일반적으로 LDAP와 함께, 당신은으로 ( "바인딩")에 로그인하지 않는 관리자 만로 사용자 .
시도 ldapsearch -x -D cn=your-user,cn=users,dc=domain,dc=local -H ldaps://dc.domain.local -W 'sAMAccountName=smithd'하고 검색이 성공하면 사용자가 인증 된 것입니다. AD에서 사용자의 CN 값은 즉시 명확하지 않을 수 있으며 일반적으로 sAMAccountName (grrr) 과 동일하지 않습니다 . LDAP 검색을 사용 하여 사용자 의 CN 값 을 찾으십시오 .
ldapsearch -x -D cn=administrator,cn=users,dc=domain,dc=local -H ldaps://dc.domain.local -W 'objectclass=inetorgperson' cn
그러면 사용자 목록과 CN 값이 제공됩니다. 이제에서 CN 값을 사용하여 thos 사용자 중 하나와 바인딩을 시도 할 수 있습니다 cn=<user cn>,cn=users,dc=domain,dc=local.
또한 Centos pam_ldap는 LDAP 디렉터리 및 AD에 대해 사용자를 인증 하는 데 사용할 수 있습니다 . 자세한 정보는 여기에서 찾을 수 있습니다. http://www.padl.com/OSS/pam_ldap.html
A의 pam_ldap설정, 당신은 아마 그의 계정 이름과 암호를 구성 파일에있는 프록시 사용자가 필요합니다, 그러나 이것은 일반적으로 관리 사용자 일 필요는 없습니다. 이 사용자는 pam_ldap에서 로그인을 시도하는 실제 사용자를 찾는 데 사용되며 그 후 해당 실제 사용자와 바인드 가 수행됩니다.
LDAP 세계의 많은 사람들이 자동으로 모든 기본 사항을 이해하고 있다고 가정하므로 학습 곡선이 가파를 수 있습니다.
출처
https://stackoverflow.com/questions/22089817