OpenLDAP (Ubuntu 14.04, Package)

LDAP 인증과 관련하여 배경 지식이 없다보니,
별도의 소스 컴파일 설치를 할 때에 의존성이 있는 내용들에 대해서 적절히 대응하기가 힘들어서
우선은 패키지 설치로 기본 활용에 대해서 살펴보고자 한다.
(저에게 Kerberos에 대해서 A to Z 설명을 해주실 분 있으면 손 들어주세요! ㅠㅠ)


1. hostname 정하기

   - 인증의 시작은 hostname 이다.

$ sudo nano /etc/hosts

   - 필자는 아래와 같이 설정하였다.

127.0.0.1           localhost
127.0.1.1       chani.whatwant.com      chani

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

   - 기본 형식은 다음과 같다. [ 127.0.1.1   hostname.example.com   hostname ]


2. Install

   - 2가지 package를 설치하면 된다.

$ sudo apt-get install slapd ldap-utils

   - 중간에 나오는 다음 화면에서는 관리자 암호를 넣어주면 된다.
   - 다음 단계에서 다시 설정할 것이므로 일단 아무 것이나 넣어도 된다.

 

3. Reconfigure

   - 초기 설정값을 그대로 사용할 것이 아닐 것이므로 환경 설정을 새롭게 하자.

$ sudo dpkg-reconfigure slapd

   - 재설정을 하기 위해서는 <아니오>를 선택하면 된다.

 

   - 초기값이 원하지 않는 값으로 들어가 있다.
   - 이럴 때 햇갈리는 것이 "whatwant.com" 형식으로 넣어야 할지, "www.whatwant.com" 형식으로 할지이다.
   - 설명에 있는대로 hostname을 포함한 전체로 가자.

 

   - 조직이름은 Domain 형식이 아니다. 샘플이 이상하다. 조직명으로 넣자.

 

   - 관리자 패스워드 잘 넣어보자.

 

   - 개인적으로는 Berkeley DB가 더 친근하지만, HDB가 더 안정적이라고 추천을 하니... 따른다.
   - MySQL 을 사용하는 것은 많은 고민이 필요할 것 같다. (오히려 안정성을 해칠 수도 있을 것 같다)

 

   - slapd를 삭제할 때에 DB를 남겨둘지 여부를 묻는 것인데, 안지우는 것이 안전하지 않을까 한다.

 

   - 충돌이 날지 모르니 DB를 옮기라고 권고하니 옮깁시다.

 

   - LDAPv3를 사용하려면 <아니오>를 선택하면 된다.

 

4. install phpLDAPadmin

   - 그냥 LDAP을 다루기엔 어려우니, 관리를 위한 도구를 설치해보자.

$ sudo apt-get install phpldapadmin

5. Configure

   - 서버 정보를 반영하자.

$ sudo nano /etc/phpldapadmin/config.php

   - 나머지 부분에 대해서는 차츰 알아나가기로 하고, 기본 정보만 수정해보도록 하겠다.

 

...
$servers->setValue('server','host','127.0.1.1');
...
$servers->setValue('server','base',array('dc=chani,dc=whatwant,dc=com'));
...
$servers->setValue('login','bind_id','cn=admin,dc=chani,dc=whatwant,dc=com');
...

6. Check

   - 잘 되었는지 점검해보자.
   - 로그인은 앞에서 입력한 값으로...