-
LDAP는 데이터를 중앙관리 할 때 유용하다. 권한관리라던지, 사용자 정보 관리 등..
openLDAP는 LDAP를 구현하는 오픈소스 중 자주 쓰이는 오픈소스라고 한다. 이를 기반으로 간단하게 구현해보자.
OpenLDAP, Main Page
The suite includes: lloadd - stand-alone LDAP Load Balancer Daemon (server or slapd module) slapd - stand-alone LDAP daemon (server) libraries implementing the LDAP protocol, and utilities, tools, and sample clients. Also available from the OpenLDAP Projec
www.openldap.org
~$ sudo apt install slapd ldap-utils ~$ service --status-all # 서비스 확인 ~$ sudo service slapd start ~$ sudo vi ldaprootpasswd.ldif # 방화벽 요청 허용 ~$ sudo ufw allow ldap # 패스워드 생성 ~$ slappasswd # 아래 내용 작성 dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}PASSWORD_CREATED ~$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f ldaprootpasswd.ldif # 포트 오픈 확인 (389 열리면된다) ~$ netstat -tnlhttp://www.ldapadmin.org/download/index.html 에서 WebUI 다운로드
1. 위 서버의 주소를 입력
2. Fetch DNs하면 자동으로 가져옴
3. UserName에 cn=admin을 적어준뒤 2번에서 가져온 값을 콤마(,)와 함께 작성
여기까지하면 UI와 LDAP가 연결이 된다.
추가로 DB CONFIG 파일은 아래에 존재한다.
weejw@DESKTOP-LQRSEG1:/usr/share/doc/slapd/examples$ ll total 20 drwxr-xr-x 2 root root 4096 Jan 4 09:35 ./ drwxr-xr-x 3 root root 4096 Jan 4 09:33 ../ -rw-r--r-- 1 root root 3080 Apr 8 2021 DB_CONFIG -rw-r--r-- 1 root root 1293 Apr 8 2021 slapd.backup -rw-r--r-- 1 root root 1773 Apr 8 2021 slapd.conf.gz weejw@DESKTOP-LQRSEG1:/usr/share/doc/slapd/examples$ ls /var/lib/ldap/DB_CONFIG/ weejw@DESKTOP-LQRSEG1:/usr/share/doc/slapd/examples$ tail DB_CONFIG # Sven Hartge reported that he had to set this value incredibly high # to get slapd running at all. See http://bugs.debian.org/303057 # for more information. # Number of objects that can be locked at the same time. set_lk_max_objects 5000 # Number of locks (both requested and granted) set_lk_max_locks 5000 # Number of lockers set_lk_max_lockers 5000 weejw@DESKTOP-LQRSEG1:/usr/share/doc/slapd/examples$ sudo cp DB_CONFIG /var/lib/ldap/DB_CONFIG/ [sudo] password for weejw: weejw@DESKTOP-LQRSEG1:/usr/share/doc/slapd/examples$ sudo chown -R weejw:weejw /var/lib/ldap/DB_CONFIG/ weejw@DESKTOP-LQRSEG1:/usr/share/doc/slapd/examples$ sudo service slapd restart * Stopping OpenLDAP slapd [ OK ] * Starting OpenLDAP slapdREFERENCES
https://www.tecmint.com/install-openldap-server-for-centralized-authentication/
https://ko.linux-console.net/?p=122
https://blog.hkwon.me/use-openldap-part1/
'2022년 > Developement' 카테고리의 다른 글
[Daily Coding] 노션으로 코딩테스트 공부 정리하기 (5) 2022.02.10 github blog 만들기 + Jenkins + slack 연동 (2) 2022.01.14 Docker image 만들기 (0) 2022.01.07 docker 명령어 몇가지 (0) 2022.01.07 [Network] LDAP (0) 2021.12.31
데이터를 사랑하고 궁금해하는 기록쟁이입니다! 😉 Super Data Engineer가 되는 그날까지🏃♀️ 화이팅!
