테스트 : 현재 이 게시판은 게시물에 댓글을 작성하거나 추천을 해야 첨부파일을 다운로드 할 수 있도록 적용 중입니다.
라이센스 GPL2
기타 라이센스
적용 버전 정식버전(1.0이후)
LDAP 인증 연동 모듈 ver 0.1
LDAP에 대해서는 아래 위키백과의 소개글을 읽어주세요.
쉽게 이야기하여 회사나 단체등에서 많이 사용하는 디렉토리 서비스를 이용할수 있는 프로토콜입니다.
Exchange 메일 서버등을 도메인 이름 서비스로 인증을 하기도 합니다.
LDAP 인증 연동 모듈 사용시 zbXE 기본 인증 외에 정해진 서버의 인증을 공유할 수 있습니다.
만약 LDAP 인증을 통한 회원가입과 사용만 하기를 원한다면 관리자 페이지 > 회원 > 기본설정에서 회원가입허가를 끄시면 됩니다.
LDAP 인증 연동 모듈은 아이디, 비밀번호, 이메일주소, 사용자이름, 닉네임, 그룹정보를 가져와서 zbXE에 적용할 수 있도록 해 놓았습니다.
만약 회사에서 개발팀이라는 소속에 있다면 그 개발팀이라는 소속을 그룹으로 등록하고 해당 아이디에 대해서 연결을 하도록 됩니다.
위 정보중 하나라도 바뀌게 되면 zbXE의 회원 정보도 자동으로 변경이 됩니다.
다만 아직은 소속 변경시 기존의 소속이 지워지지는 못합니다.
아무튼 회사나 단체등 디렉토리 서비스 사용중인 곳에서는 편하게 인증을 연동할 수 있게 하였습니다.
그리고 이 연동 모듈을 응용하여 다른 프로그램이나 다른 dB와의 인증 역시 쉽게 하실 수 있을 것입니다.
그리고 압축을 푸시면 ldap 이라는 폴더가 나타납니다.
이 폴더를 다음 위치에 놓으면 됩니다.
./modules/ldap
그리고 관리자 페이지 접속하시구요.
위와 같이 등록하시면 로그인할때 LDAP 인증을 먼저 시도하게 됩니다.
LDAP 인증 성공시 인증 정보등을 zbXE의 회원으로 등록하게 됩니다.
실패시에는 zbXE의 회원DB를 이용한 인증을 시도하구요.
phpinfo내용중에 아래와 같은 내용이 있는지 확인하세요.
필요하신 분들에게 많은 도움 되기를 바랍니다.
참고로 이 LDAP인증은 적수님(ggang.net, linux.sarang.net)께서 큰 도움을 주셨습니다.
이 자리를 더블어 서버에 이상 있어도 도와주시고 슬쩍 찔러도 크게 도와주시는 적수님께 감사의 말씀 드립니다. ㅎㅎㅎ
그리고 제가 LDAP에 대해서 잘 알지 못하는 상태에서 protocol을 이용한 단순 연동만 하였기에 이 모듈이 더 지원하면 좋을 기능등에 대해서 피드백 주시면 반영할 수 있도록 하겠습니다.
감사합니다. (__)/
배포자 zero
기타 라이센스
적용 버전 정식버전(1.0이후)
LDAP 인증 연동 모듈 ver 0.1
LDAP에 대해서는 아래 위키백과의 소개글을 읽어주세요.LDAP
위키백과 ― 우리 모두의 백과사전.
LDAP(라이트웨이트 디렉터리 액세스 프로토콜)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.
디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다. 가장 일반적인 예로는 전화 번호부(telephone directory)가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화 번호와 주소가 포함되어 있다. 이러한 기본 설계 때문에 LDAP는 인증을 위한 다른 서비스에 의해 자주 사용딘다.
LDAP 디렉터리 트리는 선택된 모델에 따라 다양한 정치적, 지질학적, 조직적 경계를 반영하기도 한다. 오늘날 LDAP의 배치는 최상위 수준의 계급을 구조화하기 위해 도메인 이름 서비스의 이름을 사용하는 경향이 있다. 디렉터리 안에 들어가면 들어갈수록 사람들, 조직, 프린터, 문서, 그룹 등을 대표하는 항목들이 나타난다.
LDAP의 현재 버전은 LDAPv3이다.
Exchange 메일 서버등을 도메인 이름 서비스로 인증을 하기도 합니다.
LDAP 인증 연동 모듈 사용시 zbXE 기본 인증 외에 정해진 서버의 인증을 공유할 수 있습니다.
만약 LDAP 인증을 통한 회원가입과 사용만 하기를 원한다면 관리자 페이지 > 회원 > 기본설정에서 회원가입허가를 끄시면 됩니다.
LDAP 인증 연동 모듈은 아이디, 비밀번호, 이메일주소, 사용자이름, 닉네임, 그룹정보를 가져와서 zbXE에 적용할 수 있도록 해 놓았습니다.
만약 회사에서 개발팀이라는 소속에 있다면 그 개발팀이라는 소속을 그룹으로 등록하고 해당 아이디에 대해서 연결을 하도록 됩니다.
위 정보중 하나라도 바뀌게 되면 zbXE의 회원 정보도 자동으로 변경이 됩니다.
다만 아직은 소속 변경시 기존의 소속이 지워지지는 못합니다.
아무튼 회사나 단체등 디렉토리 서비스 사용중인 곳에서는 편하게 인증을 연동할 수 있게 하였습니다.
그리고 이 연동 모듈을 응용하여 다른 프로그램이나 다른 dB와의 인증 역시 쉽게 하실 수 있을 것입니다.
설치방법
ldap.tgz 이나 ldap.zip 파일 중 맘에 드시는 녀석으로 다운로드 받으세요.그리고 압축을 푸시면 ldap 이라는 폴더가 나타납니다.
이 폴더를 다음 위치에 놓으면 됩니다.
./modules/ldap
그리고 관리자 페이지 접속하시구요.
- 관리자 페이지 > 왼쪽 기본 모듈 > 모듈 선택
- LDAP 인증 연동 모듈(ldap)의 업데이트 클릭
- 관리자 페이지 > 왼쪽 부가 모듈 > LDAP인증 연동 모듈 선택
- 아래 정보들을 선택 또는 입력하시면 됩니다.
- LDAP 인증 사용 : 체크하시면 사용하게 됩니다.
- LDAP 서버 주소 : 서버 주소 입력
- LDAP 서버 포트 번호 : 서버의 포트 번호를 입력하세요.
- 사용자 접미사 : 보통 도메인 서비스에서는 @도메인 으로 사용하는데 이 @도메인을 입력하시면 됩니다. (@ 포함)
- base DN : LDAP search를 위한 DN입니다. 보통 dc=도메인,dc=com 등과 같이 설정됩니다.
- Email, 닉네임,사용자이름,그룹대상컬럼 : 각 의미별로 사용될 컬럼명을 입력하시면 됩니다.
위와 같이 등록하시면 로그인할때 LDAP 인증을 먼저 시도하게 됩니다.
LDAP 인증 성공시 인증 정보등을 zbXE의 회원으로 등록하게 됩니다.
실패시에는 zbXE의 회원DB를 이용한 인증을 시도하구요.
PHP 환경
LDAP 인증 연동을 위해서는 PHP에 LDAP Extension이 설치되어 있어야 합니다.phpinfo내용중에 아래와 같은 내용이 있는지 확인하세요.
필요하신 분들에게 많은 도움 되기를 바랍니다.
참고로 이 LDAP인증은 적수님(ggang.net, linux.sarang.net)께서 큰 도움을 주셨습니다.
이 자리를 더블어 서버에 이상 있어도 도와주시고 슬쩍 찔러도 크게 도와주시는 적수님께 감사의 말씀 드립니다. ㅎㅎㅎ
그리고 제가 LDAP에 대해서 잘 알지 못하는 상태에서 protocol을 이용한 단순 연동만 하였기에 이 모듈이 더 지원하면 좋을 기능등에 대해서 피드백 주시면 반영할 수 있도록 하겠습니다.
감사합니다. (__)/
배포자 zero
현재평점 10 (평가자 수 : 5)
추천 : 씨지, waldotic, ElCid, 브로콜리,
여기에서 행복한 시간 되십시오.
최근 수정일 : 2008-05-28 18:21:15 - 백성찬(白星燦)