- PR -

LDAP認証について教えてください

投稿者

投稿内容

ぽんす: ぬし; 会議室デビュー日: 2003/05/21; 投稿数: 1023

投稿日時: 2004-09-27 23:32

引用:
raystarさんの書き込み (2004-09-27 19:10) より: ぽんすさん、知識不足ですみません。。。

いえ、私は検索クライアントを書いたことがあるくらいで、
認証については知らないのですが...

引用:
では、この形ではいかがでしょうか。 dc=atmarkit,dc=co,dc=jpのDNと権限のあるユーザ、パスワードで LDAPサーバへログインする

んーと、ここは bind のことですよね。
LDAPサーバをユーザには公開せず、サーバ上のローカルでだけ
ひけるようにしておけば anonymous で bind するのもアリの
ような気がしますが、やはりちゃんとアクセス権を持って bind
するようにしたほうがよいでしょうね。

引用:
次に条件でFilterし、ユーザを検索する。該当するユーザがあれば、パスワードをコンペアし、認証。こういう形ってポピュラーでしょうか。

世のLDAP認証モジュールは、おおよそそのように作られている
だろうと思います。
で、そもそもの問題はそこでの検索フィルタの書き方にかかわる
ことだと思ってよいでしょうか？

ユニークな userid があれば (cn=userid) で検索かければ
いいだろうけど、o= まで含めないとユーザをユニークに決定できない
ときにはどうするか？
(&(cn=userid)(o=dev)) で検索する手もある。あるいは検索ベースに
o=dev まで入れるようにするか？

う～ん、なんか、やってることがややこしい気がします。
userid を付け直して、userid_dev みたいな形式にすれば
(cn=userid_dev) だけでいいので、そのほうがすっきりするような
気がするです。

raystar: ぬし; 会議室デビュー日: 2003/01/16; 投稿数: 251; お住まい・勤務地: Tokyo/Japan

投稿日時: 2004-09-28 19:32

というか、

１．LDAPサーバ名
２．ポート名
４．認証用アトリビュート(cn, mailなど)
３．検索フィルター
４．BINDするユーザ名
５．パスワード

を入力させ、

検索後、認証用アトリビュートとシステムのユーザIDで一致させれば、
なんとかなりそうですね。
ここまでお客様に入力していただければ、文句いわれないような気がしてきました。

ぽんすさん、ありがとうございます！！

[ メッセージ編集済み編集者: raystar 編集日時 2004-09-28 19:41 ]

«前のページへ 1|2

＠IT SpecialPR

LDAP認証について教えてください

スキルアップ／キャリアアップ（JOB@IT）