Openldap 을 Cent OS 환경에서 설치하는 방법입니다.
타 Linux 사용시 아래의 설정을 참고하여 해당 Linux에 맞게 설치 하시면 됩니다.
Openldap 다운로드
yum install -y openldap openldap-servers openldap-clients
Root PW 설정
slappasswd -s <password> password 부분에 사용할 PW 입력
{SSHA}PEZj3CnwpNAisWStq+Uqy6Hd6ZmEetBG 같은 형식의 텍스트가 출력 되는데 추후 PW설정 부분에 사용해야 하니 복사하여 놓습니다.
LDIF 파일 생성
LDAP 의 기본 구조를 생성하기 위하여 아래와 같이 LDIF (LDAP Data Interchange Format) 파일을 생성합니다.
vi /root/base.ldif
아래의 정보를 입력 합니다.
dn: dc=testjabber,dc=com / 해당 도메인을 입력
dc: testjabber
objectClass: top
objectClass: domain
dn: ou=user,dc=testjaaber,dc=com / 해당 도메인을 입력
ou: user
objectClass: top
objectClass: organizationalUnit
Openldap 설정
Openldap Server 설정 정보파일을 복사하여 생성 합니다.
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
설정 파일을 편집
vi /etc/openldap/slapd.conf
Database definitions 부분 중 suffix / rootdn 편집
Rootpw 입력 PW는 위에서 복사하여 놓은 값을 붙혀넣기 한다.
최초 설치시에 있는 설정파일을 삭제 후 DB-CONFIG 파일을 복사한다.
rm -rf /etc/openldap/slapd.d/*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
LDIF 파일을 통하여 LDAP 객체를 추가 한다.
slapadd -v -l /root/base.ldif
아래의 명령을 실행하여 설정 파일을 생성 한다.
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
설정폴더의 권한을 변경한다.
chown ldap.ldap -Rf /etc/openldap/slapd.d/*
chown ldap.ldap -Rf /var/lib/ldap/*
방화벽에 Ldap 기본포트인 TCP 389포트를 허용한다.
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 389 -j ACCEPT TCP 398포트 추가
방화벽을 재실행한다.
service iptables restart
Openldap 실행
service slapd start
Ldap 서비스 등록 및 확인
chkconfig –level 345 slapd on
chkconfig –list slapd
Ldap Service 시작
service slapd start
Ldap 상태 확인
ldapsearch -x -b dc=testjabber,dc=com (아래와 같이 추가한 OU가 보인다면 정상)
