[Linux] OpenLDAP 설치 방법
2018. 8. 24. 17:15
1. 사전구성
1) 호스트네임이 FQDN 형식을 갖고 있는지 확인한다.
$ hostname
test01.ldaptest.com
2) /etc/hosts 파일에 IP와 FQDN 형식의 호스트네임을 정의해준다.
$ echo "192.168.75.100 test01.ldaptest.com test01" | tee -a /etc/hosts
2. OpenLDAP 설치
1) apt 레파지토리 업데이트를 진행한 뒤, slapd와 ldap-utils 패키지를 설치해 준다.
$ sudo apt update
$ sudo apt install -y slapd ldap-utilsslapd 설치 중 패스워드를 묻게 되면 admin 계정의 패스워드이므로 꼭 기억하자.
2) slapcat 명령어를 통해 정의된 dn 정보를 확인한다.
$ sudo slapcat
dn: dc=testldap,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: testldap.com
3) basedn.ldif 파일을 생성하여 엔트리를 정의해 준다.
$ sudo vi ./basedn.ldif
dn: ou=people,dc=testldap,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=testldap,dc=com
objectClass: organizationalUnit
ou: groups
4) 작성한 basedn.ldif 파일을 ldap에 추가해준다.
$ sudo ldapadd -x -D cn=admin,dc=testldap,dc=com -W -f basedn.ldif
Enter LDAP Password:(앞서 설정한 admin 패스워드)
adding new entry "ou=people,dc=testldap,dc=com"
adding new entry "ou=groups,dc=testldap,dc=com"
3. phpLDAP Admin 설치
1) apache 웹서버, php 및 php-ldap 등 phpLDAP Admin을 가동하기 위한 패키지를 설치한다.
$ sudo apt install -y apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear php-ldap
2) php7.2-cgi를 apache 웹서버에 추가해주고 apache 웹서버를 재시작해준다.
$ sudo a2enconf php7.2-cgi
$ sudo systemctl reload apache2
3) phpLDAP Admin을 다운로드 해준다.
$ git clone https://github.com/breisig/phpLDAPadmin.git
4) 다운받은 phpLDAPadmin을 웹서버 경로로 옮기고 환경설정 파일을 생성한다.
$ sudo mv phpLDAPadmin /var/www/html/phpldapadmin
$ sudo cp /var/www/html/phpldapadmin/config.php.exampe /var/www/html/phpldapadmin/config.php
5) phpLDAP Admin 환경설정을 해준다.
$ vi /var/www/html/phpldapadmin/config/config.php
line 293 수정 : $servers->setValue('server','host','192.168.75.100');
line 301 수정 : $servers->setValue('server','base',array('dc=testldap,dc=com');
line 337 수정 : $servers->setValue('server','tls',false)
line 456 수정 : $servers->setValue('login','anon_bind',false)
6) 만약 iptable을 사용한다면 네트워크 포트 허용
$ sudo ufw allow proto tcp from any to port 80,443
7) phpLDAP Admin WebUI 접속
http://192.168.75.100/phpldapadmin
Login DN : cn=admin, dc=testldap, dc=com
Password : 앞서 설정한 admin 패스워드
4. OpenLDAP 재시작 방법
$ sudo systemctl restart slapd
