'LDAP'에 해당되는 글 3건

  1. 2010.08.06 Sun ONE Directory Server 설치 (1)
  2. 2009.08.17 Active Directory 와 Site Server LDAP
  3. 2009.07.20 LDAP의 모든것 ver2 (3)
2010. 8. 6. 17:09

Sun ONE Directory Server 설치

시작하기 전에, Sun ONE Directory Server 제품 문서에 설명된 대로 기본 서버 설치 및 구성을 완료했는지 확인하십시오. 자세한 정보는 다음 웹 주소에 있는 Sun 문서를 참조하십시오.

http://docs.sun.com/db/prod/s1dirsrv

Tivoli Access Manager에 대해 Sun ONE Directory Server를 구성하려면 다음 단계를 따르십시오.

주:
비ASCII 문자를 속성에 저장하기 위해서는 Directory Server 구성 중 7비트 점검 플러그인을 사용 불가능하게 해야 합니다. 이 플러그인의 기본값은 on으로 설정됩니다.

  1. Directory Server 디먼 slapd-serverID가 실행 중인지 점검하십시오(ps 명령 또는 운영 체제에 해당하는 동일한 명령을 사용하여).
  2. Directory Server 서버 디먼(slapd-serverID) 및 관리 서버 디먼(admin-serv)이 실행 중인지 확인하십시오. 실행 중이지 않으면 다음 명령을 입력하여 이들 디먼을 시작하십시오.
    • UNIX 시스템:
      % ServerRoot/slapd-serverID/start-slapd 
      % ServerRoot/start-admin
      
    • Window 시스템의 경우, 서비스를 사용하여 Sun ONE Administration Server 5.2 및 Sun ONE Directory Server 5.2 서비스를 시작하십시오.
  3. 콘솔을 시작하려면 다음 중 하나를 입력하십시오.
    • UNIX 시스템:
      % ServerRoot/startconsole  
    • Windows 시스템의 경우, 시작 -> 프로그램 -> Sun ONE Server Products -> Sun ONE Server Console 5.2를 선택하십시오.

    구성 디렉토리(o=NetscapeRoot 디렉토리)가 Sun ONE Directory Server의 별도의 인스턴스에 저장된 경우가 아니면 Sun ONE Server 콘솔 로그인 대화 상자가 표시됩니다. 이 경우, 관리자 사용자 DN, 암호 및 해당 Directory Server 서버에 대한 관리 서버의 웹 주소를 요청하는 창이 표시됩니다.

  4. LDAP 관리자에 대한 사용자 ID 및 암호를 사용하여 로그인하십시오. 예를 들어, cn=Directory Manager 및 해당 암호를 입력한 후 OK를 누르십시오.


    Sun ONE Server 콘솔이 표시됩니다.

  5. 왼쪽 분할창에 있는 트리를 탐색하여 Directory Server를 호스트하는 시스템을 찾아 이를 눌러 일반 특성을 표시하십시오.

  6. 트리에서 Directory Server 이름을 두 번 누르거나 Open 단추를 누르십시오. 이 Directory Server 인스턴스를 관리하기 위한 Directory Server 콘솔이 표시됩니다.

  7. 구성 탭의 왼쪽 분할창에서 마우스 오른쪽 단추로 데이터를 누른 후 New Suffix를 선택하십시오. Data를 선택한 후 메뉴 표시줄에서 Object -> New Suffix를 선택하여 새 접미어를 작성할 수도 있습니다.
  8. Tivoli Access Manager 데이터를 유지보수하는 접미어를 작성하려면 secAuthority=Default를 입력한 후 OK를 누르십시오.

    상태 창에 접미어 작성의 진행 상태가 표시됩니다.

  9. 데이터 노드를 펼쳐 접미어가 작성되었는지 확인하십시오. 사용자 및 그룹 데이터를 유지보수하기 위한 접미어를 작성하기로 선택한 경우, 다른 접미어를 작성하려면 이 절차를 다시 수행하십시오. 예를 들어, o=tivoli,c=us라는 접미어를 작성할 수 있습니다.
  10. 다음 중 하나를 수행하십시오.
    • secAuthority=Default 이외의 다른 접미어를 추가하지 않았으면 구성이 완료됩니다. Policy Server가 구성될 때 secAuthority=Default에 대한 디렉토리 항목이 자동으로 추가됩니다.
    • secAuthority=Default 이외에 다른 접미어를 추가한 경우에는 11단계로 계속 수행하여 각 새 접미어에 대한 디렉토리 항목을 추가하십시오.
  11. Directory 탭을 선택한 후 왼쪽 분할창의 맨 위에 있는 서버의 이름을 강조표시하십시오.
  12. Objects -> New Root Object를 선택하십시오. 아직 아무 항목도 존재하지 않는 새 접미어 목록이 그림과 같이 표시됩니다.

  13. 각 새 접미어(secAuthority=Default를 제외한)에 대해 새 접미어를 선택하십시오. New Object 분할창이 표시됩니다. 아래로 스크롤하여 작성 중인 접미어에 해당하는 항목 유형을 찾으십시오. 예를 들어, o=tivoli,c=us라는 접미어에 대해 organization을 선택할 수 있습니다. 항목 유형을 강조표시한 후 그림과 같이 OK를 누르십시오.

  14. Generic Editor 창에서 항목의 값을 입력하십시오. o=tivoli,c=us 예제의 경우, 조직에 대한 값으로 tivoli를 입력한 후 OK를 누르십시오.
  15. 추가한 각 접미어에 대한 항목을 작성한 후 Console -> Exit를 선택하여 콘솔을 닫으십시오.

Tivoli Access Manager와 함께 사용할 수 있도록 Sun ONE Directory Server를 설정한 후, 그 다음 단계로 Policy Server를 설정합니다.


출처 : publib.boulder.ibm.com


Trackback 0 Comment 1
  1. 2010.08.06 17:10 address edit & del reply

    비밀댓글입니다

2009. 8. 17. 16:18

Active Directory 와 Site Server LDAP

1. Site Server LDAP

*********************************************
***** LDAP Object의 일반적 사용형태 *****
*********************************************
Dim ds As IADsOpenDSObject
Dim oOu As IADsContainer
Dim oContainer As IADsContainer
Dim User As IADs

Set ds = GetObject("LDAP:")
Set oOu = ds.OpenDSObject(path, id, password)
Set oContainer = oOu.GetObject("member", "ou=members")

조회 : Set User = oContainer.GetObject("member", "cn=USERID")
생성 : Set User = oContainer.Create("member", "cn=USERID")
삭제 : oContainer.Delete "member", "cn=USERID"
---------------------------------------------------------------------------------
path : "LDAP://127.0.0.1/o=skt"
id : "cn=administrator, ou=members, o=skt"
password : "password"

- 새로운 속성 추가(Create)
User.Put [Attribute], [contents]
User.SetInfo

- 기존속성에서 삭제, 수정, 추가
User.Put [Attribute], [contents] 또는,
User.PutEx 1, [Attribute], [contents]

ADS_PROPERTY_CLEAR = 1,
ADS_PROPERTY_UPDATE = 2,
ADS_PROPERTY_APPEND = 3,
ADS_PROPERTY_DELETE = 4

' Adding a value
x.PutEx ADS_PROPERTY_APPEND, "OtherhomePhone", Array("333-3333")
x.SetInfo 'Now the values are 111-1111,222-222,333-3333

' deleting two values
x.PutEx ADS_PROPERTY_DELETE, "OtherHomePhone", Array("111-1111", "222-2222")
x.SetInfo 'Now the values are 333-3333

' changing the remaining value
x.PutEx ADS_PROPERTY_UPDATE, "OtherHomePhone", Array("888-8888", "999-9999")
x.SetInfo 'Now the values are 888-8888,999-9999

'Deleting the value.
x.PutEx ADS_PROPERTY_CLEAR, "OtherHomePhone", vbNullString
x.SetInfo 'Now the property has no value

- 속성 읽기
txtUserID.Text = User.Get("UserID")

Dim cel, CelPhone As Variant
CelPhone = User.GetEx("CelPhone")
i = 0
For Each cel In CelPhone
txtCelPhone(i).Text = CStr(cel)
i = i + 1
Next


2. Active Directory

*********************************************
***** Windows 2000 Active Directory *****
*********************************************
Dim ds As IADsOpenDSObject
Dim oOu As IADsContainer
Dim oContainer As IADsContainer
Dim User As IADsUser

Set ds = GetObject("LDAP:")
Set oOu = ds.OpenDSObject(path, id, password)
Set oContainer = oOu.GetObject("User", "ou=Members")
조회 : Set User = oContainer.GetObject("User", "cn=USERID")
생성 : Set User = oContainer.Create("User", "cn=USERID")
삭제 : oContainer.Delete "User", "cn=USERID"
---------------------------------------------------------------------------------
path : "LDAP://192.168.0.2/dc=nets, dc=co, dc=kr"
id : "cn=administrator, ou=Users, dc=nets, dc=co, dc=kr"
password : "password"

- 새로운 속성 추가(Create)
User.Put [Attribute], [contents]
User.SetInfo

- 기존속성에서 삭제, 수정, 추가
User.Put [Attribute], [contents] 또는,
User.PutEx 1, [Attribute], [contents]

ADS_PROPERTY_CLEAR = 1,
ADS_PROPERTY_UPDATE = 2,
ADS_PROPERTY_APPEND = 3,
ADS_PROPERTY_DELETE = 4

- 속성 읽기
txtUserID.Text = User.Get("UserID") 또는
txtUserID.Text = User.UserID

이상 간략하게 사용법의 차이에 대해 알아보았습니다.


LDAP은 Lightweight Directory Access Protocol의 약자로서,
부하가 적은 디렉토리 서비스 프로토콜입니다. 현재 SK Telecom, n016등에서 회원인증 및 관리용으로 광범위하게 사용되고 있으며 앞으로 점점 더 확장사용되는 추세입니다.
또한 Windows2000부터는 기본적으로 이 LDAP기반하에 시스템이 구성됩니다.
상당히 중요한 것이라 할 수 있습니다.

1) Site Server 3.0 LDAP은 다음과 같은 구조로 이루어집니다.

o = 조직
ou = 조직단위
cn = 일반이름

따라서, 사용할 때는 LDAP://cn=xxxxx,ou=xxxxx,o=xxxx 와 같은 형식으로 써야 합니다.

2) 이에 반해 Windows 2000에서는 철저히 DNS의 구성을 따릅니다. 따라서 기존의 네트워크 식별이름을 사용하지 않고 도메인 이름을 네트워크상에서도 사용하게 됩니다. Active Directory에서도 이와 같은 것이 반영되어 다음과 같은 구조로 이루어지게 됩니다.

dc = 도메인
ou = 조직단위
cn = 일반이름

여기서 dc는 도메인 각각의 이름을 각각 지정해주어야 합니다. 따라서 다음과 같이 사용하게 됩니다.

LDAP://cn=xxxxx,ou=xxxxx,dc=nets,dc=co,dc=kr

이것이 Site Server LDAP과 Active Directory의 (눈에 보이는) 가장 큰 차이점입니다.


출처 : http://blog.daum.net/thermidor

Trackback 0 Comment 0
2009. 7. 20. 16:07

LDAP의 모든것 ver2


LDAP의모든것2
Added by 문태준 , last edited by 문태준 on 2007년 05월 23  (view change) show comment hide comment

LDAP에 대한 모든 것 Version 2.0
작성자 : 문태준 문태준 

    * 문서소개
    * 문서변경내역
    * 관련자료
    * LDAP란 무엇인가?
          o 디렉토리 서비스와 LDAP
          o LDAP 들여다 보기
    * 공개형 LDAP엔진 OpenLDAP
          o OpenLDAP에 대한 간단한 소개
          o LDAPv2 와 LDAPv3의 차이점
          o openldap 설치
          o 기본설정설명
          o 로그레벨 및 로그조정
          o 기본적인 구동
    * 좀더 자세히 slapd.conf를 살펴보자
          o ACL(Access Control List)
          o 패스워드 인증방식 설명
          o Indexing의 설명
    * 기본적인 OpenLDAP의 콘솔명령 사용
          o ldapadd
          o ldapsearch
          o ldapmodify
          o ldapdelete
          o ldapmodrdn
    * LDIF(LDAP Data Interchange Format)
          o 엔트리 내용을 보여주는 LDIF
          o 엔트리 변경에 관련한 LDIF
    * LDAP 스키마의 작성
          o openldap 에서 기본 배포되는 스키마
          o OpenLDAP v1.2.x에서의 스키마 작성
          o OpenLDAP v 2.0.x에서의 스키마 작성
    * 보안
          o 네트워크 보안
          o 데이터 무결성, 기밀성 보호
          o 인증 방법
    * 분산 디렉토리 서비스 구현
          o Subordinate Knowledge Information
          o Superior Knowledge Information
    * 리플리케이션
    * OpenLDAP의 관리
          o BackUp(백업)
          o 퍼포먼스를 늘리기위한 방법들.
          o LDAP GUI 관리툴로 쉽게 관리할 수는 없을까?
    * FAQ(Frequently Asked Questions)
    * PHP 샘플예제
          o 관련자료
          o LDAP 프로그래밍 작동 방식
          o 검색하기
          o 입력/수정하기
          o 삭제하기
          o SSL/TLS 사용하여 php프로그래밍하기


출처 : http://tunelinux.pe.kr/

Trackback 0 Comment 3
  1. samdasoo 2009.07.30 11:10 address edit & del reply

    좋은자료 고맙습니다 ^^

  2. 씨알 2010.04.16 17:34 address edit & del reply

    잘 읽었습니다. 감사합니다.

  3. 바람 2010.06.04 12:25 address edit & del reply

    좋은 자료 감사합니다. ^^