IBM HTTP Server µµ¿ò¸»: LDAP ÁöÁ¤¹®
LDAP ÁöÁ¤¹® - HP³ª Linux¿¡¼´Â »ç¿ëÇÒ ¼ö ¾øÀ½
LDAP ¸Å°³º¯¼ö ±×·ì°ú ¿¬°üµÈ LDAP Ư¼º ÆÄÀÏÀÇ À̸§.
±âº»°ª:
c:\program files\ibm http server\conf\ldap.prop.sample. httpd.conf ÆÄÀÏ¿¡¼
»ç¿ëµË´Ï´Ù.
LDAP ÀÎÁõÀÌ »ç¿ë ÁßÀÏ ¶§ ±×·ìÀ» ÁöÁ¤Çϱâ À§ÇØ httpd.conf ÆÄÀÏ¿¡¼ »ç¿ëµË´Ï´Ù.
»ç¿ë °¡´ÉÇÑ °ª:
LDAPRequire filter "(&(objectclass=person)(cn=*)(ou=IHS)(o=IBM))" ¶Ç´Â
LDAPRequire group "sample group".
¼¹ö ÀÎÁõ À¯Çü - LDAP ¼¹ö·Î À¥ ¼¹ö¸¦ ÀÎÁõÇÏ´Â µ¥ »ç¿ëÇÏ´Â ¸Þ¼Òµå¸¦
ÁöÁ¤ÇÕ´Ï´Ù.
°¡´ÉÇÑ °ªÀº ´ÙÀ½°ú °°½À´Ï´Ù.
¾øÀ½- LDAP ¼¹ö¿¡¼ À¥ ¼¹ö¸¦ ÀÎÁõÇϴµ¥ ÇÊ¿äÇÏÁö ¾Ê´Â °æ¿ì.
±âº»- À¥ ¼¹öÀÇ ½Äº° À̸§ÀÌ »ç¿ëÀÚ ID·Î¼ »ç¿ëµÇ°í, ¼û±è ÆÄÀÏ¿¡ ÀúÀåµÈ ¾ÏÈ£°¡ ÇØ´ç ¾ÏÈ£ÀÎ °æ¿ì.
¼¹öÀÇ ½Äº° À̸§ - À¥ ¼¹öÀÇ ½Äº° À̸§.
ÀÌ À̸§Àº ±âº» ÀÎÁõÀ» »ç¿ëÇÏ¿© LDAP ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¶§ »ç¿ëÀÚ À̸§À¸·Î
»ç¿ëµË´Ï´Ù. µð·ºÅ丮 ¼¹ö¿¡ ¾×¼¼½ºÇÏ·Á¸é LDAP ¼¹ö¿¡
ÁöÁ¤µÈ Ç׸ñÀ» »ç¿ëÇϽʽÿÀ.
¿¹: ldap.application.DN=cn=ldapadm,ou=ihs test,o=IBM,c=US
¼¹ö ÀÎÁõ À¯ÇüÀÌ ±âº»ÀÏ ¶§ ÀÀ¿ëÇÁ·Î±×·¥ÀÌ LDAP ¼¹ö·Î ÀÎÁõÇϱâ
À§ÇØ »ç¿ëÇÏ´Â, ¾ÏÈ£ÈµÈ ¾ÏÈ£¸¦ Æ÷ÇÔÇÏ´Â ¼û±è ÆÄÀÏÀÇ À̸§. ÀÌ ¼û±è ÆÄÀÏÀº 'ldapstash' ¸í·ÉÀ¸·Î ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ij½¬ Á¦Çѽð£ - LDAP ¼¹ö¿¡¼ Á¦°øÇÏ´Â ÀÀ´äÀÌ Ä³½¬µË´Ï´Ù. À̰ÍÀº
LDAP ¼¹ö¿¡¼ ¸®ÅÏÇÑ ÀÀ´äÀÌ À¯È¿ÇÏ°Ô ³²¾Æ ÀÖ´Â ÃÖ´ë ½Ã°£(ÃÊ ´ÜÀ§)À»
³ªÅ¸³À´Ï´Ù.
À¥ ¼¹ö°¡ ¿©·¯ ÇÁ·Î¼¼½º·Î¼ ½ÇÇàÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖÀ¸¸é
°¢ ÇÁ·Î¼¼½º´Â ij½¬ÀÇ °¢ ÇØ´ç »çº»À» °ü¸®ÇÕ´Ï´Ù.
±×·ì ±¸¼º¿ø ¼Ó¼º - ÀÏ´Ü ±×·ì Ç׸ñÀÌ LDAP µð·ºÅ丮¿¡¼ ¹ß°ßµÇ¸é ±×·ì
±¸¼º¿øÀº ÀÌµé ¼Ó¼º À̸§À» »ç¿ëÇÏ¿© ÃßÃâµË´Ï´Ù. ÀÌµé ¼Ó¼ºÀÇ °ªÀº ±×·ì
±¸¼º¿øÀÇ ½Äº° À̸§À̾î¾ß ÇÕ´Ï´Ù. µÑ ÀÌ»óÀÇ ¼Ó¼ºÀÌ ±¸¼º¿ø Á¤º¸¸¦
Æ÷ÇÔÇϴµ¥ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.
±âº» ¼Ó¼ºÀº member¿Í uniqueMemberÀÔ´Ï´Ù.
±×·ì À̸§ ÇÊÅÍ - ±×·ì À̸§À» Ž»öÇϱâ À§ÇØ LDAP°¡ »ç¿ëÇÏ´Â ÇÊÅÍ.
±âº»°ªÀº
(&(cn=%v1)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames)))ÀÔ´Ï´Ù.
ÀÌ Æ¯¼ºÀº ±×·ì¿¡ ´ëÇÑ LDAP URLÀÌ ldap.URL Ư¼º¿¡¼ ÁöÁ¤ÇÏ´Â URL°ú
´Ù¸¥ °æ¿ì¿¡¸¸ ÇÊ¿äÇÕ´Ï´Ù.
È£½ºÆ® À̸§ - LDAP ¼¹öÀÇ È£½ºÆ® À̸§.
Æ÷Æ® ¹øÈ£ - LDAP ¼¹ö°¡ ûÃë ÁßÀÎ ¼±ÅÃÀû Æ÷Æ® ¹øÈ£. TCP ¿¬°á¿¡ ´ëÇÑ
±âº»°ªÀº 389ÀÔ´Ï´Ù. SSLÀ» »ç¿ëÇÒ °æ¿ì, Æ÷Æ® ¹øÈ£°¡ ÁöÁ¤µÇ¾î¾ß ÇÕ´Ï´Ù.
BaseDN - ±×·ì Ž»öÀ» ¼öÇàÇÒ LDAP Æ®¸®ÀÇ ·çÆ®¸¦ Á¦°øÇÕ´Ï´Ù.
ÁÖ: ÀÌ ÁöÁ¤¹®Àº µ¿ÀÏÇÑ LDAP ¼¹ö»óÀÇ ±×·ì¿¡ ´ëÇÏ¿© ¼·Î ´Ù¸¥ À§Ä¡¸¦ ÁöÁ¤Çϴµ¥
»ç¿ëµË´Ï´Ù. ldap.URL¿¡ ÁöÁ¤µÇ¾î ÀÖ´Â °Í°ú ´Ù¸¥ LDAP ¼¹ö¸¦ ÁöÁ¤Çϱâ À§ÇÏ¿©
»ç¿ëµÇ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
À¯ÈÞ ¿¬°á Á¦Çѽð£ - ¼º´ÉÀ» À§ÇØ LDAP ¼¹ö·ÎÀÇ ¿¬°áÀÌ Ä³½¬µË´Ï´Ù.
À̰ÍÀº À¯ÈÞ LDAP ¼¹ö ¿¬°áÀÌ ºñȰ¼ºÀ¸·Î ÀÎÇØ ´ÝÈ÷±â ÀüÀÇ ½Ã°£
±æÀÌ(ÃÊ ´ÜÀ§)¸¦ ³ªÅ¸³À´Ï´Ù.
Ű ¾ÏÈ£ ÆÄÀÏ À̸§ - ¾ÏÈ£ÈµÈ Å° ÆÄÀÏ ¾ÏÈ£°¡ µé¾î ÀÖ´Â ¼û±è ÆÄÀÏ.
ÀÌ ¼û±è ÆÄÀÏÀ» ÀÛ¼ºÇÏ·Á¸é 'ldapstash' ¸í·ÉÀ» »ç¿ëÇϽʽÿÀ.
Ű ÆÄÀÏ À̸§ - Ű ÆÄÀÏ µ¥ÀÌÅͺ£À̽ºÀÇ ÆÄÀÏ À̸§. À̰ÍÀº SSLÀ»
»ç¿ëÇÏ´Â °æ¿ì¿¡ ÇÊ¿äÇÕ´Ï´Ù.
Ű ·¹À̺í - À¥ ¼¹ö°¡ LDAP ¼¹ö¿¡ ´ëÇØ ÀÎÁõÇÏ´Â µ¥ »ç¿ëÇÏ´Â ÀÎÁõ ·¹À̺íÀÇ À̸§.
ÀÌ ·¹À̺íÀº SSLÀ» ¼öÇàÇÒ ¶§ ¹× LDAP ¼¹ö°¡ À¥ ¼¹ö·ÎºÎÅÍ Å¬¶óÀÌ¾ðÆ® ÀÎÁõÀ»
¿äûÇϵµ·Ï ¼³Á¤µÇ¾úÀ» ¶§¸¸ ÇÊ¿äÇÕ´Ï´Ù.
¿¹: My Server's Certificate
º¸È£ ¹üÁÖ - ¿äû Ŭ¶óÀÌ¾ðÆ®¿¡ ÀÇÇØ º¼ ¼ö ÀÖ´Â º¸È£µÈ ¿µ¿ªÀÇ
À̸§.
¿¹: Administrator Access
Ž»ö Á¦Çѽð£ - LDAP ¼¹ö°¡ Ž»ö Á¶ÀÛÀ» ¿Ï·áÇϱ⸦ ±â´Ù¸®´Â ÃÖ´ë
½Ã°£ (ÃÊ ´ÜÀ§).
LDAP ¼¹ö¿Í Åë½ÅÇÏ´Â µ¥ »ç¿ëµÇ´Â Àü¼Û ¸Þ¼Òµå.
(°¡´ÉÇÑ °ª:TCP ¶Ç´Â SSL)
ldap.url=ldap://<hostName:Port>/<BaseDN>
È£½ºÆ® À̸§ - LDAP ¼¹öÀÇ È£½ºÆ® À̸§.
Æ÷Æ® ¹øÈ£ - LDAP ¼¹ö°¡ ûÃë ÁßÀÎ ¼±ÅÃÀû Æ÷Æ® ¹øÈ£. TCP ¿¬°á¿¡ ´ëÇÑ
±âº»°ªÀº 389ÀÔ´Ï´Ù. SSLÀ» »ç¿ëÇÒ °æ¿ì, Æ÷Æ® ¹øÈ£°¡ ÁöÁ¤µÇ¾î¾ß ÇÕ´Ï´Ù.
BaseDN - »ç¿ëÀÚ Å½»öÀ» ¼öÇàÇÒ LDAP Æ®¸®ÀÇ ·çÆ®¸¦ Á¦°øÇÕ´Ï´Ù.
¿¹: ldap.URL=ldap://<ldap.ibm.com:489/o=Ace Industry, c=US
À¥ ¼¹ö¸¦ ¿äûÇÏ´Â »ç¿ëÀÚ¸¦ ÀÎÁõÇϴµ¥ »ç¿ëµÇ´Â ¸Þ¼Òµå. ÀÌ À̸§Àº
LDAP ¼¹ö¿¡ ¾×¼¼½ºÇÒ ¶§ »ç¿ëÀÚ À̸§À¸·Î »ç¿ëµË´Ï´Ù.
°¡´ÉÇÑ °ª: Basic, Cert, BasicIfNoCert
SSLÀ» ÅëÇØ Àü´ÞµÇ´Â Ŭ¶óÀÌ¾ðÆ® ÀÎÁõÀÇ Á¤º¸¸¦ LDAP Ç׸ñ¿¡ ´ëÇÑ Å½»ö
ÇÊÅÍ·Î º¯È¯ÇÏ´Â µ¥ »ç¿ëµÇ´Â ÇÊÅÍ. ±âº»°ªÀº
"(&(objectclass=person) (cn=%v1, ou=%v2, o=%v3,c=%v4))"ÀÔ´Ï´Ù.
SSL ÀÎÁõ¿¡´Â ´ÙÀ½ Çʵ尡 Æ÷ÇԵǾî ÀÖÀ¸¸ç ¸ðµç Çʵå´Â Ž»ö
ÇÊÅÍ·Î º¯È¯µÉ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõ Çʵå
|
º¯¼ö
|
°øÅë À̸§
|
%v1
|
Á¶Á÷ ´ÜÀ§
|
%v2
|
Á¶Á÷
|
%v3
|
±¹°¡
|
%v4
|
Áö¿ª |
%v5
|
½Ã ¶Ç´Â µµ
|
%v6
|
ÀÏ·Ã ¹øÈ£
|
%v7
|
ÁÖ:
|
Ž»ö ÇÊÅͰ¡ »ý¼ºµÇ¸é ÇʵåÀÇ °ªÀº ÀÏÄ¡ÇÏ´Â º¯¼ö Çʵå(%v1, %v2)¿¡
Ç¥½ÃµË´Ï´Ù. ´ÙÀ½ Å×À̺íÀº º¯È¯À» º¸¿© ÁÝ´Ï´Ù.
»ç¿ëÀÚ ÀÎÁõ ÇÊÅÍ º¯È¯
ÀÎÁõ
|
cn=Road Runner
o=Acme Inc
c=US
|
ÇÊÅÍ
|
(cn=%v1, o=%v3, c=%v4)
|
°á°ú Á¶È¸
|
(cn=RoadRunner, o=Acme, Inc, c=US)
|
|
»ç¿ëÀÚ À̸§À» Çʵå·Î ºÐ¼®ÇÒ ¶§ À¯È¿ÇÑ ÇÊµå ºÐ¸® ¹®ÀÚ·Î °£ÁֵǴ ¹®ÀÚ.
¿¹¸¦ µé¾î '/'°¡ À¯ÀÏÇÑ ÇÊµå ºÐ¸® ¹®ÀÚÀÌ°í »ç¿ëÀÚ°¡
"Joe Smith/Acme"¸¦ ÀÔ·ÂÇϸé '%v1'Àº(´Â) "Joe Smith"°¡ µÇ°í '%v2'Àº(´Â)
"Acme"°¡ µË´Ï´Ù. ±âº» ¹®ÀÚ´Â °ø¹é, ½°Ç¥ ¹× ÅÇ(/t) ¹®ÀÚÀÔ´Ï´Ù.
»ç¿ëÀÚ À̸§ ÇÊÅÍ - »ç¿ëÀÚ¿¡ ÀÇÇÑ ÀÔ·ÂÀ¸·Î¼ÀÇ »ç¿ëÀÚ À̸§À» LDAP Ç׸ñ¿¡
´ëÇÑ Å½»ö ÇÊÅÍ·Î º¯È¯ÇÏ´Â µ¥ »ç¿ëÇÏ´Â ÇÊÅÍ.
±âº»°ªÀº "((objectclass=person) (cn=%v1 %v2))"ÀÌ¸ç ¿©±â¼ %v1 ¹× %v2Àº(´Â) »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ ´Ü¾îÀÔ´Ï´Ù.
¿¹¸¦ µé¾î »ç¿ëÀÚ°¡ "Paul Kelsey"À» ÀÔ·ÂÇϸé, °á°ú Ž»ö
ÇÊÅÍ´Â "((objectclass=person)(cn=Paul Kelsey))"°¡ µË´Ï´Ù.
Ž»ö ÇÊÅÍ ±¸¹®¿¡ ´ëÇØ¼´Â
"LDAP Ž»ö ÇÊÅÍ"¿¡¼ ¼³¸íÇÕ´Ï´Ù.
±×·¯³ª À¥ ¼¹ö°¡ ¿©·¯ °³ÀÇ ¸®ÅÏµÈ Ç׸ñÀ» ±¸ºÐÇÒ ¼ö ¾øÀ¸¹Ç·Î
LDAP ¼¹ö°¡ µÑ ÀÌ»óÀÇ Ç׸ñÀ» ¸®ÅÏÇϸé ÀÎÁõ¿¡ ½ÇÆÐÇÕ´Ï´Ù. ¿¹¸¦ µé¾î
»ç¿ëÀÚ°¡ ldap.user.name.filter="((objectclass=person)(cn=%v1* %v2*))"¸¦ ÀÛ¼ºÇϰí
"Pa Kel"À» ÀÔ·ÂÇϸé, °á°ú Ž»ö ÇÊÅÍ´Â "(cn=Pa* Kel*)"°¡ µË´Ï´Ù.
(cn=Paul Kelsey) ¹× (cn=Paula Kelly)¿Í °°Àº ¿©·¯ ÀÔ·ÂÇ׸ñÀÌ ¹ß°ßµÉ °æ¿ì
ÀÎÁõ¿¡ ½ÇÆÐÇÕ´Ï´Ù.
Ž»ö ÇÊÅͰ¡ ¼öÁ¤µÇ¾î¾ß ÇÕ´Ï´Ù.
LDAP ¼¹ö¿¡ ¿¬°áÇÒ ¶§ »ç¿ëµÇ´Â LDAP ÇÁ·ÎÅäÄÝÀÇ ¹öÀü.
LDAP ¹öÀüÀº LDAP ¼¹ö°¡ »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝ ¹öÀü¿¡ ÀÇÇÏ¿© ÆÇº°µË´Ï´Ù. À̰ÍÀº
¼±ÅÃÀû ÁöÁ¤¹®ÀÔ´Ï´Ù. ±âº»°ªÀº LDAP ¹öÀü 3ÀÔ´Ï´Ù. (°¡´ÉÇÑ ¹öÀüÀº 2 ¶Ç´Â 3ÀÔ´Ï´Ù.)
¿¬°á Àç½Ãµµ °£°Ý - LDAP ¼¹ö°¡ ´Ù¿îµÇ¸é °è¼Ó ¿¬°áÀ» ½ÃµµÇØ¾ß ÇÕ´Ï´Ù.
´Ù¿îµÈ ¼¹ö·Î ÀÎÇØ ¿¬°áÀÌ Àç¼³Á¤µÇ¾î¾ß ÇÒ °æ¿ì¿¡, ½ÇÆÐÇÑ ¿¬°á
½Ãµµ Áß°£¿¡ À¥ ¼¹ö°¡ ´ë±âÇÏ´Â ½Ã°£(ÃÊ ´ÜÀ§)ÀÔ´Ï´Ù.
LDAP ½ÃÀÛÇϱâ
LDAP