LDAP 인증이 무엇인지 알아 내려고합니다. MS Active Directory, Samba4, FreeIPA 및 OpenLDAP에 대해 LDAP를 사용하여 인증 할 수 있습니까?OpenLDAP, Samba4, FreeIPA 및 Active Directory를 사용하는 LDAP 인증
이렇게 네 가지 소프트웨어는 사용자의 인증 데이터를 보유 할 수 있습니다. 하지만 Windows 인증 서비스가 OpenLDAP에 대해 인증 할 수없는 이유는 무엇입니까? OpenLDAP에서 AD로 말할 수없는 광고는 Windows OS에 무엇을 말할 수 있습니까?
웹 서비스 용 LDAP 인증을 구축하려는 경우 모든 LDAP 기반 서비스에서 작동 할 예정입니까, 아니겠습니까?
미리 적절한 설정을하면 Windows는 OpenLDAP에 아무런 문제없이 액세스 할 수 있습니다. 예를 들어, 회사 인 HP는 10 년 반 전에 AD로 전환하기 전에 OpenLDAP를 중앙 집중식 내부 인증 디렉토리로 회사로두고있었습니다. AD 도메인에 가입 된 Windows 클라이언트는 먼저 Kerberos 티켓을 AD 도메인 컨트롤러 인스턴스에 제공하고 LDAP LDAP 디렉터리를 찾아 볼 수 있습니다. 기본적으로 Windows 클라이언트는 AD LDAP이 Kerberos로 보호되므로 익명으로 AD LDAP을 탐색 할 수 없기 때문에 인증을받습니다. AD) 리소스. 귀하의 케이스에있는 OpenLDAP은 과거의 누군가에 의해 보안되었을 가능성이 있으므로 익명으로 브라우징 할 수 없으므로이 Windows 클라이언트가 OpenLDAP 디렉토리를 검색 할 수 있도록 일부 조항을 만들어야합니다. 몇 가지 방법으로이 작업을 수행 할 수 있습니다. 즉, 원하는대로 작동하려면 보안을 다시 구성해야합니다. 다음은 OpenLDAP를 보호하는 방법을 보여주는 링크입니다. 액세스를 열어 필요한 변경을 수행하기위한 지침을 리버스 엔지니어링하면됩니다. OpenLDAP Access Control 및 모든 웹 응용 프로그램 서버는 인증을 위해 모든 LDAP 디렉토리를 가리 키도록 신속하게 구성 할 수 있지만 웹 응용 프로그램 서비스는 LDAP의 유형 중 하나만 가리킬 수 있으므로 AD를 가리 키거나 Open LDAP를 가리 켰지 만 동시에 둘 다 가질 수는 없습니다. 이 질문에 대한 대답이 있습니까?
동의. 이것은 의미가 있습니다. –
안녕하세요; 우리가 귀하의 질문에 답변 한 경우 커뮤니티에있는 다른 사람들에게 그것을 확인하는 것으로 표시하십시오. 그렇지 않으면 저희에게 알려주십시오. –