OpenLdap 이란?

베하~! BTC_녹차공원 팀의 하동녹차 입니다.

이번주는 OpenLdap 에 대해 알아보겠습니다!

 

 

OpenLdap 이란?

OpenLDAP(Open Lightweight Directory Access Protocol)은 주로 중앙화된 디렉터리 관리, 사용자 인증 및 권한 부여, 분산된 디렉터리 관리, 오픈 소스 소프트웨어로서의 유연성, 표준 프로토콜 준수 및 안정성을 제공하여 다양한 기업 및 조직에서 사용되며, 이로 인해 효율적인 자원 및 보안 관리가 가능하게 해주는 오픈 소스 디렉터리 서비스 소프트웨어입니다.

 

 

 

 

OpenLdap 사용 이유

1. OpenLDAP은 정보를 중앙 집중화하고 관리하는 데 사용됩니다.

    사용자, 그룹, 장비, 서비스 및 다른 엔트리 정보를 효과적으로 저장하고 검색할 수 있습니다.

2. 사용자 인증 및 권한 부여을 관리할 수 있습니다.

    사용자의 로그인 자격 증명을 확인하고 사용자가 어떤 자원에 액세스할 수 있는지 결정하는 데 유용합니다.

3. 분산된 디렉터리 서비스를 관리하는 데 사용됩니다.

    여러 위치나 서버 간에 디렉터리 정보를 동기화하고 통합할 수 있으며, 이것은 큰 조직에서 유용합니다.

4. OpenLDAP은 오픈 소스로 제공되며 라이선스 비용이 없습니다.

    이를 통해 비용을 절감할 수 있으며 커스터마이징할 수 있습니다.

5. 안정성 및 확장성을 중요시하며 대용량의 디렉터리 데이터베이스를 처리할 수 있습니다.

 

 

 

 

 

Ubuntu 에서 OpenLdap 설치

Ubuntu 에서 OpenLdap 설치하는 방법에 대해 설명 드리겠습니다.

 

1. apt update 명령으로 시스템의 로컬 패키지 목록을 업데이트

apt update

 

 

2. OpenLDAP 패키지 설치

apt install slapd ldap-utils

 

 

3. OpenLDAP 패키지 설치 중에 관리자 암호를 설정하라는 메시지가 표시됩니다.

OpenLDAP 관리 사용자의 암호를 입력하고 "ok"을 선택하면 OpenLDAP 설치가 완료

 

 

4. SLAPD 데이터베이스 내용을 출력하는 명령을 사용하여 설치가 성공적으로 이루어졌는지 확인

slapcat

위와 같이 나오면 설치가 완료 된 것 입니다.

 

 

5. OpenLDAP 서버 구성

실행하면 OpenLDAP 서버 구성을 생략할지 묻는 메시지가 표시됩니다.

No를 선택 하고 OpenLDAP 설정 구성을 진행

dpkg-reconfigure slapd

 

 

6.DNS 도메인 이름은 LDAP 디렉터리의 기본 DN을 구성하는 데 사용됩니다. 

예를 들어, 'foo.example.org'는 'dc=foo,dc=example,dc=org'를 기본 DN으로 사용하여 디렉터리를 만듭니다.

사용할 도메인 이름을 입력 합니다.

입력 한 뒤,

 

 

7. 기본 DN 또는 LDAP 디렉터리에 사용할 조직의 이름을 입력 합니다.

다른 이름을 사용해도 되지만 위에서 설정한 도메인 이름을 그대로 사용 하는 것이 대부분 입니다.

 

 

8. 이제 처음에 입력해 주었던 관리자 비밀번호를 입력 합니다.

 

 

9. slapd를 제거할 때 데이터베이스를 제거 할 것인가 => No

 

 

10. 이전 OpenLDAP 데이터베이스를 이동 "yes"를 선택하면 OpenLDAP 구성이 완료됩니다.

 

 

 11. 아래 명령을 사용하여 구성 파일 "/etc/ldap/ldap.conf"을 편집

vi /etc/ldap/ldap.conf

설정한 도메인 과 접속할 IP 를 설정 해주면 됩니다.

 

 

이제 새로운 변경사항을 적용해 주기 위해 slapd" OpenLDAP 서비스를 다시 시작합니다.

systemctl restart slapd

 

 

설치 끝 !

 

 

OpenLDAP  에 대해 알아보고 설치도 함께 진행 해 보았는데요,

 

다음에는 OpenLDAP 이어 PhpLdapAdmin 에 대한 주제로 찾아오겠습니다.

이상 BTC_녹차공원 팀이였습니다!

베빠~!