ldap 설정 정보를 어떻게 조회할 수 있을까요?

   조회 556   추천 1    

사내 사용자 인증 정보를 DominoServer 에 있는 LDAP 에서 조회해 올 수 있다고 합니다.


pfsense 와 jenkins 에 설정을 해야 하는데, 389 포트만 열려있으면 설정이 가능한 건가요?

회사에선 호스트/포트, 기본 DN, 로그인 속성(uid) 만 알려주고...이게 다라고 하는데 왜 안되는지도 모르겠고, pfsense 는 Authentication containers 라는 것도 요구하는데...도통 처음 들어보는거라...

LDAP 은 설정할 때마다 힘든 것 같습니다.


Apache Directory Studio 로 조회하고 있는데 어떤 정보를 확인해서 넣어야 하는지 감이 안오네요. 혹시 조언을 해주실 수 있는 분이 계실까요?

짧은글 일수록 신중하게.
Apache Directory Studio 로 조회가 된다면 로그인할 사용자들을 위한 OU나 CN을 지정해주시면 됩니다.
구성들이 모두 다르긴 하겠지만 제 경우에는  아래와 같이 설정해서 사용합니다.
LDAP HOST: LDAP서버
Port: 389
BASE DN: OU=Users,DC=ABC,DC=local
Search Scope: SUBTREE
Login Atribute: sAMAccountName
     
s김종화z 2017-06
조언 고맙습니다. OU=Users 같은게 안보이더라구요.

리눅스 머신에서 ldapsearch 을 이용해서 조회할 땐

ldapsearch -h (호스트명) -x -D "o=(BASE DN)" uid=(제아이디)

로 잘 조회가 되거든요. 제 개인 정보를 가져옵니다. 그럼 ROOT DN 은 없고, BASE DN 은 o=(값) 이고...user naming attribute 은 uid 인 걸로 보이는데 Authentication containers 는 도저히 모르겠네요. 설명에는 아래 같이 나오는데...

Note: Semi-Colon separated. This will be prepended to the search base dn above or the full container path can be specified containing a dc= component.
Example: CN=Users;DC=example,DC=com or OU=Staff;OU=Freelancers

비워놓을 수 있는 값이 아니라서 진행을 할 수가 없습니다. (pfsesnse)

jenkins 는 jenkins 대로 ERROR 라고만 뜨고 원인을 알 수가 없네요.
          
저의 경우에는 pfsense와 Windows AD를 연동을 했습니다.
연동을 위해 먼저 확인해야 되는 부분이 있습니다.
LDAP서버가 익명접속을 허용하는지 여부를 확인하시고(대부분의 LDAP서버는 익명 접속은 기본적으로 허용하지 않게 되어있을 겁니다.)
익명 접속이 안된다면 bind를 하는 계정을 설정해주셔야 합니다.(Bind anonymous 언체크)

정상적으로  LDAP서버에 접속이 되는 환경이라면 기본적으로 pfsense에서는 Base DN만 잘 잡아주신 다음에
Select a container 를 클릭하시고  인증받을 유저들이 있는 OU나 CN 을 선택해주시면 됩니다.
               
s김종화z 2017-06
익명접속은 허용되고 있는 것으로 압니다. -x 옵션으로도 잘 되는 걸 봐서요.

*Containers 항목을 비운 채 옆에 있는 Select a container 버튼을 누르면 항목을 채우라고 alert 창이 뜹니다.

뭘 넣으라는 건지를 모르겠네요.
                    
음...뭘 넣는게 아니고 Base DN을 적고 나서 Select a container를 누르면 선택할 수 있는 리스트가 뜹니다.
DominoServer의 스키마를 확인해보셔야 될 것 같습니다...
아니면 pfsense에서 DominoServer를 제대로 지원하지 못하는 것 일수도 있겠네요..
                         
s김종화z 2017-06
네트워크 설정 자체의 문제 때문에 안되었던 jenkins 는 잘 되고 있는데 여전히 pfsense 쪽은 문제가 해결이 안되네요.

본문에 이미지를 첨부했는데, 다른 항목들 다 입력했는데도 불구하고 Containers 에 값을 넣지 않으면 Select a container 버튼을 누를 경우 팝업이 떠버립니다.
Search scope의 레벨을  SUBTREE로 해서 하위 트리까지 검색이 가능하도록 바꿔보십시요..
정상적으로 된다면  https://pasteboard.co/1JADXsJTT.jpg  처럼 팝업창이 뜹니다.




QnA
제목Page 185/4011
2015-10   8510   yourip
2014-05   2093613   정은준1
2017-06   598   김도형
2017-06   581   주영진영아빠
2017-06   662   ShxJ
2017-06   557   s김종화z
2017-06   663   chobo
2017-06   568   elkiselee
2017-06   654   Christopher
2017-06   496   송진홍
2017-06   629   후리기
2017-06   672   마스터치프
2017-06   958   자연인
2017-06   781   황성진
2017-06   1200   쌍cpu
2017-06   767   수원76
2017-06   891   초코송이
2017-06   731   드슈
2017-06   600   박진우13
2017-06   883   늘파란전상태
2017-06   1069   최천규
2017-06   611   너자꾸그럴래