ldap 설정 정보를 어떻게 조회할 수 있을까요?

   조회 144   추천 1    

사내 사용자 인증 정보를 DominoServer 에 있는 LDAP 에서 조회해 올 수 있다고 합니다.


pfsense 와 jenkins 에 설정을 해야 하는데, 389 포트만 열려있으면 설정이 가능한 건가요?

회사에선 호스트/포트, 기본 DN, 로그인 속성(uid) 만 알려주고...이게 다라고 하는데 왜 안되는지도 모르겠고, pfsense 는 Authentication containers 라는 것도 요구하는데...도통 처음 들어보는거라...

LDAP 은 설정할 때마다 힘든 것 같습니다.


Apache Directory Studio 로 조회하고 있는데 어떤 정보를 확인해서 넣어야 하는지 감이 안오네요. 혹시 조언을 해주실 수 있는 분이 계실까요?

짧은글 일수록 신중하게.
Apache Directory Studio 로 조회가 된다면 로그인할 사용자들을 위한 OU나 CN을 지정해주시면 됩니다.
구성들이 모두 다르긴 하겠지만 제 경우에는  아래와 같이 설정해서 사용합니다.
LDAP HOST: LDAP서버
Port: 389
BASE DN: OU=Users,DC=ABC,DC=local
Search Scope: SUBTREE
Login Atribute: sAMAccountName
     
s김종화z 06-19
조언 고맙습니다. OU=Users 같은게 안보이더라구요.

리눅스 머신에서 ldapsearch 을 이용해서 조회할 땐

ldapsearch -h (호스트명) -x -D "o=(BASE DN)" uid=(제아이디)

로 잘 조회가 되거든요. 제 개인 정보를 가져옵니다. 그럼 ROOT DN 은 없고, BASE DN 은 o=(값) 이고...user naming attribute 은 uid 인 걸로 보이는데 Authentication containers 는 도저히 모르겠네요. 설명에는 아래 같이 나오는데...

Note: Semi-Colon separated. This will be prepended to the search base dn above or the full container path can be specified containing a dc= component.
Example: CN=Users;DC=example,DC=com or OU=Staff;OU=Freelancers

비워놓을 수 있는 값이 아니라서 진행을 할 수가 없습니다. (pfsesnse)

jenkins 는 jenkins 대로 ERROR 라고만 뜨고 원인을 알 수가 없네요.
          
저의 경우에는 pfsense와 Windows AD를 연동을 했습니다.
연동을 위해 먼저 확인해야 되는 부분이 있습니다.
LDAP서버가 익명접속을 허용하는지 여부를 확인하시고(대부분의 LDAP서버는 익명 접속은 기본적으로 허용하지 않게 되어있을 겁니다.)
익명 접속이 안된다면 bind를 하는 계정을 설정해주셔야 합니다.(Bind anonymous 언체크)

정상적으로  LDAP서버에 접속이 되는 환경이라면 기본적으로 pfsense에서는 Base DN만 잘 잡아주신 다음에
Select a container 를 클릭하시고  인증받을 유저들이 있는 OU나 CN 을 선택해주시면 됩니다.
               
s김종화z 06-20
익명접속은 허용되고 있는 것으로 압니다. -x 옵션으로도 잘 되는 걸 봐서요.

*Containers 항목을 비운 채 옆에 있는 Select a container 버튼을 누르면 항목을 채우라고 alert 창이 뜹니다.

뭘 넣으라는 건지를 모르겠네요.
                    
음...뭘 넣는게 아니고 Base DN을 적고 나서 Select a container를 누르면 선택할 수 있는 리스트가 뜹니다.
DominoServer의 스키마를 확인해보셔야 될 것 같습니다...
아니면 pfsense에서 DominoServer를 제대로 지원하지 못하는 것 일수도 있겠네요..
                         
s김종화z 06-20
네트워크 설정 자체의 문제 때문에 안되었던 jenkins 는 잘 되고 있는데 여전히 pfsense 쪽은 문제가 해결이 안되네요.

본문에 이미지를 첨부했는데, 다른 항목들 다 입력했는데도 불구하고 Containers 에 값을 넣지 않으면 Select a container 버튼을 누를 경우 팝업이 떠버립니다.
Search scope의 레벨을  SUBTREE로 해서 하위 트리까지 검색이 가능하도록 바꿔보십시요..
정상적으로 된다면  https://pasteboard.co/1JADXsJTT.jpg  처럼 팝업창이 뜹니다.




QnA
제목Page 6/3837
2015-12   7686   백메가
2015-10   7131   yourip
06-20   209   김건우
06-19   355   Docker
06-19   222   김건우
06-19   205   해바라기
06-19   260   수원76
06-19   225   박정수
06-19   263   장동건2014
06-19   171   미수맨
06-19   201   냠냠
06-19   178   메가날백
06-19   198   임두식이
06-19   318   s김종화z
06-19   209   변선주
06-19   170   epowergate
06-19   255   김도형
06-19   176   주영진영아빠
06-19   176   ShxJ
06-19   145   s김종화z
06-19   170   chobo
06-19   216   elkiselee