현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[완료]apache Active Directory 인증 문의....

pat8002의 이미지
글쓴이: pat8002 / 작성시간: 월, 2009/05/25 - 9:58오전

안녕하세요...

apache + tomcat에 로그인 정보를 AD를 이용해서 인증하는 SSO를 구축하려고 하는데요...
잘 모르니 진도가 안 나가네요...ㅡㅡ''

구성은
A: Win2003 AD서버
B: 웹서버(Win2003, apache(mod_auth_ldap.so), tomcat, jdk6)
C: 클라이언트 (WinXP)

apache로 폴더에 접근 권한 걸어서 Basic인증으로 AD에 사용자가 등록되어있는지를 체크 하는데요...
인증창이 안뜨고 자동적으로 인증되게 하고 싶은데 안됩니다...ㅜㅜ;
근데 한번 브라우저가 열려 있는 상태면 괜찮은데 새로운 브라우저를 띄우면 다시 인증창이 뜨네요...

경험있으신분.. 조언 부탁드리겠습니다...^^&

Forums: 
프로그래밍 QnA
김정균의 이미지

글쓴이: 김정균 / 작성시간: 화, 2009/05/26 - 6:31오후

mod_ntml 이라는 것을 이용하셔야 하는데, 버그가 좀 있습니다.

처음 접속할 때는 인증이 되는데, 살아있는 세션으로 SSO하의 다른 페이지로 이동하고나 reload를 하면 인증을 또 해야 하거나 인증 자체가 되지 않는 문제가 있습니다. IE의 경우 NTML 인증시에 KeepAlive 가 유지된 세션으로만 인증을 시도 하는데, mod_ntml에서 인증 종료후에, 이 세션을 종료 시키지 않아서 발생하는 문제라 patch가 필요하기는 합니다.

그래서 패치를 하지 않고 사용하려면, mod_ntml 이 설정된 페이지로 인증 요청을 한 후에, 해당 페이지에서 인증이 되면 인증된 정보를 원하는 프로그램으로 redirect 하는 형식으로 많이 구현을 합니다.

즉, http://domain.com/a 라는 URL에 SSO를 적용하고 싶다면, http://sso.domain.com 에 인증 페이지를 만들고, domain.com/a 로 접속을 하면 domain.com/a 에서 http://sso.domain.com 으로 redirect 한 후에 sso.domain.com 에서 인증을 한 후에, 이 페이지에서 domain.com/a 로 callback 해 주는 형태로 구현을 하시면 되기는 할 겁니다.

mod_ntml 으로 검색 하신 후에, mod_ntml original site 에서 받지 마시고, 글을 잘 읽어 보시면 fork 한 버전이 있습니다. 이걸 사용하셔야 정신 건강에 이롭습니다. original site의 버전은 버그가 너무 많습니다. ^^;

김정균의 이미지

글쓴이: 김정균 / 작성시간: 화, 2009/05/26 - 6:36오후

http://www.jamiekerwick.co.uk/?page_id=5 에서 받으시면 됩니다. 그리고 제가 한 패치 2개 첨부해 드립니다.

keepalive patch 는 인증이 한번 밖에 되지 않는 문제 해결한 패치입니다.
syntax-error patch 는 apache 2.2 에서 빌드시에 발생하는 sytax error 를 fix한건데, 안해되 될 수 있습니다. 빌드시에 smblib 쪽에서 build error 가 나면 patch 하시고 해 보시면 될 겁니다.

중요한 것은 KeepAlive On 이 되어 있어야 IE에서 정상적으로 작동 합니다.

단, windows 용 apache에서는 빌드가 될지 모르겠습니다. 어떻게 빌드해야 하는지도 모르겠고요 :-)

댓글 첨부 파일: 
첨부파일 크기
Binary Data mod_ntlm2-keepalive.patch.gz587바이트
Binary Data mod_ntlm2-syntax-error.patch.gz543바이트
김정균의 이미지

글쓴이: 김정균 / 작성시간: 화, 2009/05/26 - 6:38오후

그리고 인증 callback 을 사용하시려면 위에서 sso.domain.com 을 IIS로 구성 하신 후에, callback 시키는 방법이 있습니다. 전 IIS를 AD에 띄우기 싫어서 mod_ntml을 이용했습니다만, IIS가 있다면 IIS로 처리하는 것이 훨씬 정신 건강에 이롭습니다.

pat8002의 이미지

글쓴이: pat8002 / 작성시간: 금, 2009/06/05 - 9:39오전

죄송합니다.. 이제 서야 확인을 했습니다..
잠시 다른 일을 하고 있느라.. 너무 늦어 버렸네요.. ㅡㅡ^

많이 배우고 싶다~!!!나도 유식해 지자....

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.