄÀÏ(HTTP ¼¹ö conf µð·ºÅ丮¿¡ ³ª¿À´Â ¿¹Á¦ ldap.prop)À»
ÆíÁýÇϰí Àû¿ë °¡´ÉÇÑ ÁöÁ¤¹®À» »ðÀÔÇϽʽÿÀ.
- À¥ ¼¹ö ¿¬°á Á¤º¸¸¦ ÀÔ·ÂÇϽʽÿÀ.
- Ŭ¶óÀÌ¾ðÆ® ¿¬°á Á¤º¸¸¦ ÀÔ·ÂÇϽʽÿÀ.
- Á¦Çѽ𣠼³Á¤°ªÀ» ÀÔ·ÂÇϽʽÿÀ.
IBM HTTP Server¿¡¼ Áö¿øµÇ´Â LDAP ¼¹ö
- Netscape Directory Server
- IBM SecureWay Directory Server
°ü·Ã Á¤º¸
LDAP
LDAP ÁöÁ¤¹®