%20%EB%A1%9C%EC%BB%AC%20%EC%9D%B8%EC%A6%9D%20%EC%A0%80%EC%9E%A5%EC%86%8C%EA%B0%80%20LDAP%20%EC%9D%B8%EC%A6%9D%EC%9C%BC%EB%A1%9C%20%EB%A6%AC%EB%94%94%EB%A0%89%EC%85%98%EB%90%A9%EB%8B%88%EB%8B%A4..png)
인증을 위해 로컬 저장소만 사용할 수 있는 Linux 서버에서 실행 중인 애플리케이션이 있습니다. 그러나 내 컴퓨터에 LDAP가 구성되어 있고 LDAP를 사용하여 사용자를 인증하고 싶습니다. 응용 프로그램이 로컬 사용자로 인증한다고 생각하도록 리디렉션을 수행할 수 있지만 궁극적으로 인증은 LDAP에 대한 것입니다.
애플리케이션(로컬 인증) ---> 아마도 access.conf 또는 다른 것 ---> LDAP 서버
access.conf 또는 다른 파일에 사용자를 수동으로 추가합니다. 이 파일이 이 방법에 적합한지 확실하지 않습니다.
실제 예는 다음과 같습니다.
사용자는 웹 기반 애플리케이션(www.application.com)에 액세스하고 LDAP 사용자 이름과 비밀번호를 입력합니다. 애플리케이션은 일부 로컬 파일을 읽고 사용자 이름을 로컬 인증으로 처리합니다. 로컬 파일에는 인증을 위해 LDAP 서버로 이동하라고 나와 있습니다.
LDAP 사용자는 모두 응용 프로그램 서버에 매핑됩니다. 따라서 "id username"을 입력하면 LDAP 정보가 표시됩니다(매핑된 사용자 드라이브 등).
지금까지 LDAP 사용자가 매핑되어 있는데 응용 프로그램에 사용자를 추가하려고 하면 해당 사용자가 존재하지 않는다는 메시지가 나타납니다. 동일한 이름을 가진 로컬 사용자를 생성하려고 하면 이미 존재한다는 메시지가 나타납니다.
'id ldapuser'는 모든 LDAP 정보를 인쇄합니다.
'응용 프로그램 adduser 명령 ldapuser' 사용자가 존재하지 않습니다.
"useradd ldapuser" 사용자가 이미 존재합니다.
답변1
Red Hat에는 다음과 같은 매우 포괄적인 도구가 있습니다.SSD. RHEL에서 백엔드 인증을 관리하며 올바르게 구성된 경우 Microsoft Windows 도메인을 사용하여 Linux에서 사용자를 인증할 수 있습니다.
구성해야 할 구성 요소가 상당히 많을 수 있으므로(예: nsswitch및 PAM), 다음과 같은 문서를 확인하는 것이 좋습니다.이것레드햇에서.
SSSD는 필요하지 않지만 "Red Hat 방식"이므로 테스트했을 때 몇 가지 작업이 더 쉬워졌습니다.