728x90
OpenLDAP 설치 및 구성
LDAP
경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다.
호스트 네임 | 아이피 | 역할 | 비고 |
VIP | 3.3.3.3 | ||
ldap1 | 1.1.1.1 | Master(Active) | |
ldap2 | 2.2.2.2 | Slave(Standby) |
rsync(rsyncd) 설치 및 설정
$ yum install -y rsync
$ systemctl --now enable rsyncd.service
$ vim /etc/rsyncd.conf
[ldap_config]
path = /root/openldap
comment = openldap setup configure
exclude = .ldifs
uid = root
gid = root
use chroot = yes
read only = yes
hosts allow = 2.2.2.2
max connections = 2
timeout 600
[ldap_certs]
path = /etc/openldap/certs
comment = openldap certs
uid = root
gid = root
use chroot = yes
read only = yes
hosts allow = 2.2.2.2
max connections = 2
timeout 600
OpenLDAP 설치 및 설정
스크립트 다운로드
$ git clone https://github.com/anti1346/openldap.git
'slappasswd -h {SSHA} -s password1!' 명령으로 패스워드 생성
$ slappasswd -h {SSHA} -s password1!
{SSHA}BxmD5mQmkjq+S1d6aS5xU5ArueZ0s7f4
ldap_install.sh 편집
환경 설정 파일 편집(아이피, 도메인, 패스워드 변경)
$ cd openldap
$ mv env.tmp .env
$ vim .env
ldapIp1=1.1.1.1
ldapIp2=1.1.1.2
ldapHostname1=ldap1
ldapHostname2=ldap2
ldapFqdn1=ldap1.4wxyz.com
ldapFqdn2=ldap2.4wxyz.com
ldifDirectory=.ldifs
#slappasswd -h {SSHA} -s passwd1!
OLolcRootPW='{SSHA}RqXZJWxwxEXqybRWFN+eWi/NpUDhnLVJ'
OLolcRootPPW='passwd1!'
OLDomain='ldap.4wxyz.com'
OLolcSuffix='dc=ldap,dc=4wxyz,dc=com'
#slappasswd -h {SSHA} -s P@ssw0rd1!
OLolcInitialPW='{SSHA}NHQ2+tv/xha5LpjEFCn9eJb1wCll5p8f'
마스터 설치
$ sh ldap_install.sh
728x90
슬레이브 설치
$ sh ldap_install.sh slave
마스터에서 계정 생성
$ sh ldap_UserMGMT.sh
$ cd ldifs
$ ./ldapUserAdd.sh ldaptest "ldap test" 2001
adding new entry "cn=ldaptest,ou=Groups,dc=ldap,dc=4wxyz,dc=com"
adding new entry "uid=ldaptest,ou=People,dc=ldap,dc=4wxyz,dc=com"
modifying entry "uid=ldaptest,ou=People,dc=ldap,dc=4wxyz,dc=com"
마스터에서 계정 확인
$ ./ldapsearch.sh
Group ID :
gidNumber: 2001
User ID :
uidNumber: 2001
슬레이브에서 계정 확인
$ ./ldapsearch.sh
Group ID :
gidNumber: 2001
User ID :
uidNumber: 2001
phpLDAPadmin 페이지
728x90
'리눅스' 카테고리의 다른 글
[draft] 유닉스 타임스탬프 간의 변환 방법 (0) | 2023.02.03 |
---|---|
What Is My IP?(myip) (0) | 2023.02.03 |
[리눅스] traefik을 사용하는 도커 컨테이너 리버스 프록시(docker container reverse proxy) (0) | 2023.01.30 |
cronolog를 컴파일하여 설치하고 로그를 설정하는 방법 (0) | 2023.01.27 |
도커 컴포즈 설치(docker-compose install) (0) | 2023.01.27 |