ldap 로그인 시 이메일 맵핑

[hkjang]

안녕하세요. ldap 로그인 시 이메일 맵핑 관련 문의 드립니다.

openldap 설정을 하고 사용자 로그인을 했더니 사용자 관리에서는 테드폴의 이메일 컬럼에 openldap 의 cn 값이 맵핑 되는 것 같은데요~ email 값이 맵핑되게도 가능한지 문의드립니다.

감사합니다.

[hkjang]

gitlab의 경우에는 아래 그림과 같이 기존 email 의 user id 를 활용하여 맵핑이 되는 형식 인 것 같습니다~~

[hangum]

@hkjang https://tadpoledbhub.atlassian.net/wiki/spaces/TADPOLE/pages/571277420/6.1.1

여기를 참고해 보시겠어요. 메핑하고 싶어하시는 것으로 하실수 있을거에요.

[hkjang]

@hangum 넵 그 문서 참조해 봤는데요~ cn 이던지 mail 이던지 지금은 하나의 값만 매핑 할수 있는 구조 아닌가요? 그러니까 위에 질문과는 별개일수 있는데요~

만약 aa@a.net 이라는 메일이 이미 유저 목록에 있고 ldap에도 aa@a.net이 있을 경우 ldap보다 tadpole db의 aa@a.net 을 먼저 참조하기 때문에 비밀번호는 tadpole db의 비번을 입력해야 로그인이 되는 구조인 것 같아요~

tadpole db와 ldap의 비밀번호를 동시 참조 못하는 구조 같아요~ 그렇다면 tadpole db의 비번이 틀리면 ldap의 비번을 한번 더 다녀와야 하는건지 모르겠습니다. 글로 설명이 어렵네요 ㅠ

아니면 아래 gitlab의 캡처처럼 아예 로그인할때 나눠야 할수도 있을것 같구요

[hangum]

@hkjang ldap으로 로그인 할때는 기존 이메일을 사용하지 않고 ldap에서 지정한 id로 로그인하도록 되어 있어요. 생각해보고 코드 리뷰를 보다 보니 중복되어 문제가 발생할 여지가 있네요. 개선할 수 있도록 하겠습니다.