설정 파일의 경로는 rpm으로 설치했을 경우 "/etc/openldap/sldap.conf" 이곳에 존재한다.
위 파일을 vi 혹은 다른 editor로 open 한 다음 아래 라인을 추가한다.
database bdb
suffix "db=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw {SSHA}aaaaaaaaaaaaaaaaaaaaaa
directory /var/lib/ldap/example.com
suffix : openLDAP에서 사용하는 최상위 DN( 이전 database에서 잡아놓은 database name과 동일하게 작성하면 된다.
rootdn : openLDAP의 관리용 DN으로 object, 사용자 추가 삭제 등에 사용되는 DN이다.
rootpw : 해당 DN을 인증하기 위한 root 패스워드로 string으로 작성해도 되고 암호화된 암호로 지정할 수 있다. 이전 slappasswd로 생성된 패스워드를 사용하면 된다. slappasswd 사용은 권장한다.
directory : database의 위치
위와 같은 설정만 해주어도 기본적으로 openLDAP을 사용하는데 문제는 없다. 하지만 실제 사용을 위해서는 아래와 같은 보안 설정을 해주어야 한다고 한다. 나는 아래 일반 사용자가 자신의 패스워드를 변경할 수 있도록 혀용하는 설정만 사용하고 있다
* 일반 사용자가 자신의 패스워드를 변경할 수 있도록 허용한다.
access to attrs=userPassword
by self write
by anonymous read
by * auth
위 설정 이외에도 여러가지 설정들이 있는데 그 부분은 실제 적용하는 가운데 오류를 발생해서 아직까지는 설정에 적용해 보지 못하였다. 내 생각에는 내부적으로 사용하기 위해서는 이정도 설정만으로도 충분히 사용 가능하다는 생각이다.
물론 운영중 추가한 설정 내용은 추후 포스팅을 따로 하겠다. 아직까지는 큰 이슈 사항은 없는 관계로 기본 설정은 이정도에서 마무리... ㅋㅋㅋㅋ
위 내용은 인터넷에 돌아다니는 내용을 내가 따로 수정한 사항입니다. 최대한 출처를 명시하고 트랙백을 달아가겠지만 혹시라도 빠지거나 할 수 있습니다. 내용을 보시고 혹시 동일 내용을 가지고 계신 분이 계시면 연락주시기 바랍니다. 출처를 최대한 밝히도록 하겠습니다.
다시한번 말씀 드리지만 위 내용은 인터넷에 이미 존재하는 글을 제가 보기 편하게 따로 편집하고 설치 및 운영하면서 느끼는 점을 첨부함을 밝힙니다.
'ººº::Development™:: > ::Linux™::' 카테고리의 다른 글
| [LDAP] openLDAP 설치 및 Database (0) | 2011.06.21 |
|---|---|
| [LDAP] LDAP 시작하기 (0) | 2011.06.21 |
| [Linux] 특정 계정만 su -(root)를 통한 root접근 허용 (0) | 2011.04.05 |
| [Linux] ssh root 접근 금지 (0) | 2011.04.05 |
| [Linux] umount시 device is busy (0) | 2010.05.17 |
openLDAP Server Package
openldap
openldap-clients
openldap-devel
nss_ldap
openldap-servers
openLDAP Client Package
openldap
openldap-clients
openldap-devel
nss_ldap
위와 같은 Package를 설치 한 다음에는 Domain 및 ldap root password 등 아주 기본적인 구성을 설정한다.
password 이후의 구성은 다음 포스트에 자세하게 알아보도록 하자(물론 자세해봐야 아주 기초적인거지만! ㅋㅋㅋ)
Create a Database directory
# mkdir /var/lib/ldap/example.com
# chown ldap:ldap /var/lib/ldap/example.com
그리고 ldap계정과 그룹은 LDAP관련 Package를 설치하면 자동으로 생성된다.
자 기본 설정을 위한 마지막 단계로 openLDAP이 사용하는 root password를 설정한다.
Create an LDAP "root" password
# slappasswd
New password:
Re-enter new password:
{SSHA}aaaLa/aaaaaaaaaaaaaaaaaaaa
#
위 내용은 인터넷에 돌아다니는 내용을 내가 따로 수정한 사항입니다. 최대한 출처를 명시하고 트랙백을 달아가겠지만 혹시라도 빠지거나 할 수 있습니다. 내용을 보시고 혹시 동일 내용을 가지고 계신 분이 계시면 연락주시기 바랍니다. 출처를 최대한 밝히도록 하겠습니다.
다시한번 말씀 드리지만 위 내용은 인터넷에 이미 존재하는 글을 제가 보기 편하게 따로 편집하고 설치 및 운영하면서 느끼는 점을 첨부함을 밝힙니다.
'ººº::Development™:: > ::Linux™::' 카테고리의 다른 글
| [LDAP] openLDAP 서버 기본 설정 (0) | 2011.06.22 |
|---|---|
| [LDAP] LDAP 시작하기 (0) | 2011.06.21 |
| [Linux] 특정 계정만 su -(root)를 통한 root접근 허용 (0) | 2011.04.05 |
| [Linux] ssh root 접근 금지 (0) | 2011.04.05 |
| [Linux] umount시 device is busy (0) | 2010.05.17 |
LDAP 연구소에서 관리하는 서버들의 사용자 권한 문제로 시작해서 어떻게 해결을 할까 하다가 지인을 통해서 알기 시작한 LDAP 이제부터 LDAP이 무엇이고 LDAP을 어떻게 사용하는지 아주 기초적인 내용을 정리한다.
그럼 첫번째로 LDAP이란? 무엇일까..??
LDAP(Lightweight Directory Access Protocol, 라이트웨이트 디렉터리 액세스 프로토콜)은 TCP/IP위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.
디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다. 가장 일반적인 예로는 전화 번호부(telephone directory)가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화 번호와 주소가 포함되어 있다. 이러한 기본 설계 때문에 LDAP는 인증을 위한 다른 서비스에 의해 자주 사용된다.
LDAP 디렉터리 트리는 선택된 모델에 따라 다양한 정치적, 지질학적, 조직적 경계를 반영하기도 한다. 오늘날 LDAP의 배치는 최상위 수준의 계급을 구조화하기 위해 도메인 이름 서비스의 이름을 사용하는 경향이 있다. 디렉터리 안에 들어가면 들어갈수록 사람들, 조직, 프린터, 문서, 그룹 등을 대표하는 항목들이 나타난다.
LDAP의 현재 버전은 LDAPv3이다.
위와 같이 정리가 되어 있지만 난 그냥 "계정관리서버", "LoginServer" 등과 같이 아주 간단하게 생각하고 활용하고 있다. 이 이상의 내용은 내 범위를 벗어나는 문제일꺼 같아서!! ㅋㅋㅋㅋ
위와 같은 프로토콜을 기반으로 공개된 엔진이 openLDAP(http://www.openldap.org)이다. 앞으로 이 openLDAP을 설치하고 setting하는 방법을 하나하나 알아가 보도록 하자..
위 내용은 인터넷에 돌아다니는 내용을 내가 따로 수정한 사항입니다. 최대한 출처를 명시하고 트랙백을 달아가겠지만 혹시라도 빠지거나 할 수 있습니다. 내용을 보시고 혹시 동일 내용을 가지고 계신 분이 계시면 연락주시기 바랍니다. 출처를 최대한 밝히도록 하겠습니다.
다시한번 말씀 드리지만 위 내용은 인터넷에 이미 존재하는 글을 제가 보기 편하게 따로 편집하고 설치 및 운영하면서 느끼는 점을 첨부함을 밝힙니다.
'ººº::Development™:: > ::Linux™::' 카테고리의 다른 글
| [LDAP] openLDAP 서버 기본 설정 (0) | 2011.06.22 |
|---|---|
| [LDAP] openLDAP 설치 및 Database (0) | 2011.06.21 |
| [Linux] 특정 계정만 su -(root)를 통한 root접근 허용 (0) | 2011.04.05 |
| [Linux] ssh root 접근 금지 (0) | 2011.04.05 |
| [Linux] umount시 device is busy (0) | 2010.05.17 |
