이 문서는 LDAP 설치 가이드를 공유하기 위해 작성되었다.
Ubuntu
Install
slapd 설치를 합니다.
sudo apt-get install slapd
slapd 관리자 패스워드를 입력 합니다.
다시한번 패스워드를 입력 합니다.
slapd 설정을 재 설정 합니다.
sudo dpkg-reconfigure slapd
Yes를 선택하면 ldap 설정을 생략하기 때문에 No를 선택 합니다.
DNS 도메인을 입력합니다.(ex : DN주소 dc=curvc,dc=com)
Base DN의 이름을 입력합니다.(ex: 회사 or 부서)
slapd 관리자 패스워드를 입력합니다.
다시 한번 패스워드를 입력합니다.
Database는 어떤걸로 설정 할지 정합니다.(기본 추천은 HDB 입니다.)
slapd를 삭제 할때 Database 정보까지 삭제를 안 하도록 선택 합니다.
기존 설정들을 이동 하도록 선택 합니다.
LDAPv3 Protocol 만 들어오도록 설정을 안 합니다.
CentOS 7
Install
openldap을 yum 으로 설치 합니다.
yum install -y openldap*
slapd를 서비스를 시작 합니다.
systemctl start slapd.service systemctl enable slapd.service
slapd 패스워드 등록
slappasswd New password: Re-enter new password: {SSHA}fvEBG14rJvKy+ROY2tQJsEkCFf2VNxnU
db.ldif 파일 생성 후 아래 코드 입력 후 Ldap에 import 한다.
vi db.ldif dn: olcDatabase={0}config,cn=config changetype: modify replace: olcRootPW olcRootPW: {SSHA}fvEBG14rJvKy+ROY2tQJsEkCFf2VNxnU :wq! ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
Ldap 스키마를 추가 한다.
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
domain.ldif 파일 생성 후 아래 코드 입력 후 Ldap에 Import 한다.
vi domain.ldif dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=curvc,dc=com dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=admin,dc=curvc,dc=com dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}fvEBG14rJvKy+ROY2tQJsEkCFf2VNxnU dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=curvc,dc=com" write by anonymous auth by self write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by dn="cn=admin,dc=curvc,dc=com" write by * read :wq! ldapmodify -Y EXTERNAL -H ldapi:/// -f domain.ldif
basedomain 파일 생성 후 아래 코드 입력 후 Ldap에 import 한다. Import시 패스워드를 묻는다 초기 slappasswd 를 입력 한다.
vi basedomain.ldif dn: dc=curvc,dc=com objectClass: top objectClass: dcObject objectclass: organization o: Server World dc: curvc dn: cn=admin,dc=curvc,dc=com objectClass: organizationalRole cn: admin description: Directory Manager dn: ou=People,dc=curvc,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=curvc,dc=com objectClass: organizationalUnit ou: Group :wq! ldapadd -x -D cn=admin,dc=curvc,dc=com -W -f basedomain.ldif
LDAP Admin Tool를 이용해서 접속해 본다.(http://www.ldapadmin.org/download/ldapadmin.html)
LDAP 구성이 된 것을 확인 할 수 있다.