티스토리 뷰

전체/장난하기

LDAP 과 씨름 중

Coolen 2010. 11. 21. 00:35
LDAP이 Lightweight Directory Access Protocol 이라는게 한 10년은 맘에 안들어 왔다. X.500의 존재를 알기에 그것보다는 Lightweight 라는 것도 알지만, 정말 lightweight라면 속성과 계층구조를 지원하는 xml 수준으로도 설정이 가능하면 좋겠다는 생각이다.

맘에 안들지만, 상당히 많은 웹 어플리케이션이 LDAP을 지원하고 있어서, 그 어플리케이션에 통합 인증을 지원하려면, LDAP Server라도 돌려야할 처지에 놓여있다. subversion, redmine, reviewboard를 모두 ldap으로 묶으려는 시도를 하고 있는 판이다. subversion은 sasl을 지원하므로, sasl에 얹어서 ldap에 접근하면 될것 같고, redmine, reviewboard 모두 직접적으로 ldap을 지원하니 쉬울것 같다.

OpenLDAP이 실험적인 재밌는 요소들을 지원한다. LDAP 자료구조의 backend를 굉장히 다양하게 지원하고 있다는 것이다. shell, perl, odbc-sql 등을 지원하는 것이 눈에 들어오고 있다.

어쨋거나, 사용자들이 자신의 인증 메커니즘을 서로다른 어플리케이션에서 같은 비밀번호를 쓰도록하는 것이 목표인데, 관리적인 면에서도, redmine을 중심에 두고, redmine의 DB를 다른 어플리케이션에서 인증하도록 openldap을 잘 구성하면 되지 않을까 고민한다. 그러면, 비번 바꾸기 등도 관리자가 따로 개발하지 않아도 되는 것 아닌가.

이번 주말에 끝장을 보자스라.

반응형
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함