IBM HTTP Server µµ¿ò¸»: LDAP

LDAP Á¤º¸ °Ë»ö - HP³ª Linux¿¡¼­´Â »ç¿ëÇÒ ¼ö ¾øÀ½

¼Ò°³ ¹× °³³ä

IBM HTTP Server ´Â TCP ¶Ç´Â SSL ¿¬°áÀ» ÅëÇÑ X.500 µð·ºÅ丮 ¾×¼¼½º¸¦ Á¦°øÇÏ´Â ÇÁ·ÎÅäÄÝÀÎ LDAP(Lightweight Directory Access Protocol)ÀÇ »ç¿ëÀ» Áö¿øÇÕ´Ï´Ù. LDAP¸¦ ÅëÇØ µð·ºÅ丮 ¼­ºñ½º¿¡ Á¤º¸¸¦ ÀúÀåÇϰí À̸¦ µ¥ÀÌÅͺ£À̽º ¹æ½ÄÀ¸·Î Á¶È¸ÇÒ ¼ö ÀÖ½À´Ï´Ù. X.500 µð·ºÅ丮¿Í LDAP¸¦ »ç¿ëÇϸé LDAP »ç¿ë °¡´É ÀÀ¿ëÇÁ·Î±×·¥Àº »ç¿ëÀÚ ÀÎÁõ Á¤º¸¿Í °°Àº Á¤º¸¸¦ ÇÑ ¹ø ÀúÀåÇÒ ¼ö ÀÖÀ¸¸ç LDAP ¼­¹ö¸¦ »ç¿ëÇÏ´Â ´Ù¸¥ ÀÀ¿ëÇÁ·Î±×·¥Àº À̸¦ ÀνÄÇÏ°Ô µË´Ï´Ù.

LDAP´Â ¿ø·¡ÀÇ X.500 µð·ºÅ丮 ¾×¼¼½º ÇÁ·ÎÅäÄÝ(DAP)ÀÇ ±â´É ÇÏÀ§ ÁýÇÕ¸¸ Æ÷ÇÔ½ÃÄÑ Çʼö ½Ã½ºÅÛ ÀÚ¿øÀ» ÁÙÀÔ´Ï´Ù.

IBM HTTP Server LDAP Áö¿øÀº »ó´çÈ÷ ±¤¹üÀ§ÇÕ´Ï´Ù. ´ÙÀ½À» Æ÷ÇÔÇÏ´Â LDAP ±¸¼ºÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.

ÀÌ Ã¥¿¡¼­´Â IBM SecureWay X.500 µð·ºÅ丮¿Í °°ÀÌ ±âÁ¸ÀÇ X.500 µð·ºÅ丮 ¼­ºñ½º°¡ »ç¿ë °¡´ÉÇÏ´Ù°í °¡Á¤ÇÕ´Ï´Ù.

X.500 °³¿ä

X.500Àº Á»´õ È¿À²ÀûÀÎ °Ë»öÀ» Á¦°øÇÏ´Â ±¸¼º¿ä¼Ò¸¦ Æ÷ÇÔÇÏ´Â µð·ºÅ丮 ¼­ºñ½ºÀÔ´Ï´Ù. LDAP´Â ¾ç½Ä°ú ¹®ÀÚ¸¦ °áÁ¤ÇÏ´Â Á¤º¸ ¸ðµ¨°ú, Á¤º¸°¡ »öÀÎÈ­µÇ°í ÂüÁ¶µÉ ¼ö ÀÖ°Ô ÇÏ´Â À̸§ °ø°£ÀÇ µÎ °¡Áö ±¸¼º¿ä¼Ò¸¦ »ç¿ëÇÕ´Ï´Ù.

X.500 µð·ºÅ丮 ±¸Á¶´Â Á¤º¸°¡ ÀúÀåµÇ°í °Ë»öµÇ´Â ¹æ½Ä¿¡ ÀÖ¾î ´Ù¸¥ ±¸Á¶¿Í ´Ù¸¨´Ï´Ù. Á¤º¸´Â ¼Ó¼º°ú ¿¬°üµË´Ï´Ù. ¼Ó¼º¿¡ ±â¹ÝÀ» µÐ Á¶È¸°¡ »ý¼ºµÇ¾î LDAP ¼­¹ö·Î Àü¼ÛµÇ¸ç ¼­¹ö´Â °¢°¢ÀÇ °ªÀ» ¸®ÅÏÇÕ´Ï´Ù. LDAP´Â µð·ºÅ丮 Ç׸ñÀ» Ç¥ÇöÇϱâ À§ÇØ ´Ü¼øÇÑ ¹®ÀÚ¿­ ±â¹Ý Á¢±Ù ¹æ¹ýÀ» »ç¿ëÇÕ´Ï´Ù.

X.500 µð·ºÅ丮´Â ObjectClass ¼Ó¼º¿¡ µû¶ó ÀÔ·ÂµÈ Ç׸ñÀ¸·Î ±¸¼ºµË´Ï´Ù. °¢ Ç׸ñÀº ¼Ó¼ºÀ¸·Î ±¸¼ºµË´Ï´Ù. ObjectClass ¼Ó¼ºÀº Ç׸ñ À¯ÇüÀ» ½Äº°Çϸç (¿¹: »ç¶÷ ¶Ç´ÂÁ¶Á÷) Çʼö ¼Ó¼º°ú ¼±ÅÃÀûÀÎ ¼Ó¼ºÀ» °áÁ¤ÇÕ´Ï´Ù.

Æ®¸® ±¸Á¶·Î ¹è¿­µÇ´Â Ç׸ñÀº Áö¸®Àû ¹× Á¶Á÷Àû ºÐ»ê ±¸Á¶¿¡ ÀÖ´Â ¼­¹ö°£¿¡ ±¸ºÐµÉ ¼ö ÀÖ½À´Ï´Ù. À̰ÍÀº DN(½Äº° À̸§)¿¡ ÀÇÇØ ºÐ»ê °èÃþ ³»ÀÇ ÇØ´ç À§Ä¡¿¡ µû¶ó ¸í¸íµË´Ï´Ù.

LDAP °³¿ä

X.500 µð·ºÅ丮¿¡ ¾×¼¼½ºÇϱâ À§Çؼ­´Â DAP(Directory Access Protocol)¿Í °°Àº ƯÁ¤ ÇÁ·ÎÅäÄÝÀÌ ÇÊ¿äÇÕ´Ï´Ù. ±×·¯³ª ÇÁ·ÎÅäÄÝÀÇ º¹À⼺À» ó¸®Çϱâ À§ÇØ DAP¿¡´Â ¸¹Àº ¼öÀÇ ½Ã½ºÅÛ ÀÚ¿ø°ú Áö¿ø ¸ÞÄ¿´ÏÁòÀÌ ÇÊ¿äÇÕ´Ï´Ù. µ¥½ºÅ©Å¾ ¿öÅ©½ºÅ×À̼ÇÀÌ X.500¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô Çϱâ À§ÇØ LDAP°¡ µµÀԵǾú½À´Ï´Ù.

LDAP´Â Ŭ¶óÀ̾ðÆ®/¼­¹ö ±â¹Ý Á¦Ç°À̸ç DAP Ŭ¶óÀÌ¾ðÆ®¿¡¼­ ÇÊ¿ä·Î ÇÏ´Â ÀϺΠÁß¿äÇÑ ÀÚ¿øÀº LDAP ¼­¹ö¿¡¼­ ó¸®ÇÕ´Ï´Ù. LDAP ¼­¹ö´Â Ŭ¶óÀÌ¾ðÆ®¿¡ °á°ú³ª ¿À·ù¸¦ ¸®ÅÏÇϱ⸸ Çϸç, Ŭ¶óÀÌ¾ðÆ®¿¡°Ô ¿äûÇÏ´Â °ÍÀº °ÅÀÇ ¾ø½À´Ï´Ù. X.500 ¼­¹ö°¡ Ŭ¶óÀÌ¾ðÆ® ¿äû¿¡ ÀÀ´äÇÒ ¼ö ¾øÀ¸¸é ÀÌ ¿äûÀ» ´Ù¸¥ X.500 ¼­¹ö¿¡ Àü´ÞÇØ¾ß ÇÕ´Ï´Ù. ±× ¼­¹ö°¡ ¿äûÀ» ¿Ï·áÇϰųª LDAP ¼­¹ö·Î ¿À·ù¸¦ ¸®ÅÏÇϸé, LDAP ¼­¹ö°¡ ´Ù½Ã Ŭ¶óÀÌ¾ðÆ®¿¡ ±× Á¤º¸¸¦ Àü´ÞÇØ¾ß ÇÕ´Ï´Ù. LDAP(Lightweight Directory Access Protocol)´Â »ç¿ëÀÚ¿Í ±×·ìÀÌ ÇÑ ¹ø Á¤ÀÇµÇ¾î ¿©·¯ ±â°è¿Í ´ÙÁß ÀÀ¿ëÇÁ·Î±×·¥¿¡¼­ °øÀ¯µÉ ¼ö ÀÖ´Â Á¤º¸ µð·ºÅ丮ÀÔ´Ï´Ù. IBM HTTP Server LDAP Ç÷¯±×ÀÎÀ» »ç¿ëÇϸé ÀÎÁõ°ú ±ÇÇÑ(º¸È£µÈ ÀÚ¿ø¿¡ ¾×¼¼½ºÇÒ ¶§ ÇÊ¿ä)ÀÌ µð·ºÅ丮º°·Î ¼öÇàµÉ ¼ö ÀÖÀ¸¹Ç·Î °¢ À¥ ¼­¹ö¿¡ ´ëÇØ ±¹ÁöÀûÀ¸·Î »ç¿ëÀÚ ¹× ±×·ì Á¤º¸¸¦ À¯ÁöÇÏ´Â µ¥ ÇÊ¿äÇÑ °ü¸® ºÎ´ãÀÌ Å©°Ô ÁÙ¾îµì´Ï´Ù.

LDAP ¼­¹ö Á¶È¸

LDAP Ž»ö ÇÊÅÍ

LDAP´Â Àΰ£ÀÌ ÀÐÀ» ¼ö ÀÖ´Â ¹®ÀÚ¿­À» »ç¿ëÇÏ¿© X.500 µð·ºÅ丮¿¡ ¾×¼¼½ºÇÕ´Ï´Ù. À̵é Á¶È¸ ¹®ÀÚ¿­ÀÌ LDAP ¼­¹ö¿¡ Àü´ÞµÇ¸é ¼­¹ö´Â Ç׸ñÀÇ ½Äº° À̸§À» ¸®ÅÏÇÕ´Ï´Ù.

LDAP Ç׸ñÀº Ž»öÀ» ´Ü¼øÈ­Çϱâ À§ÇØ ObjectClass ¼Ó¼º¿¡ µû¶ó ÀԷµǰųª ºÐ·ùµË´Ï´Ù. ¿¹¸¦ µé¾î objectclass=aclÀÎ LDAP µð·ºÅ丮¸¦ Ž»öÇÏ¿© ¾×¼¼½º Á¦¾î ¸ñ·Ï¿¡ ÇØ´çÇÏ´Â ¸ðµç Ç׸ñÀ» ãÀ» ¼ö ÀÖ½À´Ï´Ù.

LDAP Ç׸ñ¿¡ ´ëÇÑ Å½»ö ÇÊÅÍ´Â ´ÙÀ½ ±¸Á¶¸¦ °¡Áý´Ï´Ù.

LDAP Ž»ö ÇÊÅÍ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸¸¦ º¸·Á¸é RFC 1960À» ÂüÁ¶ÇϽʽÿÀ.

LDAP Ž»ö ÇÊÅÍÀÇ ¿¹

(cn=Joe Smith)
µð·ºÅ丮 ¼­ºñ½º¿¡¼­ Joe SmithÀÇ °øÅë À̸§À» Ž»öÇÕ´Ï´Ù. °¡´ÉÇÑ ÀÏÄ¡ Ç׸ñÀº ´ÙÀ½°ú °°½À´Ï´Ù.
Joe Smith

(!(cn=Jane Doe))
°øÅë À̸§ÀÌ Jane Doe°¡ ¾Æ´Ñ Ç׸ñÀÌ ÀÖ´ÂÁö µð·ºÅ丮 ¼­ºñ½º¸¦ Á¶È¸ÇÕ´Ï´Ù. °¡´ÉÇÑ ÀÏÄ¡ Ç׸ñÀº ´ÙÀ½°ú °°½À´Ï´Ù.
Joe Schmoe
Adam Fosset
Jane Doe ÀÌ¿ÜÀÇ ´Ù¸¥ À̸§

(&objectClass=acl)((sn=Johnson)
JohnsonÀ̶ó´Â ¼º°ú ÀÏÄ¡ÇÏ´Â ¸ðµç acl Ç׸ñÀ» Á¶È¸ÇÕ´Ï´Ù. °¡´ÉÇÑ ÀÏÄ¡ Ç׸ñÀº ´ÙÀ½°ú °°½À´Ï´Ù.
Peter Johnson
Davey Johnson

(o=univ*of*carolin*)
Á¶Á÷ ¼Ó¼ºÀ» Á¶È¸ÇÕ´Ï´Ù. °¡´ÉÇÑ ÀÏÄ¡ Ç׸ñÀº ´ÙÀ½°ú °°½À´Ï´Ù.
University of North Carolina Chapel Hill
University of South Carolina
ÁÖ: LDAP´Â µÑ ÀÌ»óÀÇ Ç׸ñÀ» ¸®ÅÏÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª À¥ ¼­¹ö´Â ¿©·¯ Ç׸ñÀÌ ¸®Å쵃 ¶§´Â ÀÎÁõÇÏÁö ¾Ê½À´Ï´Ù. University of North Carolina¿Í University of South Carolina°¡ ÀÌ ¿¹¿¡¼­ Á¶È¸µÇ´Â µð·ºÅ丮¿¡ Æ÷ÇԵǾî ÀÖ´Ù¸é µÎ Ç׸ñÀÌ ¸ðµÎ ¸®ÅϵÇÁö¸¸ ÀÎÁõÀº ½ÇÆÐÇÕ´Ï´Ù. Ž»ö ÇÊÅͰ¡ º¯°æµÇ¾î¾ß ÇÕ´Ï´Ù.

IBM HTTP Server¿¡¼­ LDAP ±¸¼º

LDAP¸¦ »ç¿ëÇÏ¿© ÆÄÀÏ º¸È£

  1. »ç¿ëÀÚ¿¡ ÀÇÇÑ Á¤ÀÇ: IBM Administration Server¸¦ ½ÇÇàÇϽʽÿÀ. ¾×¼¼½º Çã¿ë > ÀÏ¹Ý ¾×¼¼½º·Î °¡¼­ LDAP ±¸¼º ÆÄÀÏ Çʵ忡 LdapConfigFile(C:/Program Files/IBM HTTP Server/conf/ldap.prop)À» »ðÀÔÇϽʽÿÀ. ÀÌ´Â ÇʼöÀûÀÎ ÆÄÀÏÀÔ´Ï´Ù.

    ÀÎÁõ ¹üÁÖ À̸§ Çʵ忡 µð·ºÅ丮¿¡ ´ëÇÑ ÀÎÁõ ¹üÁÖ À̸§À» ÀÔ·ÂÇϽʽÿÀ.

    ±×·ì¿¡ ÀÇÇÑ Á¤ÀÇ:

    LDAPRequire group "group_name"
    ¿¹: LDAPRequire group "Administrative Users"

    ÇÊÅÍ¿¡ ÀÇÇÑ Á¤ÀÇ:

    LDAPRequire filter "ldap_search_filter"
    ¿¹: LDAPRequire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))"

    ÁÖ: LDAPRequire´Â ¼öµ¿À¸·Î httpd.conf¿¡ »ðÀÔµÈ °æ¿ì¿¡¸¸ ÀÛµ¿ÇÕ´Ï´Ù.

  2. LDAP ¿¬°áÀ» ÀÛ¼ºÇÏ·Á¸é, »ç¿ë ÁßÀÎ LDAP ¼­¹ö¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. ldap Ư¼º ÆÄÀÏ(HTTP ¼­¹ö conf µð·ºÅ丮¿¡ ³ª¿À´Â ¿¹ ldap.prop)À» ÆíÁýÇϰí Àû¿ë °¡´ÉÇÑ ÁöÁ¤¹®À» »ðÀÔÇϽʽÿÀ.

  3. Á¦ÃâÀ» ´­·¯ °è¼ÓÇϰųª Àç¼³Á¤À» ´­·¯ ¾ç½ÄÀ» Áö¿ì½Ê½Ã¿À.

°ü·Ã Á¤º¸

LDAP ½ÃÀÛÇϱâ
LDAP ÁöÁ¤¹®