LDAP 인증과 관련하여 배경 지식이 없다보니,
별도의 소스 컴파일 설치를 할 때에 의존성이 있는 내용들에 대해서 적절히 대응하기가 힘들어서
우선은 패키지 설치로 기본 활용에 대해서 살펴보고자 한다.
(저에게 Kerberos에 대해서 A to Z 설명을 해주실 분 있으면 손 들어주세요! ㅠㅠ)
1. hostname 정하기
- 인증의 시작은 hostname 이다.
$ sudo nano /etc/hosts
- 필자는 아래와 같이 설정하였다.
127.0.0.1 localhost
127.0.1.1 chani.whatwant.com chani
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.1.1 chani.whatwant.com chani
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
- 기본 형식은 다음과 같다. [ 127.0.1.1 hostname.example.com hostname ]
2. Install
- 2가지 package를 설치하면 된다.
$ sudo apt-get install slapd ldap-utils
- 중간에 나오는 다음 화면에서는 관리자 암호를 넣어주면 된다.
- 다음 단계에서 다시 설정할 것이므로 일단 아무 것이나 넣어도 된다.
3. Reconfigure
- 초기 설정값을 그대로 사용할 것이 아닐 것이므로 환경 설정을 새롭게 하자.
$ sudo dpkg-reconfigure slapd
- 재설정을 하기 위해서는 <아니오>를 선택하면 된다.
- 초기값이 원하지 않는 값으로 들어가 있다.
- 이럴 때 햇갈리는 것이 "whatwant.com" 형식으로 넣어야 할지, "www.whatwant.com" 형식으로 할지이다.
- 설명에 있는대로 hostname을 포함한 전체로 가자.
- 조직이름은 Domain 형식이 아니다. 샘플이 이상하다. 조직명으로 넣자.
- 관리자 패스워드 잘 넣어보자.
- 개인적으로는 Berkeley DB가 더 친근하지만, HDB가 더 안정적이라고 추천을 하니... 따른다.
- MySQL 을 사용하는 것은 많은 고민이 필요할 것 같다. (오히려 안정성을 해칠 수도 있을 것 같다)
- slapd를 삭제할 때에 DB를 남겨둘지 여부를 묻는 것인데, 안지우는 것이 안전하지 않을까 한다.
- 충돌이 날지 모르니 DB를 옮기라고 권고하니 옮깁시다.
- LDAPv3를 사용하려면 <아니오>를 선택하면 된다.
4. install phpLDAPadmin
- 그냥 LDAP을 다루기엔 어려우니, 관리를 위한 도구를 설치해보자.
$ sudo apt-get install phpldapadmin
5. Configure
- 서버 정보를 반영하자.
$ sudo nano /etc/phpldapadmin/config.php
- 나머지 부분에 대해서는 차츰 알아나가기로 하고, 기본 정보만 수정해보도록 하겠다.
...
$servers->setValue('server','host','127.0.1.1');
...
$servers->setValue('server','base',array('dc=chani,dc=whatwant,dc=com'));
...
$servers->setValue('login','bind_id','cn=admin,dc=chani,dc=whatwant,dc=com');
...
$servers->setValue('server','host','127.0.1.1');
...
$servers->setValue('server','base',array('dc=chani,dc=whatwant,dc=com'));
...
$servers->setValue('login','bind_id','cn=admin,dc=chani,dc=whatwant,dc=com');
...
6. Check
- 잘 되었는지 점검해보자.
- 로그인은 앞에서 입력한 값으로...
반응형
'Development Tools > OpenLDAP' 카테고리의 다른 글
phpLDAPadmin - 처음 시작하기 (에러 잡기) (0) | 2017.05.09 |
---|---|
phpLDAPadmin - Group 만들기 (0) | 2014.12.30 |