ldap ¼³Á¤ Á¤º¸¸¦ ¾î¶»°Ô Á¶È¸ÇÒ ¼ö ÀÖÀ»±î¿ä?

   Á¶È¸ 8715   Ãßõ 1    

사내 사용자 인증 정보를 DominoServer 에 있는 LDAP 에서 조회해 올 수 있다고 합니다.


pfsense 와 jenkins 에 설정을 해야 하는데, 389 포트만 열려있으면 설정이 가능한 건가요?

회사에선 호스트/포트, 기본 DN, 로그인 속성(uid) 만 알려주고...이게 다라고 하는데 왜 안되는지도 모르겠고, pfsense 는 Authentication containers 라는 것도 요구하는데...도통 처음 들어보는거라...

LDAP 은 설정할 때마다 힘든 것 같습니다.


Apache Directory Studio 로 조회하고 있는데 어떤 정보를 확인해서 넣어야 하는지 감이 안오네요. 혹시 조언을 해주실 수 있는 분이 계실까요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Apache Directory Studio ·Î Á¶È¸°¡ µÈ´Ù¸é ·Î±×ÀÎÇÒ »ç¿ëÀÚµéÀ» À§ÇÑ OU³ª CNÀ» ÁöÁ¤ÇØÁÖ½Ã¸é µË´Ï´Ù.
±¸¼ºµéÀÌ ¸ðµÎ ´Ù¸£±ä ÇÏ°ÚÁö¸¸ Á¦ °æ¿ì¿¡´Â  ¾Æ·¡¿Í °°ÀÌ ¼³Á¤Çؼ­ »ç¿ëÇÕ´Ï´Ù.
LDAP HOST: LDAP¼­¹ö
Port: 389
BASE DN: OU=Users,DC=ABC,DC=local
Search Scope: SUBTREE
Login Atribute: sAMAccountName
     
s±èÁ¾È­z 2017-06
Á¶¾ð °í¸¿½À´Ï´Ù. OU=Users °°Àº°Ô ¾Èº¸ÀÌ´õ¶ó±¸¿ä.

¸®´ª½º ¸Ó½Å¿¡¼­ ldapsearch À» ÀÌ¿ëÇؼ­ Á¶È¸ÇÒ ¶©

ldapsearch -h (È£½ºÆ®¸í) -x -D "o=(BASE DN)" uid=(Á¦¾ÆÀ̵ð)

·Î Àß Á¶È¸°¡ µÇ°Åµç¿ä. Á¦ °³ÀÎ Á¤º¸¸¦ °¡Á®¿É´Ï´Ù. ±×·³ ROOT DN Àº ¾ø°í, BASE DN Àº o=(°ª) ÀÌ°í...user naming attribute Àº uid ÀÎ °É·Î º¸À̴µ¥ Authentication containers ´Â µµÀúÈ÷ ¸ð¸£°Ú³×¿ä. ¼³¸í¿¡´Â ¾Æ·¡ °°ÀÌ ³ª¿À´Âµ¥...

Note: Semi-Colon separated. This will be prepended to the search base dn above or the full container path can be specified containing a dc= component.
Example: CN=Users;DC=example,DC=com or OU=Staff;OU=Freelancers

ºñ¿ö³õÀ» ¼ö ÀÖ´Â °ªÀÌ ¾Æ´Ï¶ó¼­ ÁøÇàÀ» ÇÒ ¼ö°¡ ¾ø½À´Ï´Ù. (pfsesnse)

jenkins ´Â jenkins ´ë·Î ERROR ¶ó°í¸¸ ¶ß°í ¿øÀÎÀ» ¾Ë ¼ö°¡ ¾ø³×¿ä.
          
ÀúÀÇ °æ¿ì¿¡´Â pfsense¿Í Windows AD¸¦ ¿¬µ¿À» Çß½À´Ï´Ù.
¿¬µ¿À» À§ÇØ ¸ÕÀú È®ÀÎÇØ¾ß µÇ´Â ºÎºÐÀÌ ÀÖ½À´Ï´Ù.
LDAP¼­¹ö°¡ À͸íÁ¢¼ÓÀ» Çã¿ëÇÏ´ÂÁö ¿©ºÎ¸¦ È®ÀÎÇϽðí(´ëºÎºÐÀÇ LDAP¼­¹ö´Â À͸í Á¢¼ÓÀº ±âº»ÀûÀ¸·Î Çã¿ëÇÏÁö ¾Ê°Ô µÇ¾îÀÖÀ» °Ì´Ï´Ù.)
À͸í Á¢¼ÓÀÌ ¾ÈµÈ´Ù¸é bind¸¦ ÇÏ´Â °èÁ¤À» ¼³Á¤ÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù.(Bind anonymous ¾ðüũ)

Á¤»óÀûÀ¸·Î  LDAP¼­¹ö¿¡ Á¢¼ÓÀÌ µÇ´Â ȯ°æÀ̶ó¸é ±âº»ÀûÀ¸·Î pfsense¿¡¼­´Â Base DN¸¸ Àß Àâ¾ÆÁֽŠ´ÙÀ½¿¡
Select a container ¸¦ Ŭ¸¯ÇÏ½Ã°í  ÀÎÁõ¹ÞÀ» À¯ÀúµéÀÌ ÀÖ´Â OU³ª CN À» ¼±ÅÃÇØÁÖ½Ã¸é µË´Ï´Ù.
               
s±èÁ¾È­z 2017-06
À͸íÁ¢¼ÓÀº Çã¿ëµÇ°í ÀÖ´Â °ÍÀ¸·Î ¾Ð´Ï´Ù. -x ¿É¼ÇÀ¸·Îµµ Àß µÇ´Â °É ºÁ¼­¿ä.

*Containers Ç׸ñÀ» ºñ¿î ä ¿·¿¡ ÀÖ´Â Select a container ¹öÆ°À» ´©¸£¸é Ç׸ñÀ» ä¿ì¶ó°í alert âÀÌ ¶å´Ï´Ù.

¹» ³ÖÀ¸¶ó´Â °ÇÁö¸¦ ¸ð¸£°Ú³×¿ä.
                    
À½...¹» ³Ö´Â°Ô ¾Æ´Ï°í Base DNÀ» Àû°í ³ª¼­ Select a container¸¦ ´©¸£¸é ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¸®½ºÆ®°¡ ¶å´Ï´Ù.
DominoServerÀÇ ½ºÅ°¸¶¸¦ È®ÀÎÇغ¸¼Å¾ß µÉ °Í °°½À´Ï´Ù...
¾Æ´Ï¸é pfsense¿¡¼­ DominoServer¸¦ Á¦´ë·Î Áö¿øÇÏÁö ¸øÇÏ´Â °Í Àϼöµµ Àְڳ׿ä..
                         
s±èÁ¾È­z 2017-06
³×Æ®¿öÅ© ¼³Á¤ ÀÚüÀÇ ¹®Á¦ ¶§¹®¿¡ ¾ÈµÇ¾ú´ø jenkins ´Â Àß µÇ°í Àִµ¥ ¿©ÀüÈ÷ pfsense ÂÊÀº ¹®Á¦°¡ ÇØ°áÀÌ ¾ÈµÇ³×¿ä.

º»¹®¿¡ À̹ÌÁö¸¦ ÷ºÎÇߴµ¥, ´Ù¸¥ Ç׸ñµé ´Ù ÀÔ·ÂÇߴµ¥µµ ºÒ±¸ÇÏ°í Containers ¿¡ °ªÀ» ³ÖÁö ¾ÊÀ¸¸é Select a container ¹öÆ°À» ´©¸¦ °æ¿ì Æ˾÷ÀÌ ¶°¹ö¸³´Ï´Ù.
Search scopeÀÇ ·¹º§À»  SUBTREE·Î Çؼ­ ÇÏÀ§ Æ®¸®±îÁö °Ë»öÀÌ °¡´ÉÇϵµ·Ï ¹Ù²ãº¸½Ê½Ã¿ä..
Á¤»óÀûÀ¸·Î µÈ´Ù¸é  https://pasteboard.co/1JADXsJTT.jpg  ó·³ Æ˾÷âÀÌ ¶å´Ï´Ù.


QnA
Á¦¸ñPage 1911/5696
2014-05   5031026   Á¤ÀºÁØ1
2015-12   1567494   ¹é¸Þ°¡
2017-06   3208   ±è°Ç¿ì
2017-06   3548   ¸Þ·Ð
2017-06   7507   ±è°Ç¿ì
2017-06   4210   ¹«±â¸í
2017-06   3016   ¿©ÁÖ³ó¹Î76
2017-06   3435   ±ô¹Ú±ô¹Ú°¡
2017-06   3367   À嵿°Ç2014
2017-06   2910   ¹Ì¼ö¸Ç
2017-06   3622   ³È³È
2017-06   3336   ¸Þ°¡³¯¹é
2017-06   3868   ÀÓµÎȯ
2017-06   4439   s±èÁ¾È­z
2017-06   3650   Æ®´Ï¾Æºü
2017-06   3061   epowergate
2017-06   2967   ±èµµÇü
2017-06   3032   ÁÖ¿µÁø¿µ¾Æºü
2017-06   3379   1z2z
2017-06   8716   s±èÁ¾È­z
2017-06   4318   chobo
2017-06   3302   ¿Ã»©¹ÌÀá¿Í