본문 바로가기

OpenLDAP5

Kubernetes 클러스터 환경 Kubeview 배포와 인증 보안 적용 Kubeview를 Kubernetes 클러스터에 배포한 후 인증 없이 접근할 수 있는 문제를 해결하기 위해서는, Kubeview에 인증 및 권한 관리를 적용해야 합니다. 일반적으로 Kubernetes에 서비스로 배포된 애플리케이션에 인증을 적용하려면, 다음 두 가지 방법을 사용할 수 있습니다.Ingress에 기본 인증 적용 방법Kubeview에 접근하기 위해 Ingress를 설정하고 Ingress에서 인증을 처리하는 방법입니다. Ingress는 HTTP/HTTPS 라우팅을 제공하며, 외부에서 오는 트래픽을 클러스터 내부의 서비스로 전달합니다. 이와 함께 기본 인증이나 OAuth 2.0, OIDC(OpenID Connect) 같은 인증 방법을 추가할 수 있습니다.기본 인증을 추가하기 위해서는, Kubern.. 2024. 12. 13.
OpenLDAP 및 phpLDAPadmin 설치와 구성 단계별 가이드 Ubuntu 16.04에서 OpenLDAP 및 phpLDAPadmin을 설치하고 구성하는 단계별 가이드입니다. 이 가이드에서는 Let's Encrypt에서 제공하는 무료 SSL 인증서를 사용하여 웹 인터페이스 및 LDAP 서비스를 보호하는 방법도 다룹니다. 참고: 이 가이드는 Ubuntu 16.04 서버에 Apache 및 PHP가 이미 설치되어 있다고 가정합니다. 또한, Apache를 SSL 암호화로 보호해야 합니다. 이를 위해 Let's Encrypt를 사용할 것이므로 도메인 이름이 필요합니다. 준비 사항: Ubuntu 16.04 서버가 설치되어 있어야 합니다. Apache 및 PHP가 설치되어 있어야 합니다. SSL 암호화를 적용하려면 도메인 이름이 필요합니다. 단계 1: LDAP 서버 설치 및 구성.. 2023. 10. 21.
LDAP 애플리케이션 Nginx Plus에서 사용자 인증하기 NGINX Plus 및 NGINX를 사용하여 요청한 사용자를 인증하여 보호된 리소스 또는 애플리케이션을 보호하는 방법을 자주 묻습니다. 이러한 인증 시스템의 참조 구현을 GitHub의 NGINX 리포지토리에서 사용할 수 있습니다. LDAP의 구현 작동 방식, 설치 방법 및 자체 인증 시스템의 모델로 사용하는 방법에 대해 설명합니다. 참고: 이 참조 구현은 프로덕션 용도가 아니라 자체 구현을 위한 모델로만 사용됩니다. 읽기 쉽도록 이 포스트에서는 NGINX Plus를 사용하지만 해당 구현은 NGINX Open Source에서도 작동합니다. 목차 참조 구현에서 LDAP 인증이 작동하는 방식 LDAP 구성 요소 설치 참조 구현 구성 3-1. LDAP 서버 설정 3-2. Backend Daemon의 IP 주소 .. 2023. 10. 20.
LDAP의 모든것 ver2 LDAP의모든것2 Added by 문태준 , last edited by 문태준 on 2007년 05월 23 (view change) show comment hide comment LDAP에 대한 모든 것 Version 2.0 작성자 : 문태준 문태준 * 문서소개 * 문서변경내역 * 관련자료 * LDAP란 무엇인가? o 디렉토리 서비스와 LDAP o LDAP 들여다 보기 * 공개형 LDAP엔진 OpenLDAP o OpenLDAP에 대한 간단한 소개 o LDAPv2 와 LDAPv3의 차이점 o openldap 설치 o 기본설정설명 o 로그레벨 및 로그조정 o 기본적인 구동 * 좀더 자세히 slapd.conf를 살펴보자 o ACL(Access Control List) o 패스워드 인증방식 설명 o Indexi.. 2009. 7. 20.
OpenLDAP 서버 및 클라이언트 설정 Install : http://www.openldap.org/doc/admin24/quickstart.html 위 메뉴얼을 통해 OpenLADP 설치를 완료합니다. /etc/openldap 폴더에 slapd.conf.default 를 slapd.conf 로 변경한다. database bdb suffix "dc=,dc=" rootdn "cn=Manager,dc=,dc=" rootpw secret directory /usr/local/var/openldap-data 이 부분이 핵심 설정이며 DB 부분이 특히. BerkeleyDB를 backend로 사용할 수 있고 (파일로 된 DB) MySQL도 backend로 사용할 수 있다. MySQL backend는 MySQL이 다운되면 전체 통합로그인 환경이 다운되는 .. 2009. 7. 8.
728x90