인증을 위해 LDAP를 사용하려고 합니다. 바인드 DN과 비밀번호를 제공하지 않으면 RHEL 5에서는 작동하지 않지만 RHEL 6 및 7에서는 작동하는 것으로 나타났습니다.
sssd 로그를 보면 RHEL 6 및 7에서 바인드 DN으로 인증을 시도하는 사용자 이름을 사용하고 있지만 RHEL 5에서는 사용하지 않는 것을 알 수 있습니다.
예를 들어:
사용자=샘, 베이스=ou=사람,ou=HR,o=MyOrg
RHEL 6&7에서는 다음을 실행하여 바인딩이 성공합니다.
다음과 같이 단순 바인딩을 실행합니다: uid=sam,ou=People,ou=HR,o=MyOrg
RHEL 5에서는 다음과 같습니다.
단순 바인딩을 수행하는 방법은 다음과 같습니다. (null)
서버 측에서는 Openquery가 허용되지 않습니다. 따라서 RHEL 5에서는 실패합니다. (서버는 당사에서 관리하지 않습니다.)
이는 RHEL 6, 7에서 sssd에 추가된 기능인 것 같은데, RHEL 5에서도 동일한 기능이 가능한가요?
또한 RHEL 6 및 7에서 ldap.conf를 사용하여 시도했지만 암호를 제공하는 방법을 모르겠습니다. 그래서 이것이 SSSD와 함께 제공되는 기능이라고 생각합니다.
답변1
인증되지 않은 도메인 열거를 허용하지 않는다고 가정하면(아마도 허용하지 않을 것입니다) RHEL 6 및 7 서버는 실제로 Kerberos 컴퓨터 계정을 사용하여 도메인을 인증하고 인증된 LDAP 검색을 수행하는 것을 고려할 수 있습니다. 특정 도메인에 대한 인증된 연결을 유지하기 위해 SSSD에서 사용하는 표준 메커니즘입니다.