OpenLDAP 설치 및 기본 설정
CentOS 환경에서 OpenLDAP을 설치하고 기본 사용자 및 그룹을 설정하는 가이드입니다.
OpenLDAP 설치
bash
$ yum install openldap*기본 설정 파일 복사
bash
$ cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
$ rm -rf /etc/openldap/slapd.d/*
$ cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG관리자 패스워드 생성
bash
$ slappasswdslapd.conf 수정
rootdn과 rootpw를 설정합니다.
config
database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=Manager,dc=exem,dc=com" manage
by * none
database bdb
suffix "dc=exem,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=exem,dc=com"
rootpw {SSHA}관리자_패스워드_해시서비스 시작 및 기본 데이터 추가
bash
$ chkconfig slapd on
$ /etc/init.d/slapd startdefault.ldif 파일을 생성하여 기본 조직 구조를 정의합니다.
ldif
dn: dc=exem,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: Ersione Test
dc: exem
dn: ou=users,dc=exem,dc=com
objectClass: organizationalUnit
ou: users
dn: ou=groups,dc=exem,dc=com
objectClass: organizationalUnit
ou: groups데이터를 적용합니다.
bash
$ slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
$ chown -R ldap:ldap /etc/openldap/slapd.d
$ ldapadd -x -D cn=Manager,dc=exem,dc=com -W -f default.ldif사용자 및 그룹 관리
사용자 추가 예시 (users.ldif):
ldif
dn: uid=test1,ou=users,dc=exem,dc=com
objectClass: account
objectClass: posixAccount
homeDirectory: /home/test1
uid: test1
cn: test1
gidNumber: 1000
uidNumber: 1000추가 명령어:
bash
$ ldapadd -x -D cn=Manager,dc=exem,dc=com -W -f users.ldif비밀번호 변경:
bash
$ ldappasswd -xWD cn=Manager,dc=exem,dc=com -S uid=test1,ou=users,dc=exem,dc=comLast updated on