본문 바로가기

728x90

LDAP

[리눅스] OpenLDAP 설치 및 구성-v2 OpenLDAP 설치 및 구성 LDAP 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다. 호스트 네임 아이피 역할 비고 VIP 3.3.3.3 ldap1 1.1.1.1 Master(Active) ldap2 2.2.2.2 Slave(Standby) rsync(rsyncd) 설치 및 설정 $ yum install -y rsync $ systemctl --now enable rsyncd.service $ vim /etc/rsyncd.conf [ldap_config] path = /root/openldap comment = openldap setup configure exclude = .. 더보기
[리눅스] OpenLDAP 설치 및 구성 OpenLDAP 설치 및 구성 OpenLDAP 설치 yum install -y compat-openldap openldap openldap-servers openldap-clients $ yum install -y compat-openldap openldap openldap-servers openldap-clients openldap-servers-sql openldap-devel OpenLDAP 데이터베이스 설정 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONFIG $ cp /usr/share/openldap-servers/DB_CONFIG.example /var.. 더보기
[LDAP] OpenLDAP 서버 이전 OpenLDAP 서버 이전(ldap data migration) slapd 서비스 중지 $ systemctl stop slapd.service 기존 데이터 삭제 $ rm -rf /var/lib/ldap $ mkdir -m 700 /var/lib/ldap $ cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG $ rm -rf /etc/openldap/slapd.d $ mkdir -m 750 /etc/openldap/slapd.d config 파일 복원 $ slapadd -n 0 -F /etc/openldap/slapd.d -l ldap_config_2021061719.ldif _#################### 100.00%.. 더보기
[리눅스] OpenLDAP cert(TLS/SSL) 적용 시 에러 OpenLDAP SSL(cert) 적용 시 에러 certs.ldif 생성 $ vim certs.ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/sangchul_kr_cert.pem dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/sangchul_kr_key.pem 에러 ldap_modify: Other (e.g., implementation specific) error (80) $ ldapmodify -.. 더보기
[리눅스] OpenLDAP 설치 및 구성 OpenLDAP 설치 및 구성 OpenLDAP 설치 $ yum install -y compat-openldap openldap openldap-servers openldap-clients OpenLDAP 데이터베이스 설정 $ cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG $ chown ldap. /var/lib/ldap/DB_CONFIG $ systemctl --now enable slapd.service $ systemctl status slapd.service ● slapd.service - OpenLDAP Server Daemon Loaded: loaded (/usr/lib/systemd/system/slapd.se.. 더보기

728x90