설치
아래의 명령어를 이용하여 OpenLDAP Server 를 설치합니다.
|
|
yum install -y openldap openldap-servers openldap-clients
|
설정전 준비
root 패스워드 생성
아래의 명령을 이용하여 OpenLDAP 의 암호화된 root 패스워드를 생성한 후 해당 데이터를 임의의 공간에 저장해 놓습니다.
정상적을 실행시 아래와 같이 암호화된 패스워드가 출력이 됩니다.
|
|
{SSHA}PEZj3CnwpNAisWStq+Uqy6Hd6ZmEetBG
|
LDIF 파일생성
LDAP 의 기본 구조를 생성하기 위하여 아래와 같이 LDIF (LDAP Data Interchange Format) 파일을 생성합니다.
아래와 같이 입력한 후 저장합니다.
|
|
dn: dc=beany,dc=co,dc=kr
dc: beany
objectClass: top
objectClass: domain
dn: ou=dev,dc=beany,dc=co,dc=kr
ou: dev
objectClass: top
objectClass: organizationalUnit
|
설정
OpenLDAP
OpenLDAP Server 설정 정보파일을 복사하여 생성합니다.
|
|
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
|
설정파일을 편집합니다.
|
|
vi /etc/openldap/slapd.conf
|
아래와 같이 설정정보를 변경합니다.
|
|
#######################################################################
# database definitions
#######################################################################
database bdb
suffix "dc=beany,dc=co,dc=kr"
checkpoint 1024 15
rootdn "cn=Manager,dc=beany,dc=co,dc=kr"
rootpw {SSHA}PEZj1CnwpFAisWStq+Uqy6Hd6ZmEetBG
|
최초 설치시에 있는 설정파일을 삭제한 후 DB_CONFIG 파일을 복사합니다.
|
|
rm -rf /etc/openldap/slapd.d/*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
|
LDIF 파일을 통하여 LDAP 객체를 추가합니다.
|
|
slapadd -v -l /root/base.ldif
|
정상적으로 LDIF 파일 추가시 아래와 같은 메시지가 나타납니다.
|
|
The first database does not allow slapadd; using the first available one (2)
added: "dc=beany,dc=co,dc=kr" (00000001)
added: "ou=dev,dc=beany,dc=co,dc=kr" (00000002)
_#################### 100.00% eta none elapsed none fast!
Closing DB...
|
아래의 명령을 실행하여 설정 파일을 생성합니다.
|
|
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
|
정상적으로 명령수행시 아래와 같은 메시지가 나타납니다.
|
|
config file testing succeeded
|
설정폴더의 권한을 변경합니다.
|
|
chown ldap.ldap -Rf /etc/openldap/slapd.d/*
chown ldap.ldap -Rf /var/lib/ldap/*
|
방화벽 (iptables)
방화벽 정책파일을 편집합니다.
|
|
vi /etc/sysconfig/iptables
|
LDAP 기본 Port 389 번을 추가시킨후 저장합니다.
|
|
-A INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT
|
iptables 서비스를 재시작합니다.
정상적으로 실행시 아래와 같이 메시지가 출력됩니다.
|
|
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
|
실행
OpenLDAP 를 시작합니다.
OpenLDAP 가 정상적으로 기동시 아래와 같은 메시지가 나타납니다.
실행확인
아래의 명령을 이용하여 등록된 LDAP 데이터를 조회합니다.
|
|
ldapsearch -x -b dc=beany,dc=co,dc=kr
|
아래와 같이 등록된 데이터가 출력이 됩니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
# extended LDIF
#
# LDAPv3
# base <dc=beany,dc=co,dc=kr> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# beany.co.kr
dn: dc=beany,dc=co,dc=kr
dc: beany
objectClass: top
objectClass: domain
# dev, beany.co.kr
dn: ou=dev,dc=beany,dc=co,dc=kr
ou: dev
objectClass: top
objectClass: organizationalUnit
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
|
서비스 등록
아래의 명령을 이용하여 서버 기동시에 실행될 수 있도록 서비스로 등록합니다.
|
|
chkconfig --level 345 slapd on
|
정상적으로 등록이 되었는지 아래의 명령을 이용하여 확인합니다.
아래와 같이 slapd 서비스에 대한 등록 정보가 출력됩니다.
|
|
slapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
|
출처
- http://blog.beany.co.kr/archives/2743
댓글 없음:
댓글 쓰기