IBM HTTP Server µµ¿ò¸»: LDAP ÁöÁ¤¹®

LDAP ÁöÁ¤¹® - HP³ª Linux¿¡¼­´Â »ç¿ëÇÒ ¼ö ¾øÀ½

  • LdapConfigFile
  • ldap.key.label
  • LDAPRequire
  •  
  • ldap.realm
  • ldap.application.authType
  •  
  • ldap.search.timeout
  • ldap.application.DN
  •  
  • ldap.transport
  • ldap.application.password.stashFile
  •  
  • ldap.url
  • ldap.cache.timeout
  •  
  • Ldap.user.authType
  • ldap.group.memberAttributes
  •  
  • ldap.user.cert.filter
  • ldap.group.name.filter
  •  
  • ldap.user.name.fieldSep
  • ldap.group.URL
  •  
  • ldap.user.name.filter
  • ldap.idleConnection.timeout
  •  
  • ldap.waitToRetryConnection.interval
  • ldap.key.file.password.stashfile
  •  
  • °ü·Ã Á¤º¸
  • ldap.key.fileName
  •  
  • ldap.version
  • LdapConfigFile ÁöÁ¤¹®

    LDAP ¸Å°³º¯¼ö ±×·ì°ú ¿¬°üµÈ LDAP Ư¼º ÆÄÀÏÀÇ À̸§. ±âº»°ª:
    c:\program files\ibm http server\conf\ldap.prop.sample. httpd.conf ÆÄÀÏ¿¡¼­ »ç¿ëµË´Ï´Ù.

    LDAPRequire

    LDAP ÀÎÁõÀÌ »ç¿ë ÁßÀÏ ¶§ ±×·ìÀ» ÁöÁ¤Çϱâ À§ÇØ httpd.conf ÆÄÀÏ¿¡¼­ »ç¿ëµË´Ï´Ù. »ç¿ë °¡´ÉÇÑ °ª:
    LDAPRequire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))" ¶Ç´Â LDAPRequire group "sample group".

    ldap.application.authType=None

    ¼­¹ö ÀÎÁõ À¯Çü - LDAP ¼­¹ö·Î À¥ ¼­¹ö¸¦ ÀÎÁõÇÏ´Â µ¥ »ç¿ëÇÏ´Â ¸Þ¼Òµå¸¦ ÁöÁ¤ÇÕ´Ï´Ù. °¡´ÉÇÑ °ªÀº ´ÙÀ½°ú °°½À´Ï´Ù.

    ¾øÀ½- LDAP ¼­¹ö¿¡¼­ À¥ ¼­¹ö¸¦ ÀÎÁõÇϴµ¥ ÇÊ¿äÇÏÁö ¾Ê´Â °æ¿ì.

    ±âº»- À¥ ¼­¹öÀÇ ½Äº° À̸§ÀÌ »ç¿ëÀÚ ID·Î¼­ »ç¿ëµÇ°í, ¼û±è ÆÄÀÏ¿¡ ÀúÀåµÈ ¾ÏÈ£°¡ ÇØ´ç ¾ÏÈ£ÀÎ °æ¿ì.

    ldap.application.DN

    ¼­¹öÀÇ ½Äº° À̸§ - À¥ ¼­¹öÀÇ ½Äº° À̸§. ÀÌ À̸§Àº ±âº» ÀÎÁõÀ» »ç¿ëÇÏ¿© LDAP ¼­¹ö¿¡ ¾×¼¼½ºÇÒ ¶§ »ç¿ëÀÚ À̸§À¸·Î »ç¿ëµË´Ï´Ù. µð·ºÅ丮 ¼­¹ö¿¡ ¾×¼¼½ºÇÏ·Á¸é LDAP ¼­¹ö¿¡ ÁöÁ¤µÈ Ç׸ñÀ» »ç¿ëÇϽʽÿÀ.

    ¿¹: ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US

    ldap.application.password.stashFile=ldap.sth

    ¼­¹ö ÀÎÁõ À¯ÇüÀÌ ±âº»ÀÏ ¶§ ÀÀ¿ëÇÁ·Î±×·¥ÀÌ LDAP ¼­¹ö·Î ÀÎÁõÇϱâ À§ÇØ »ç¿ëÇÏ´Â, ¾ÏȣȭµÈ ¾ÏÈ£¸¦ Æ÷ÇÔÇÏ´Â ¼û±è ÆÄÀÏÀÇ À̸§. ÀÌ ¼û±è ÆÄÀÏÀº 'ldapstash' ¸í·ÉÀ¸·Î ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.

    ldap.cache.timeout= <secs>

    ij½¬ Á¦Çѽð£ - LDAP ¼­¹ö¿¡¼­ Á¦°øÇÏ´Â ÀÀ´äÀÌ Ä³½¬µË´Ï´Ù. À̰ÍÀº LDAP ¼­¹ö¿¡¼­ ¸®ÅÏÇÑ ÀÀ´äÀÌ À¯È¿ÇÏ°Ô ³²¾Æ ÀÖ´Â ÃÖ´ë ½Ã°£(ÃÊ ´ÜÀ§)À» ³ªÅ¸³À´Ï´Ù. À¥ ¼­¹ö°¡ ¿©·¯ ÇÁ·Î¼¼½º·Î¼­ ½ÇÇàÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖÀ¸¸é °¢ ÇÁ·Î¼¼½º´Â ij½¬ÀÇ °¢ ÇØ´ç »çº»À» °ü¸®ÇÕ´Ï´Ù.

    ldap.group.memberAttributes= <Group Member Attributes>

    ±×·ì ±¸¼º¿ø ¼Ó¼º - ÀÏ´Ü ±×·ì Ç׸ñÀÌ LDAP µð·ºÅ丮¿¡¼­ ¹ß°ßµÇ¸é ±×·ì ±¸¼º¿øÀº ÀÌµé ¼Ó¼º À̸§À» »ç¿ëÇÏ¿© ÃßÃâµË´Ï´Ù. ÀÌµé ¼Ó¼ºÀÇ °ªÀº ±×·ì ±¸¼º¿øÀÇ ½Äº° À̸§À̾î¾ß ÇÕ´Ï´Ù. µÑ ÀÌ»óÀÇ ¼Ó¼ºÀÌ ±¸¼º¿ø Á¤º¸¸¦ Æ÷ÇÔÇϴµ¥ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ±âº» ¼Ó¼ºÀº member¿Í uniqueMemberÀÔ´Ï´Ù.

    ldap.group.name.filter= <group name filter>

    ±×·ì À̸§ ÇÊÅÍ - ±×·ì À̸§À» Ž»öÇϱâ À§ÇØ LDAP°¡ »ç¿ëÇÏ´Â ÇÊÅÍ. ±âº»°ªÀº (&(cn=%v1)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))ÀÔ´Ï´Ù.

    ldap.group.URL=ldap://<hostName>/<BaseDN>

    ÀÌ Æ¯¼ºÀº ±×·ì¿¡ ´ëÇÑ LDAP URLÀÌ ldap.URL Ư¼º¿¡¼­ ÁöÁ¤ÇÏ´Â URL°ú ´Ù¸¥ °æ¿ì¿¡¸¸ ÇÊ¿äÇÕ´Ï´Ù.

    È£½ºÆ® À̸§ - LDAP ¼­¹öÀÇ È£½ºÆ® À̸§.

    Æ÷Æ® ¹øÈ£ - LDAP ¼­¹ö°¡ ûÃë ÁßÀÎ ¼±ÅÃÀû Æ÷Æ® ¹øÈ£. TCP ¿¬°á¿¡ ´ëÇÑ ±âº»°ªÀº 389ÀÔ´Ï´Ù. SSLÀ» »ç¿ëÇÒ °æ¿ì, Æ÷Æ® ¹øÈ£°¡ ÁöÁ¤µÇ¾î¾ß ÇÕ´Ï´Ù.

    BaseDN - ±×·ì Ž»öÀ» ¼öÇàÇÒ LDAP Æ®¸®ÀÇ ·çÆ®¸¦ Á¦°øÇÕ´Ï´Ù.

    ÁÖ: ÀÌ ÁöÁ¤¹®Àº µ¿ÀÏÇÑ LDAP ¼­¹ö»óÀÇ ±×·ì¿¡ ´ëÇÏ¿© ¼­·Î ´Ù¸¥ À§Ä¡¸¦ ÁöÁ¤Çϴµ¥ »ç¿ëµË´Ï´Ù. ldap.URL¿¡ ÁöÁ¤µÇ¾î ÀÖ´Â °Í°ú ´Ù¸¥ LDAP ¼­¹ö¸¦ ÁöÁ¤Çϱâ À§ÇÏ¿© »ç¿ëµÇ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.

    ldap.idleConnection.timeout= <secs>

    À¯ÈÞ ¿¬°á Á¦Çѽð£ - ¼º´ÉÀ» À§ÇØ LDAP ¼­¹ö·ÎÀÇ ¿¬°áÀÌ Ä³½¬µË´Ï´Ù. À̰ÍÀº À¯ÈÞ LDAP ¼­¹ö ¿¬°áÀÌ ºñȰ¼ºÀ¸·Î ÀÎÇØ ´ÝÈ÷±â ÀüÀÇ ½Ã°£ ±æÀÌ(ÃÊ ´ÜÀ§)¸¦ ³ªÅ¸³À´Ï´Ù.

    ldap.key.file.password.stashfile=d:\<Key password file name>

    Ű ¾ÏÈ£ ÆÄÀÏ À̸§ - ¾ÏȣȭµÈ Ű ÆÄÀÏ ¾ÏÈ£°¡ µé¾î ÀÖ´Â ¼û±è ÆÄÀÏ. ÀÌ ¼û±è ÆÄÀÏÀ» ÀÛ¼ºÇÏ·Á¸é 'ldapstash' ¸í·ÉÀ» »ç¿ëÇϽʽÿÀ.

    ldap.key.fileName=d:\<Key file name>

    Ű ÆÄÀÏ À̸§ - Ű ÆÄÀÏ µ¥ÀÌÅͺ£À̽ºÀÇ ÆÄÀÏ À̸§. À̰ÍÀº SSLÀ» »ç¿ëÇÏ´Â °æ¿ì¿¡ ÇÊ¿äÇÕ´Ï´Ù.

    ldap.key.label

    Ű ·¹À̺í - À¥ ¼­¹ö°¡ LDAP ¼­¹ö¿¡ ´ëÇØ ÀÎÁõÇÏ´Â µ¥ »ç¿ëÇÏ´Â ÀÎÁõ ·¹À̺íÀÇ À̸§. ÀÌ ·¹À̺íÀº SSLÀ» ¼öÇàÇÒ ¶§ ¹× LDAP ¼­¹ö°¡ À¥ ¼­¹ö·ÎºÎÅÍ Å¬¶óÀÌ¾ðÆ® ÀÎÁõÀ» ¿äûÇϵµ·Ï ¼³Á¤µÇ¾úÀ» ¶§¸¸ ÇÊ¿äÇÕ´Ï´Ù.
    ¿¹: My Server's Certificate

    ldap.realm=<Protection Realm>

    º¸È£ ¹üÁÖ - ¿äû Ŭ¶óÀÌ¾ðÆ®¿¡ ÀÇÇØ º¼ ¼ö ÀÖ´Â º¸È£µÈ ¿µ¿ªÀÇ À̸§.
    ¿¹: Administrator Access

    ldap.search.timeout= <secs>

    Ž»ö Á¦Çѽð£ - LDAP ¼­¹ö°¡ Ž»ö Á¶ÀÛÀ» ¿Ï·áÇϱ⸦ ±â´Ù¸®´Â ÃÖ´ë ½Ã°£ (ÃÊ ´ÜÀ§).

    ldap.transport=TCP

    LDAP ¼­¹ö¿Í Åë½ÅÇÏ´Â µ¥ »ç¿ëµÇ´Â Àü¼Û ¸Þ¼Òµå.
    (°¡´ÉÇÑ °ª:TCP ¶Ç´Â SSL)

    ldap.url=ldap://<hostName:Port>/<BaseDN>

    È£½ºÆ® À̸§ - LDAP ¼­¹öÀÇ È£½ºÆ® À̸§.

    Æ÷Æ® ¹øÈ£ - LDAP ¼­¹ö°¡ ûÃë ÁßÀÎ ¼±ÅÃÀû Æ÷Æ® ¹øÈ£. TCP ¿¬°á¿¡ ´ëÇÑ ±âº»°ªÀº 389ÀÔ´Ï´Ù. SSLÀ» »ç¿ëÇÒ °æ¿ì, Æ÷Æ® ¹øÈ£°¡ ÁöÁ¤µÇ¾î¾ß ÇÕ´Ï´Ù.

    BaseDN - »ç¿ëÀÚ Å½»öÀ» ¼öÇàÇÒ LDAP Æ®¸®ÀÇ ·çÆ®¸¦ Á¦°øÇÕ´Ï´Ù.

    ¿¹: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US

    Ldap.user.authType=BasicIfNoCert

    À¥ ¼­¹ö¸¦ ¿äûÇÏ´Â »ç¿ëÀÚ¸¦ ÀÎÁõÇϴµ¥ »ç¿ëµÇ´Â ¸Þ¼Òµå. ÀÌ À̸§Àº LDAP ¼­¹ö¿¡ ¾×¼¼½ºÇÒ ¶§ »ç¿ëÀÚ À̸§À¸·Î »ç¿ëµË´Ï´Ù. °¡´ÉÇÑ °ª: Basic, Cert, BasicIfNoCert

    ldap.user.cert.filter=(&(objectclass=person)(cn=%v1))

    SSLÀ» ÅëÇØ Àü´ÞµÇ´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÇ Á¤º¸¸¦ LDAP Ç׸ñ¿¡ ´ëÇÑ Å½»ö ÇÊÅÍ·Î º¯È¯ÇÏ´Â µ¥ »ç¿ëµÇ´Â ÇÊÅÍ. ±âº»°ªÀº "(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))"ÀÔ´Ï´Ù. SSL ÀÎÁõ¿¡´Â ´ÙÀ½ Çʵ尡 Æ÷ÇԵǾî ÀÖÀ¸¸ç ¸ðµç Çʵå´Â Ž»ö ÇÊÅÍ·Î º¯È¯µÉ ¼ö ÀÖ½À´Ï´Ù.
    ÀÎÁõ ÇÊµå º¯¼ö
    °øÅë À̸§ %v1
    Á¶Á÷ ´ÜÀ§ %v2
    Á¶Á÷ %v3
    ±¹°¡ %v4
    Áö¿ª %v5
    ½Ã ¶Ç´Â µµ %v6
    ÀÏ·Ã ¹øÈ£ %v7
    ÁÖ: Ž»ö ÇÊÅͰ¡ »ý¼ºµÇ¸é ÇʵåÀÇ °ªÀº ÀÏÄ¡ÇÏ´Â º¯¼ö Çʵå(%v1, %v2)¿¡ Ç¥½ÃµË´Ï´Ù. ´ÙÀ½ Å×À̺íÀº º¯È¯À» º¸¿© ÁÝ´Ï´Ù.

    »ç¿ëÀÚ ÀÎÁõ ÇÊÅÍ º¯È¯

    ÀÎÁõ
    cn=Road Runner
    o=Acme Inc
    c=US
    

    ÇÊÅÍ
    (cn=%v1, o=%v3, c=%v4)
    

    °á°ú Á¶È¸
    (cn=RoadRunner, o=Acme, Inc, c=US)
    

    ldap.user.name.fieldSep=/

    »ç¿ëÀÚ À̸§À» Çʵå·Î ºÐ¼®ÇÒ ¶§ À¯È¿ÇÑ ÇÊµå ºÐ¸® ¹®ÀÚ·Î °£ÁֵǴ ¹®ÀÚ. ¿¹¸¦ µé¾î '/'°¡ À¯ÀÏÇÑ ÇÊµå ºÐ¸® ¹®ÀÚÀÌ°í »ç¿ëÀÚ°¡ "Joe Smith/Acme"¸¦ ÀÔ·ÂÇϸé '%v1'Àº(´Â) "Joe Smith"°¡ µÇ°í '%v2'Àº(´Â) "Acme"°¡ µË´Ï´Ù. ±âº» ¹®ÀÚ´Â °ø¹é, ½°Ç¥ ¹× ÅÇ(/t) ¹®ÀÚÀÔ´Ï´Ù.

    ldap.user.name.filter=<User Name Filter>

    »ç¿ëÀÚ À̸§ ÇÊÅÍ - »ç¿ëÀÚ¿¡ ÀÇÇÑ ÀÔ·ÂÀ¸·Î¼­ÀÇ »ç¿ëÀÚ À̸§À» LDAP Ç׸ñ¿¡ ´ëÇÑ Å½»ö ÇÊÅÍ·Î º¯È¯ÇÏ´Â µ¥ »ç¿ëÇÏ´Â ÇÊÅÍ. ±âº»°ªÀº "((objectclass=person) (cn=%v1 %v2))"ÀÌ¸ç ¿©±â¼­ %v1 ¹× %v2Àº(´Â) »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ ´Ü¾îÀÔ´Ï´Ù.

    ¿¹¸¦ µé¾î »ç¿ëÀÚ°¡ "Paul Kelsey"À» ÀÔ·ÂÇϸé, °á°ú Ž»ö ÇÊÅÍ´Â "((objectclass=person)(cn=Paul Kelsey))"°¡ µË´Ï´Ù. Ž»ö ÇÊÅÍ ±¸¹®¿¡ ´ëÇØ¼­´Â "LDAP Ž»ö ÇÊÅÍ"¿¡¼­ ¼³¸íÇÕ´Ï´Ù.

    ±×·¯³ª À¥ ¼­¹ö°¡ ¿©·¯ °³ÀÇ ¸®ÅÏµÈ Ç׸ñÀ» ±¸ºÐÇÒ ¼ö ¾øÀ¸¹Ç·Î LDAP ¼­¹ö°¡ µÑ ÀÌ»óÀÇ Ç׸ñÀ» ¸®ÅÏÇϸé ÀÎÁõ¿¡ ½ÇÆÐÇÕ´Ï´Ù. ¿¹¸¦ µé¾î »ç¿ëÀÚ°¡ ldap.user.name.filter="((objectclass=person)(cn=%v1* %v2*))"¸¦ ÀÛ¼ºÇϰí "Pa Kel"À» ÀÔ·ÂÇϸé, °á°ú Ž»ö ÇÊÅÍ´Â "(cn=Pa* Kel*)"°¡ µË´Ï´Ù. (cn=Paul Kelsey) ¹× (cn=Paula Kelly)¿Í °°Àº ¿©·¯ ÀÔ·ÂÇ׸ñÀÌ ¹ß°ßµÉ °æ¿ì ÀÎÁõ¿¡ ½ÇÆÐÇÕ´Ï´Ù. Ž»ö ÇÊÅͰ¡ ¼öÁ¤µÇ¾î¾ß ÇÕ´Ï´Ù.

    Ldap.version=3

    LDAP ¼­¹ö¿¡ ¿¬°áÇÒ ¶§ »ç¿ëµÇ´Â LDAP ÇÁ·ÎÅäÄÝÀÇ ¹öÀü. LDAP ¹öÀüÀº LDAP ¼­¹ö°¡ »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝ ¹öÀü¿¡ ÀÇÇÏ¿© ÆÇº°µË´Ï´Ù. À̰ÍÀº ¼±ÅÃÀû ÁöÁ¤¹®ÀÔ´Ï´Ù. ±âº»°ªÀº LDAP ¹öÀü 3ÀÔ´Ï´Ù. (°¡´ÉÇÑ ¹öÀüÀº 2 ¶Ç´Â 3ÀÔ´Ï´Ù.)

    ldap.waitToRetryConnection.interval= <secs>

    ¿¬°á Àç½Ãµµ °£°Ý - LDAP ¼­¹ö°¡ ´Ù¿îµÇ¸é °è¼Ó ¿¬°áÀ» ½ÃµµÇØ¾ß ÇÕ´Ï´Ù. ´Ù¿îµÈ ¼­¹ö·Î ÀÎÇØ ¿¬°áÀÌ Àç¼³Á¤µÇ¾î¾ß ÇÒ °æ¿ì¿¡, ½ÇÆÐÇÑ ¿¬°á ½Ãµµ Áß°£¿¡ À¥ ¼­¹ö°¡ ´ë±âÇÏ´Â ½Ã°£(ÃÊ ´ÜÀ§)ÀÔ´Ï´Ù.

    °ü·Ã Á¤º¸

    LDAP ½ÃÀÛÇϱâ
    LDAP