현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료]apache에서 active directory 인증 방법 문의

academic의 이미지
글쓴이: academic / 작성시간: 목, 2008/04/03 - 9:01오전

apache 2.2에서 ms active directory service를 이용해 인증을 하려고 합니다.

두가지 방법을 시도해봤습니다.

첫째는 kerberos를 이용한 건데...

http://support.microsoft.com/kb/555092

를 참조해서 시도해봤습니다.

인증 자체는 아주 잘되는데...

id@COMPANY.COM으로 인증이 되는게 좀 거슬렸습니다.

당연히, 그래야 하는 것입니다만... 작은 규모라 REALM 부분(@COMPANY.COM)이 모두 동일해서...

id@COMPANY.COM이 아닌 id만으로 인증되는 것처럼 처리가 되면 더 좋을 것 같더군요.

그 방법을 못찾아서 일단 보류해뒀습니다.

다른 하나는 active directory 서버를 ldap 서버로 이용한 방법인데...

http://trac.edgewall.org/wiki/TracModPython

를 참조했습니다.

이 방법은 아래처럼 apache 설정 파일에 하나의 암호를 직접 적어줘야 하는 점이 신경쓰여서 별로네요.

  AuthType Basic
  AuthName "Trac"
  AuthBasicProvider "ldap"
  AuthLDAPURL "ldap://adserver.company.com:3268/DC=company,DC=com?sAMAccountName?sub?(objectClass=user)"
  <span>AuthLDAPBindDN <span>ldap-auth-user@company.com</span>
  AuthLDAPBindPassword <span>"the_password"</span></span>
  authzldapauthoritative Off
  # require valid-user
  require ldap-group CN=Trac Users,CN=Users,DC=company,DC=com

다른 좋은 방법이 없을까요?

Forums: 
설치 및 활용 QnA
shyblue의 이미지

글쓴이: shyblue / 작성시간: 목, 2008/04/03 - 9:25오전

이미 정답을 가지고 계신데, 무엇이 문제이신지 모르겠습니다.
현재, 해결방법은 말씀하신 두가지 외엔 저도 아는게 없네요.

AUTNZ_LDAP을 이용하거나 Kerberos를 사용하는 방법. 그 외엔 ADS에 붙일 방법은 사실상 없습니다.

時日也放聲大哭

時日也放聲大哭

academic의 이미지

글쓴이: academic / 작성시간: 목, 2008/04/03 - 9:37오전

친절하고 빠른 답변 감사드립니다.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

chunsj의 이미지

글쓴이: chunsj / 작성시간: 목, 2008/04/03 - 9:29오전

REALM부분을 자동으로 붙이도록 인증모듈을 설정/수정 하시는 것이 제일 빠를 것 같은데요? 이미 인증이 되는 것을 확인도 하신 것 같은데.

academic의 이미지

글쓴이: academic / 작성시간: 목, 2008/04/03 - 9:36오전

그새 답변을 달아주셨네요.

직접 인증 부분을 손보는 건 번거로울 듯 해서 설정 만으로 좀 간단하게 하는 방법이 없을까 했는데...

한번 고민해봐야겠습니다.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

academic의 이미지

글쓴이: academic / 작성시간: 수, 2008/04/23 - 8:47오전

kerberos와 authnz_ldap 외에 그다지 유효한 방법이 없나 보네요.

답변해주셔서 고맙습니다.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.