이 글의 운영체제 환경: CentOS 리눅스 릴리스 7.7.1908 (코어)
OpenLDAP 설치
다음 명령어를 사용하여 OpenLDAP를 설치하세요:
패키지 | 패키지 설명 | 오픈ldap | 서버와 클라이언트가 반드시 사용해야 하는 라이브러리 파일 | OpenLDAP-클라이언트 | LDAP 서버에서는 사용자가 명령줄 환경을 추가, 삭제, 수정 및 쿼리할 수 있습니다 | OpenLDAP-서버 | 별도의 LDAP 백그라운드 데몬을 포함한 서비스 및 구성을 시작하는 데 사용되었습니다 | OpenLDAP-Servers-SQL | SQL 모듈 지원 | compat-openldap | OpenLDAP 호환 라이브러리 환경 |
설치 후 사용자 LDAP와 사용자 그룹 LDAP가 생성되며, 이 사용자는 /sbin/nologin에 로그인할 수 없습니다. 다음 명령어를 사용하여 확인할 수 있습니다:
OpenLDAP 버전을 확인해 보세요:
@(#) $OpenLDAP: slapd 2.4.44 (2019년 1월 29일 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: 정보: 추출된 키 파일은 더 이상 PIN으로 보호되지 않지만, 적어도 파일 권한에 의해서는, 여전히 보호됩니다.
OpenLDAP 구성 파일 정보
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
OpenLDAP 청취용 포트:
기본 청취 포트: 389 (평문 데이터 전송)
암호화된 청취 포트: 636 (암호문 데이터 전송)
참고: 모든 구성 데이터는 OpenLDAP 버전 2.4.23부터 /etc/openldap/slapd.d/에 저장되며, slapd.conf를 구성 파일로 사용하지 않는 것이 권장됩니다.
OpenLDAP 관리자 비밀번호를 설정하세요
[root@VM_0_9_centos ~]# 슬랩패스 -스 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
비밀번호를 설정한 후 저장하면 아래에 사용됩니다.
olcDatabase={2}hdb.ldif 파일을 수정하세요
명령:
olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU 파일에 한 줄을 추가한 후 도메인 정보를 수정하세요:
참고: cn=admin 내 admin은 OpenLDAP 관리자의 사용자 이름을, olcRootPW는 OpenLDAP 관리자의 암호화된 비밀번호를 나타내며, 평문 비밀번호는 123456입니다.
olcDatabase={1}monitor.ldif 파일을 수정하세요
명령어는 다음과 같습니다:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" dn.base="cn=admin,dc=itsvse,dc=com" 읽기 by * 없음
참고: 이 수정 사항의 dn.base는 OpenLDAP을 수정한 관리자의 관련 정보입니다.
OpenLDAP의 기본 구성을 확인하려면 다음 명령어를 사용하세요:
[root@VM_0_9_centos ~]# 슬랩테스트 -u
5eef6741 ldif_read_file: "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif" 에 체크섬 오류
5eef6741 ldif_read_file: "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif" 에서 체크섬 오류
설정 파일 테스트 성공
프롬프트 정보 설정 파일 테스트 성공 테스트는 구성이 정상임을 나타냅니다
LDAP 데이터베이스 구성
OpenLDAP에서 기본 사용하는 데이터베이스는 BerkeleyDB, 이제 다음 명령어로 OpenLDAP 데이터베이스를 구성하기 시작하겠습니다:
LDAP 서비스 시작
임포트 스키마
기본 사용자 노드, 데이터베이스 관리자를 생성합니다
다음 내용을 가진 새로운 basedomain.ldif 파일을 생성하세요:
명령을 실행하고 설정을 추가하세요. 여기서는 도메인 이름을 직접 수정해서 도메인 이름을 설정하는 데 주의를 기울여야 합니다. 그리고 위에서 생성한 비밀번호를 입력해야 합니다
LdapAdmin 관리 도구를 다운로드하세요
다운로드 주소:하이퍼링크 로그인이 보입니다.
또는 직접 다운로드하세요:
관광객 여러분, 이 게시물의 숨겨진 내용을 보고 싶으시다면 부탁드립니다 회답
아래 링크로 확인해 보세요:
(끝)
리소스:
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다.
| 
2020-6-21 22:57:53에 게시됨
|
|
|
|
2023-5-19 11:13:54에 게시됨