2011. 6. 21. 15:46
openLDAP을 실행하기 위해서 필요한 client 와 server package를 정리한다. 필요한 package는 http://rpm.pbone.net/ 이곳에서 자신의 OS에 마춰서 다운로드 받는다.
openLDAP Server Package
openLDAP Client Package
nss_ldap : PAM이 LDAP 데이터베이스를 통한 인증을 위해 필요한 Package
위와 같은 Package를 설치 한 다음에는 Domain 및 ldap root password 등 아주 기본적인 구성을 설정한다.
password 이후의 구성은 다음 포스트에 자세하게 알아보도록 하자(물론 자세해봐야 아주 기초적인거지만! ㅋㅋㅋ)
Create a Database directory
위 데이터 베이스는 LDAP이 사용자 정보를 검색하기 위한 Domin이라고 생각하면 된다. 이 Domain을 기준으로 Client가 Server로부터 사용자 정보를 검색하게 되는것이다.
그리고 ldap계정과 그룹은 LDAP관련 Package를 설치하면 자동으로 생성된다.
자 기본 설정을 위한 마지막 단계로 openLDAP이 사용하는 root password를 설정한다.
Create an LDAP "root" password
위에서 생성되는 {SSHA}로 시작되는 password key값은 따로 저장을 해놓도록 하자. 이후 openLDAP 구성을 위해 필요한 내용이다.
openLDAP Server Package
openldap
openldap-clients
openldap-devel
nss_ldap
openldap-servers
openLDAP Client Package
openldap
openldap-clients
openldap-devel
nss_ldap
위와 같은 Package를 설치 한 다음에는 Domain 및 ldap root password 등 아주 기본적인 구성을 설정한다.
password 이후의 구성은 다음 포스트에 자세하게 알아보도록 하자(물론 자세해봐야 아주 기초적인거지만! ㅋㅋㅋ)
Create a Database directory
# mkdir /var/lib/ldap/example.com
# chown ldap:ldap /var/lib/ldap/example.com
그리고 ldap계정과 그룹은 LDAP관련 Package를 설치하면 자동으로 생성된다.
자 기본 설정을 위한 마지막 단계로 openLDAP이 사용하는 root password를 설정한다.
Create an LDAP "root" password
# slappasswd
New password:
Re-enter new password:
{SSHA}aaaLa/aaaaaaaaaaaaaaaaaaaa
#
위 내용은 인터넷에 돌아다니는 내용을 내가 따로 수정한 사항입니다. 최대한 출처를 명시하고 트랙백을 달아가겠지만 혹시라도 빠지거나 할 수 있습니다. 내용을 보시고 혹시 동일 내용을 가지고 계신 분이 계시면 연락주시기 바랍니다. 출처를 최대한 밝히도록 하겠습니다.
다시한번 말씀 드리지만 위 내용은 인터넷에 이미 존재하는 글을 제가 보기 편하게 따로 편집하고 설치 및 운영하면서 느끼는 점을 첨부함을 밝힙니다.
'ººº::Development™:: > ::Linux™::' 카테고리의 다른 글
| [LDAP] openLDAP 서버 기본 설정 (0) | 2011.06.22 |
|---|---|
| [LDAP] LDAP 시작하기 (0) | 2011.06.21 |
| [Linux] 특정 계정만 su -(root)를 통한 root접근 허용 (0) | 2011.04.05 |
| [Linux] ssh root 접근 금지 (0) | 2011.04.05 |
| [Linux] umount시 device is busy (0) | 2010.05.17 |