2008.05.30 / 19:19
½Ã½ºÅÛ °ü¸®¿ë ¿ÀÇ ¼Ò½º ÆÐÅ°Áö Åé 5: Á¦2Æí LDAP[Æß]
¹è¼ö °è¾ð
Ãßõ ¼ö 348
½Ã½ºÅÛ °ü¸®¿ë ¿ÀÇ ¼Ò½º ÆÐÅ°Áö Åé 5: Á¦2Æí LDAP[Æß]
ÀúÀÚ: ¡º½Ã½ºÅÛ °ü¸®ÀÇ ÇÙ½É, °³Á¤3ÆÇ¡»ÀÇ ÀúÀÚ ¾ÆÀϸ° ÇÁ¸®½Ã/¡º½Ã½ºÅÛ °ü¸®ÀÇ ÇÙ½É, °³Á¤3ÆÇ¡»ÀÇ ¿ªÀÚ È«»ó¿í ¿ª
º» ±â»ç´Â À¯¿ëÇÑ ¿ÀÇ ¼Ò½º·Î °ø°³µÇ¾î ÀÖ´Â °ü¸®¿ë Åø 5°¡Áö¸¦ ¼Ò°³ÇÏ´Â ½Ã¸®Áî ±â»ç¿¡¼ µÎ ¹ø° ±â»ç¿¡ ÇØ´çÇÑ´Ù. ÀÌ ´Ù¼¸°¡Áö ¿ÀÇ ¼Ò½º ÅøÀ» »ç¿ëÇÏ°Ô µÇ¸é ¾î¶°ÇÑ À¯´Ð½º ¿î¿µ üÁ¦¸¦ »ç¿ëÇÏ°í ÀÖ´õ¶óµµ ÀÛ¾÷ÀÌ ÇÑ°á ¼ö¿ùÇØ Áú °ÍÀÌ´Ù.
4ˤ: LDAP
Áö³ ¼ö³â°£ ½Ã½ºÅÛ °ü¸®Á÷¿¡¼ LDAP´Â ÇÖÀ̽´·Î °Å·ÐµÇ¾î ¿Ô´Ù. LDAP´Â ´Üü³ª Á¶Á÷ÀÇ °³°³Àο¡ ´ëÇÑ Á¤º¸¸¦ ÀúÀåÇÏ°í ÁúÀÇÇÒ ¼ö ÀÖ´Â ¼º¸í·Ï ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. ¼º¸í·Ï¿¡ µé¾î°¥ ¼ö ÀÖ´Â Á¤º¸ÀÇ ¹üÀ§´Â »ó´çÈ÷ ±¤¹üÀ§ÇÑ ÆíÀÌ´Ù. ¿¹¸¦ µé¾î ÀüÈ ¹øÈ£, »ç¹«½Ç À§Ä¡, À¯´Ð½º »ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅÍ, °³ÀÎÀûÀÎ µ¥ÀÌÅÍ(Áý ÀüÈ ¹øÈ£, »çÁø), ȸ»ç ƯÁ¤ µ¥ÀÌÅÍ µîµîÀ» ÀúÀåÇÒ ¼ö ÀÖ´Ù. ¿©±â¼´Â LDAP¿¡¼ Áö¿øÇÏ´Â ±â´ÉÀ» »ìÆ캸µµ·Ï ÇÏ°Ú´Ù.
LDAP´Â Lightweight Directory Access ProtocolÀÇ ¾àÀڷμ ¼º¸í·Ï ¼ºñ½º¸¦ Á¦°øÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ¼º¸í·Ï ¼ºñ½º´Â µ¥ÀÌÅͺ£À̽º¿Í ºñ½ÁÇÏ´Ù°íµµ º¼ ¼ö Àִµ¥ ´ÙÀ½°ú °°Àº Á¡¿¡¼ Â÷À̸¦ º¸ÀδÙ.
- Àд ¼Óµµ¸¦ ÃÖÀûÈ Çß´Ù. Áï, ¿£Æ®¸®¸¦ Ãß°¡ÇÏ°í °»½ÅÇϴµ¥ ½Ã°£ÀÌ ¿À·¡ °É¸± ¼öµµ ÀÖ´Ù.
- °í±Þ °Ë»ö ±â´ÉÀ» Áö¿øÇÑ´Ù.
- ±âº»ÀûÀÎ µ¥ÀÌÅÍ ±¸Á¶ÀÎ ½ºÅ°¸¶´Â ÇÊ¿ä¿¡ µû¶ó¼ È®ÀåÇÒ ¼ö ÀÖ´Ù.
- RFC ¹®¼¸¦ ÅëÇؼ °ø°³µÇ¾î Àִ ǥÁØÀ» µû¸£±â ¶§¹®¿¡ ¼·Î ´Ù¸¥ ¾÷ü¿¡¼ ±¸ÇöÇÑ Á¦Ç°À» »ç¿ëÇÏ´õ¶óµµ ÀüÇô ¹®Á¦µÇÁö ¾Ê´Â´Ù.
- ºÐ»ê ÀúÀå ¸Åü¿Í µ¥ÀÌÅÍ º¹»ç ±â¹ýÀ» È°¿ëÇϹǷΠȮÀ强ÀÌ ¶Ù¾î³ª´Ù.
µ¥ÀÌÅͺ£À̽º¿ÍÀÇ Â÷ÀÌÁ¡À» °Á¶Çϱâ À§ÇØ ¼º¸í·Ï ¼ºñ½º¿¡¼ µ¥ÀÌÅÍ ±¸Á¶Ã¼´Â À̸§À» ´Þ¸®ÇÑ´Ù. ·¹ÄÚµå´Â ¿£Æ®¸®(entries), ·¹Äڵ忡¼ °¢°¢ÀÇ Çʵå´Â ¼Ó¼º(attribute)À̶ó°í ºÒ¸°´Ù.
³ëÆ®: LDAP¶ó´Â ¿ë¾î´Â Ưº°ÇÑ ±¸ºÐ ¾øÀÌ »ç¿ëµÇ´Â °ÍÀÌ º¸ÅëÀÌÁö¸¸ ½ÇÁ¦·Î´Â ¼º¸í·Ï¿¡ ÀÖ´Â µ¥ÀÌÅ͸¦ ¿¢¼¼½ºÇϴµ¥ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄݸ¸À» ÀǹÌÇÑ´Ù(ÇÁ·ÎÅäÄÜÀº µ¥¸ó¿¡ ±¸ÇöµÇ¾î ÀÖÀ½). ½ÇÁ¦ µ¥ÀÌÅͺ£À̽º ±â´ÉÀº º°µµÀÇ ¹é¿£µå ÇÁ·Î±×·¥ ¶Ç´Â ÆÐÅ°Áö·Î ±¸ÇöµÇ¾î ÀÖ´Ù.
LDAP´Â 1990³â´ë ÃʹÝ, ¹Ì½Ã°Ç ÁÖ¸³´ëÇб³¿¡¼ óÀ½À¸·Î ±¸ÇöµÇ¾ú´Ù. ÇöÀç´Â ´Ù¾çÇÑ LDAP ¼¹ö°¡ »ó¿ëÈ µÇ¾î ÀÖÀ¸¸ç, ¿ÀÇ ¼Ò½º ÇÁ·ÎÁ§Æ® ±â¹ÝÀÇ OpenLDAP´Â ¹Ì½Ã°Ç´ëÇб³¿¡¼ °è¼ÓÇÏ¿© ÀÛ¾÷À» À̾î¿Â ÇÁ·ÎÁ§Æ®ÀÌ´Ù. ¸®´ª½º ¹× BSD ¿î¿µ üÁ¦¿¡¼´Â µðÆúÆ®·Î OpenLDAP¸¦ »ç¿ëÇÏ°í ÀÖ°í ´ëºÎºÐÀÇ ´Ù¸¥ À¯´Ð½º ½Ã½ºÅÛ¿¡¼µµ »ç¿ëÇÒ ¼ö ÀÖ´Ù. º» ±â»ç¿¡¼ ¼Ò°³µÇ°í ÀÖ´Â ¿¹Á¦´Â OpenLDAP¸¦ ±âÁØÀ¸·Î ÇÏ°í ÀÖ´Ù.
Âü°í µµ¼ |
½ºÅ°¸¶¿¡ ´ëÇؼ
LDAP °´Ã¼´Â ¼º¸í·Ï ¼ºñ½º ¼¹ö°£ÀÇ È£È¯À» À¯ÁöÇϱâ À§ÇØ Ç¥ÁØÈ µÇ¾îÀÖ´Ù. LDAP ½ºÅ°¸¶¿¡´Â »ç¿ë °¡´ÉÇÑ ¿£Æ®¸® À¯Çü ¸ñ·Ï (°´Ã¼ Ŭ·¡½º) ¹× ±×¿¡ ÇØ´çÇÏ´Â ¼Ó¼º µîÀÌ Á¤ÀǵǾî ÀÖ´Ù. ½ºÅ°¸¶ Á¤ÀÇ´Â ÆÄÀÏ¿¡ ÀúÀåµÈ´Ù. OpenLDAP¿¡¼´Â ½ºÅ°¸¶ ÆÄÀÏÀÌ /etc/openldap/schema ÇÏÀ§ µð·ºÅ丮¿¡ ¿Â´Ù.
¼Ó¼ºÀº µ¥ÀÌÅÍ À¯Çü, Çü½Ä, ºñ±³ ¹æ½Ä µîÀ¸·Î Á¤ÀǵȴÙ. °´Ã¼ Ŭ·¡½º¿¡¼ ¼Ó¼ºÀº ÇʼöÀÏ ¼öµµ ÀÖ°í ¾Æ´Ò ¼öµµ ÀÖ´Ù. µ¿ÀÏÇÑ ¼Ó¼ºÀÌ ¿©·¯ °´Ã¼ Ŭ·¡½º¿¡ ¼ÓÇÒ ¼öµµ ÀÖ´Ù.
°´Ã¼ Ŭ·¡½º´Â top °´Ã¼ Ŭ·¡½º¿¡¼ ½ÃÀÛÇؼ Æ®¸® °èÃþ ±¸Á¶·Î Á¤·ÄµÇ¾îÀÖ´Ù. 1Â÷ °´Ã¼ Ŭ·¡½º´Â top Ŭ·¡½ºÀÇ ÀÚ½ÄÀÌ µÇ°í ±× ÀÌÇÏ ·¹º§ °´Ã¼ Ŭ·¡½º´Â ¹Ù·Î À´Ü°è °´Ã¼ Ŭ·¡½ºÀÇ ÀÚ½ÄÀÌ µÈ´Ù. ÀÚ½Ä Å¬·¡½º´Â ºÎ¸ð Ŭ·¡½ºÀÇ ¸ðµç ¼Ó¼ºÀ» ÀÚµ¿À¸·Î Æ÷ÇÔÇÑ´Ù.
¼º¸í·Ï ¿£Æ®¸®´Â Daphne Frisch¿¡ ´ëÇÑ ´ÙÀ½ ¿¹Á¦ ·¹Äڵ忡¼¿Í °°ÀÌ ¿©·¯ °´Ã¼ Ŭ·¡½º¿¡ Æ÷Ç﵃ ¼ö ÀÖ´Ù.
dn: cn=Daphne Frisch,ou=Pets,dc=ahania,dc=com |
ÀÌ ¼º¸í·Ï ¿£Æ®¸®¿¡ ÇØ´çÇÏ´Â °íÀ¯ À̸§ (Å° Çʵå) ¹× °´Ã¼ Ŭ·¡½º | |
sn: Frisch |
person °´Ã¼ Ŭ·¡½ºÀÇ ¼Ó¼º | |
ou: Pets |
organizationalPerson °´Ã¼ Ŭ·¡½ºÀÇ ¼Ó¼º | |
departmentNumber: 14 |
inetOrgPerson °´Ã¼ Ŭ·¡½ºÀÇ ¼Ó¼º |
¿¹Á¦ ·¹Äڵ忡¼ µ¥ÀÌÅÍ Çü½ÄÀº LDIF(LDAP Data Interchange Format)¶ó°í ºÒ¸°´Ù. LDIF´Â ¼Ó¼º, °ª ½ÖÀÌ ¼øÂ÷ÀûÀ¸·Î ÄÝ·ÐÀ¸·Î ºÐ¸®Çؼ ³ª¿µÈ Çü½ÄÀÌ´Ù. ¿¹¸¦ µé¾î telephoneNumber ¼Ó¼ºÀº °ªÀÌ 555-2121ÀÌ´Ù. °¢°¢ÀÇ ¼Ó¼ºÀº ¾î´À °´Ã¼ Ŭ·¡½º¿¡ ¼ÓÇØ ÀÖ´ÂÁö º¸¿© ÁÖ±â À§ÇØ »ö±òó¸® µÇ¾îÀÖ´Ù.
Ldap Schema Viewer´Â Ç¥ÁØ LDAP ½ºÅ°¸¶ °´Ã¼¸¦ °£ÆíÇÏ°Ô º¼ ¼ö ÀÖ°Ô ÇØÁØ´Ù. LDAP¿¡¼ °¡Àå ¸Å·ÂÀûÀÎ ±â´ÉÀ¸·Î´Â ½ºÅ°¸¶ È®ÀåÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ´Ù. »çÀÌÆ®¿¡¼´Â ÇÊ¿ä¿¡ µû¶ó¼ °´Ã¼ Ŭ·¡½º¿Í ¼Ó¼ºÀ» ÀÚÀ¯ÀÚÀç·Î Ãß°¡ÇÒ ¼ö ÀÖ´Ù.
LDAP ¼º¸í·Ï ±¸Á¶
LDAP ¼º¸í·ÏÀº Æ®¸® ±¸Á¶·Î µÇ¾îÀÖÀ¸¸ç ÀϹÝÀûÀ¸·Î »çÀÌÆ®ÀÇ µµ¸ÞÀÎ À̸§¿¡ ÇØ´çÇÏ´Â ¿£Æ®¸®¿¡¼ ½ÃÀ۵ȴÙ. ÀÌ ·çÆ® ¿£Æ®¸®´Â ´ÙÀ½°ú °°ÀÌ Ç¥ÇöµÈ´Ù.
dc=ahania,dc=comµµ¸ÞÀÎ À̸§À» ÀÌ·ç´Â °¢ ¹®ÀÚ¿Àº dc(domain component)ÀÇ °ªÀÌ µÇ°í Àüü°¡ ÄÞ¸¶·Î ºÐ¸®µÈ ¸®½ºÆ®·Î ¹ÀδÙ. ÀÌ°ÍÀ» ¼º¸í·ÏÀÇ º£À̽º¶ó°í ÇÏ°í ¿¹Á¦¿¡¼´Â ahania.com¿¡ ÇØ´çÇÑ´Ù.
ÀÌ·¯ÇÑ ¼Ó¼º=°ª ½Ö ¸ñ·ÏÀ» »ç¿ëÇؼ ¼º¸í·Ï¿¡ ÀÓÀÇÀÇ À§Ä¡(¿£Æ®¸®)¸¦ ÁöĪÇÒ ¼ö ÀÖ´Ù. (¿©±â¼ ÄÞ¸¶ °£ÀÇ °ø¹éÀº À־ µÇ°í ¾ø¾îµµ µÈ´Ù.)
¾Õ¿¡¼ »ìÆì º¸¾Ò´ø DaphneÀÇ ¼º¸í·Ï ¿£Æ®¸®ÀÇ Ã¹¹ø° ÁÙÀ» º¸´Ù ÀÚ¼¼È÷ »ìÆ캸ÀÚ.
dn: cn=Daphne Frisch,ou=Pets,dc=ahania,dc=comÀ§ ÁÙÀº ÀÌ ¿£Æ®¸®ÀÇ °íÀ¯ À̸§(dn)À» Á¤ÀÇÇÏ°í ÀÖ´Ù. ÀÌ ¼Ó¼ºÀº ¼º¸í·Ï µ¥ÀÌÅͺ£À̽º¿¡¼ ÀÌ ¿£Æ®¸®¿¡ ´ëÇÑ °íÀ¯ Å°·Î Ãë±ÞµÈ´Ù. Äĸ¶·Î ºÐ¸®µÈ ¼Ó¼º-°ª ½ÖÀ¸·Î ±¸¼ºµÇ¾î Àִµ¥ ¿©±â¼´Â °øÅë À̸§ "Daphne Frisch", ´Üü "Pets", µµ¸ÞÀÎ ahania.com µîÀ» ÁöÁ¤Çß´Ù.
dn¿¡¼ ù¹ø° ÄÞÆ÷³ÍÆ®´Â ¿£Æ®¸®ÀÇ »ó´ë °íÀ¯ À̸§ (rdn) À̶ó°í ºÒ¸°´Ù. À§ ¿¹Á¦¿¡¼´Â cn=Daphne Frisch°¡ rdnÀÌ´Ù. ÀÌ rdnÀº ou=Pets, dc=ahania, dc=com ÇÏÀ§Æ®¸®¿¡ À§Ä¡¿¡ ´ëÀÀÇÑ´Ù. Àüü ¼º¸í·Ï¿¡¼ dnÀÌ °íÀ¯ÇϵíÀÌ rdnµµ ÇÏÀ§Æ®¸®¿¡¼ °íÀ¯Çؾ߸¸ ÇÑ´Ù.
´ÙÀ½Àº ¼º¸í·Ï Æ®¸®¸¦ °£´ÜÈ÷ Ç¥ÇöÇÑ °ÍÀ¸·Î¼ µé¿©¾²±â·Î Æ®¸® ±íÀ̸¦ ±¸ºÐÇß´Ù.
dc=ahania,dc=comÀ§ ¼º¸í·ÏÀº µÎ ´Üü¸¦ Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, ±× ¹Ø¿¡´Â ¿©·¯ ¿£Æ®¸®°¡ Á¸ÀçÇÑ´Ù.
ou=Humans,dc=ahania,dc=com
cn=Jerry Carter,ou=MyList,dc=ahania,dc=com
cn=Rachel Chavez,ou=MyList,dc=ahania,dc=com
»ç¶÷ ...
ou=Pets,dc=ahania,dc=com
cn=Daphne Frisch,ou=Pets,dc=ahania,dc=com
cn=Lyta Frisch,ou=Pets,dc=ahania,dc=com
cn=Susan Frisch,ou=Pets,dc=ahania,dc=com
cn=Talia Frisch,ou=Pets,dc=ahania,dc=com
»ç¿ëÀÚ °èÁ¤¿¡¼ LDAP »ç¿ë
»ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅÍ ¹× ÀÎÁõ¿¡ LDAP¸¦ »ç¿ëÇÏ°í ½Í´Ù¸é ´ÙÀ½ ÀÛ¾÷À» ÇØ¾ß ÇÑ´Ù.
- »ç¿ëÀÚ °èÁ¤ ¹× °ü·Ã ¼³Á¤ Á¤º¸¸¦ ¼º¸í·Ï ¼ºñ½º ½ºÅ°¸¶¿¡ ÅëÇÕ½ÃŲ´Ù
- Ç¥ÁØ ÆÄÀÏ (ȤÀº NIS ½Ã¼³)¿¡¼ »ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅ͸¦ À̵¿½ÃŲ´Ù
- PAM »ç¿ëÀÚ ÀÎÁõ ½Ã¼³¿¡¼ LDAP ¼º¸í·ÏÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ ÁØ´Ù
°´Ã¼ Ŭ·¡½º | ÁÖ¿ä ¿ëµµ | OpenLDAP ½ºÅ°¸¶ ÆÄÀÏ |
posixAccount |
À¯´Ð½º »ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅÍ | nis.schema |
shadowAccount |
À¯´Ð½º ¾ÏÈ£/³ëÈ µ¥ÀÌÅÍ | nis.schema |
account |
´Üü ¹× È£½ºÆ® ¼Ó¼º | cosine.schema |
person |
±âº» °³ÀÎ µ¥ÀÌÅÍ | core.schema |
organizationalPerson |
ÁÖ¼Ò ÀüȹøÈ£ µ¥ÀÌÅÍ | core.schema |
inetOrgPerson |
ÇÇ°í¿ëÀÎ °ü·Ã µ¥ÀÌÅÍ | inetorgperson.schema |
ipHost and device |
È£½ºÆ® ±â¹Ý ·Î±×ÀÎ ¿¢¼¼½º Á¦¾î | nis.schema |
groupOfUniqueNames |
È£½ºÆ® ±â¹Ý ·Î±×ÀÎ ¿¢¼¼½º Á¦¾î | core.schema |
¿À·»Áö »öÀ¸·Î Ç¥½ÃµÈ °´Ã¼ Ŭ·¡½º´Â °ÅÀÇ ¸ðµç »çÀÌÆ®¿¡¼ »ç¿ëµÉ °ÍÀÌ´Ù. ¶ÇÇÑ, ÇÊ¿ä¿¡ µû¶ó¼ ³ë¶õ»ö °´Ã¼ Ŭ·¡½ºµµ »ç¿ëÀÚ °èÁ¤ ¿£Æ®¸®¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ºÐÈ«»ö °´Ã¼ Ŭ·¡½º´Â È£½ºÆ® ±â¹Ý ·Î±×ÀÎ ¿¢¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ°í ½ÍÀ» ¶§ »ç¿ëÇÏ¸é µÈ´Ù. (Áï, ¾î´À »ç¿ëÀÚ°¡ ¾î´À È£½ºÆ®¿¡ ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´ÂÁö ÁöÁ¤ÇÏ°í ½ÍÀ» ¶§´Ù.)
±âÁ¸ °èÁ¤ µ¥ÀÌÅÍ À̵¿
PADL software¿¡ Æ÷ÇԵǾî ÀÖ´Â ¿ÀÇ ¼Ò½º µ¥ÀÌÅÍ À̵¿ ÅøÀ» »ç¿ëÇÏ¸é ±âÁ¸ »ç¿ëÀÚ °èÁ¤ µ¥ÀÌÅ͸¦ LDAP ¼º¸í·Ï¿¡ °£´ÜÈ÷ Ãß°¡ÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅÍ À̵¿ ÅøÀº ´Ù¾çÇÑ ÆÞ ½ºÅ©¸³Æ®·Î ±¸¼ºµÇ¾î Àִµ¥ ÇöÀç »ç¿ëµÇ°í ÀÖ´Â ¼ºñ½º·ÎºÎÅÍ ÇÊ¿äÇÑ µ¥ÀÌÅ͸¦ ÃßÃâÇؼ ±×¿¡ ÇØ´çÇÏ´Â ¼º¸í·Ï ¿£Æ®¸®¸¦ ÀÛ¼ºÇØ ÁØ´Ù. ¶ÇÇÑ, ½ºÅ©¸³Æ®°¡ ÀÚµ¿À¸·Î LDAP ¼º¸í·Ï¿¡ ¿£Æ®¸®¸¦ »ðÀÔÇϵµ·Ï ÇصµµÇ°í, LDIF Çü½ÄÀÇ ÅؽºÆ® ÆÄÀÏÀ» ÀÛ¼ºÇϵµ·Ï Çؼ È®ÀÎÇØ º¸°í ¼öÁ¤ÇÑ ÈÄ¿¡ »ðÀÔÇصµ µÈ´Ù.
»ç¿ëÀÚ ÀÎÁõ ¼³Á¤
¼º¸í·Ï ¿£Æ®¸®¸¦ »ç¿ëÀÚ ÀÎÁõ µ¥ÀÌÅÍ·Î »ç¿ëÇÏ·Á¸é PADL ¼ÒÇÁÆ®¿þ¾î¿¡¼ °³¹ßÇÑ µÎ °¡Áö ¿ÀÇ ¼Ò½º ¸ðµâ(nss_ldap, pam_ldap)ÀÌ Ãß°¡ÀûÀ¸·Î ÇÊ¿äÇÏ´Ù.
nss_ldap ¸ðµâÀº Ç¥ÁØ À̸§ ¼ºñ½º ½ºÀ§Ä¡ ÆÄÀÏÀÎ /etc/nsswitch¿¡ ´ëÇÑ ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÑ´Ù. Áï, ÀÌ ÆÄÀÏÀÇ ¿£Æ®¸®¿¡ LDAP¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¿¹¸¦ µé¾î ´ÙÀ½ µÎ nsswitch ¿£Æ®¸®´Â »ç¿ëÀÚ °èÁ¤ Á¤º¸¸¦ ¿ì¼± ±âº» ÆÄÀÏ¿¡¼ ã¾Æº¸°í ¾øÀ» °æ¿ì OpenLDAP ¼¹ö¿¡¼ °¡Á®¿Àµµ·Ï ¼³Á¤ÇÑ °ÍÀÌ´Ù.
passwd: files ldap shadow: files ldapldap Å°¿öµå´Â OpenLDAP ¼¹ö¸¦ ÀǹÌÇÑ´Ù. »ç¿ëÀÚ °èÁ¤ Á¤º¸¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ´Üü ´ÜÀ§ÀÇ °íÀ¯ À̸§Àº LDAP ¼¹ö ¼³Á¤ ÆÄÀÏ¿¡ ÁöÁ¤µÇ¾î ÀÖ´Ù.
pam_ldap ¸ðµâÀº PAM ½Ã¼³¿¡¼ »ç¿ëÀÚ ÀÎÁõ µ¥ÀÌÅÍ ¹× »ç¿ëÀÚ °èÁ¤ Á¦¾î ÀÛ¾÷¿¡ LDAP¸¦ »ç¿ëÇÏ°íÀÚ ÇÒ ¶§ »ç¿ëµÈ´Ù. ´ÙÀ½ ¿¹Á¦¿¡¼¿Í °°ÀÌ ÀϹÝÀûÀÎ ¹æ½ÄÀ¸·Î PAM ½ºÅÿ¡ »ðÀÔÇØ ÁÖ¸éµÈ´Ù.
auth required /lib/security/pam_securetty.soÀϹÝÀûÀ¸·Î, pam_ldap ¸ðµâÀº ÀÏ¹Ý ÀÎÁõ ¸ðµâ (¿©±â¿¡¼´Â pam_unix) ¹Ù·Î À§¿¡ »ðÀԵȴÙ. ÀÌ ¸ðµâÀº »ç¿ëÀÚ°¡ ƯÁ¤ È£½ºÆ®¿¡¸¸ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô Á¦ÇÑÇÒ ¼öµµ ÀÖ°í ƯÁ¤ È£½ºÆ®¿¡ ÀϺΠ»ç¿ëÀÚ¸¸ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix.so
password sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_unix.so strict=false
session required /lib/security/pam_unix.so debug
±âŸ LDAP ±â´É
º» ±â»ç¿¡¼´Â ¾ÆÁÖ ±âº»ÀûÀÎ LDAP ±â´É¸¸À» ´Ù·ð´Ù. ±âŸ ±â´É Áß¿¡ Áß¿äÇÑ °ÍÀ¸·Î´Â ´ÙÀ½°ú °°Àº ±â´ÉÀÌ ÀÖ´Ù.
- º¹ÀâÇÑ ÁúÀÇ Ã³¸® °¡´É, ±×·¡ÇÈ ¿ÀÇ ¼Ò½º Åø »ç¿ë °¡´É (¿¹: GQ)
- ¸Å¿ì ¼¶¼¼ÇÑ µ¥ÀÌÅÍ ¿¢¼¼½º Á¦¾î ±â´É (¼Ó¼º ´ÜÀ§·Î ÁöÁ¤ °¡´É)
- LDAP ¼¹ö¿¡ ´ëÇÑ ¾ÈÀüÇÑ ÀÎÁõ ±â´É
- ½Ã½ºÅÛ °ü¸®ÀÇ ÇÙ½É, 3Â÷ °³Á¤ÆÇ, 6Àå
- Linux Magazine (2002³â 1-3¿ù) ¿¡ °³ÀçµÈ 3ºÎ Ä®·³: 1ºÎ, 2ºÎ, 3ºÎ
- OpenLDAP ÇÁ·ÎÁ§Æ® À¥»çÀÌÆ®
- PADL ¿ÀÇ ¼Ò½º ¼ÒÇÁÆ®¿þ¾î
- À¥ ½ºÅ°¸¶ ºê¶ó¿ìÀú
- LDAP ±¸ÇöÀ» ºñ±³ÇÑ ³í¹®
¾ÆÀϸ° ÇÁ¸®½Ã´Â VMS, À¯´Ð½º, ¸ÆŲÅä½Ã, À©µµ¿ì ½Ã½ºÅÛ µîÀÇ ´Ù¾çÇÑ ½Ã½ºÅÛÀ» 20¿©³â°£ °ü¸®ÇØ ¿Ô´Ù. ÀÌ ±â»ç¸¦ Àç¹ÌÀÖ°Ô Àо¾Ò°í ¹«·á ESA3 Àü´ÜÁö¸¦ ¹Þ¾Æ º¸°í ½Í´Ù¸é http://www.aeleen.com/esa