stone92김경민 2017-06

Apache Directory Studio 로 조회가 된다면 로그인할 사용자들을 위한 OU나 CN을 지정해주시면 됩니다.
구성들이 모두 다르긴 하겠지만 제 경우에는  아래와 같이 설정해서 사용합니다.
LDAP HOST: LDAP서버
Port: 389
BASE DN: OU=Users,DC=ABC,DC=local
Search Scope: SUBTREE
Login Atribute: sAMAccountName

s김종화z 2017-06

조언 고맙습니다. OU=Users 같은게 안보이더라구요.

리눅스 머신에서 ldapsearch 을 이용해서 조회할 땐

ldapsearch -h (호스트명) -x -D "o=(BASE DN)" uid=(제아이디)

로 잘 조회가 되거든요. 제 개인 정보를 가져옵니다. 그럼 ROOT DN 은 없고, BASE DN 은 o=(값) 이고...user naming attribute 은 uid 인 걸로 보이는데 Authentication containers 는 도저히 모르겠네요. 설명에는 아래 같이 나오는데...

Note: Semi-Colon separated. This will be prepended to the search base dn above or the full container path can be specified containing a dc= component.
Example: CN=Users;DC=example,DC=com or OU=Staff;OU=Freelancers

비워놓을 수 있는 값이 아니라서 진행을 할 수가 없습니다. (pfsesnse)

jenkins 는 jenkins 대로 ERROR 라고만 뜨고 원인을 알 수가 없네요.

stone92김경민 2017-06

저의 경우에는 pfsense와 Windows AD를 연동을 했습니다.
연동을 위해 먼저 확인해야 되는 부분이 있습니다.
LDAP서버가 익명접속을 허용하는지 여부를 확인하시고(대부분의 LDAP서버는 익명 접속은 기본적으로 허용하지 않게 되어있을 겁니다.)
익명 접속이 안된다면 bind를 하는 계정을 설정해주셔야 합니다.(Bind anonymous 언체크)

정상적으로  LDAP서버에 접속이 되는 환경이라면 기본적으로 pfsense에서는 Base DN만 잘 잡아주신 다음에
Select a container 를 클릭하시고  인증받을 유저들이 있는 OU나 CN 을 선택해주시면 됩니다.

s김종화z 2017-06

익명접속은 허용되고 있는 것으로 압니다. -x 옵션으로도 잘 되는 걸 봐서요.

*Containers 항목을 비운 채 옆에 있는 Select a container 버튼을 누르면 항목을 채우라고 alert 창이 뜹니다.

뭘 넣으라는 건지를 모르겠네요.

stone92김경민 2017-06

음...뭘 넣는게 아니고 Base DN을 적고 나서 Select a container를 누르면 선택할 수 있는 리스트가 뜹니다.
DominoServer의 스키마를 확인해보셔야 될 것 같습니다...
아니면 pfsense에서 DominoServer를 제대로 지원하지 못하는 것 일수도 있겠네요..

s김종화z 2017-06

네트워크 설정 자체의 문제 때문에 안되었던 jenkins 는 잘 되고 있는데 여전히 pfsense 쪽은 문제가 해결이 안되네요.

본문에 이미지를 첨부했는데, 다른 항목들 다 입력했는데도 불구하고 Containers 에 값을 넣지 않으면 Select a container 버튼을 누를 경우 팝업이 떠버립니다.

stone92김경민 2017-06

Search scope의 레벨을  SUBTREE로 해서 하위 트리까지 검색이 가능하도록 바꿔보십시요..
정상적으로 된다면  https://pasteboard.co/1JADXsJTT.jpg  처럼 팝업창이 뜹니다.