본문 바로가기

리눅스

[리눅스] OpenLDAP 설치 및 구성-v2

728x90

OpenLDAP 설치 및 구성

LDAP
 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다.

호스트 네임 아이피 역할 비고
VIP 3.3.3.3    
ldap1 1.1.1.1 Master(Active)  
ldap2 2.2.2.2 Slave(Standby)  

rsync(rsyncd) 설치 및 설정

$ yum install -y rsync


$ systemctl --now enable rsyncd.service
$ vim /etc/rsyncd.conf
[ldap_config]
path = /root/openldap
comment = openldap setup configure
exclude = .ldifs
uid = root
gid = root
use chroot = yes
read only = yes
hosts allow = 2.2.2.2
max connections = 2
timeout 600

[ldap_certs]
path = /etc/openldap/certs
comment = openldap certs
uid = root
gid = root
use chroot = yes
read only = yes
hosts allow = 2.2.2.2
max connections = 2
timeout 600

OpenLDAP 설치 및 설정

스크립트 다운로드

$ git clone https://github.com/anti1346/openldap.git

'slappasswd -h {SSHA} -s password1!' 명령으로 패스워드 생성

$ slappasswd -h {SSHA} -s password1!
{SSHA}BxmD5mQmkjq+S1d6aS5xU5ArueZ0s7f4

ldap_install.sh 편집

환경 설정 파일 편집(아이피, 도메인, 패스워드 변경)

$ cd openldap
$ mv env.tmp .env

$ vim .env
ldapIp1=1.1.1.1
ldapIp2=1.1.1.2
ldapHostname1=ldap1
ldapHostname2=ldap2
ldapFqdn1=ldap1.4wxyz.com
ldapFqdn2=ldap2.4wxyz.com

ldifDirectory=.ldifs

#slappasswd -h {SSHA} -s passwd1!
OLolcRootPW='{SSHA}RqXZJWxwxEXqybRWFN+eWi/NpUDhnLVJ'
OLolcRootPPW='passwd1!'
OLDomain='ldap.4wxyz.com'
OLolcSuffix='dc=ldap,dc=4wxyz,dc=com'

#slappasswd -h {SSHA} -s P@ssw0rd1!
OLolcInitialPW='{SSHA}NHQ2+tv/xha5LpjEFCn9eJb1wCll5p8f'

마스터 설치

$ sh ldap_install.sh
728x90

슬레이브 설치

$ sh ldap_install.sh slave

마스터에서 계정 생성

$ sh ldap_UserMGMT.sh
$ cd ldifs


$ ./ldapUserAdd.sh ldaptest "ldap test" 2001
adding new entry "cn=ldaptest,ou=Groups,dc=ldap,dc=4wxyz,dc=com"

adding new entry "uid=ldaptest,ou=People,dc=ldap,dc=4wxyz,dc=com"

modifying entry "uid=ldaptest,ou=People,dc=ldap,dc=4wxyz,dc=com"

마스터에서 계정 확인

$ ./ldapsearch.sh
Group ID :
gidNumber: 2001

User ID :
uidNumber: 2001

슬레이브에서 계정 확인

$ ./ldapsearch.sh
Group ID :
gidNumber: 2001

User ID :
uidNumber: 2001

phpLDAPadmin 페이지

728x90