OpenLDAP 서버를 시작하기 전에 몇 가지를 먼저 설정해야합니다.
기본 구성
기본 DN 정의와 함께 루트 사용자 및 비밀번호를 설정해야합니다. 에서 slapd.conf
원하는 값으로 줄 다음 줄 및 설정을 찾습니다.
suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"
일반적으로 기본 DN ( suffix
파일에서 정의 됨 )은 도메인 이름의 구성 요소이며 쉼표로 구분되고 접두사가 붙습니다 dc=
. 따라서 serverfault.com
가 될 수 있습니다 dc=serverfault,dc=com
. 귀하는 rootdn
해당 접미어 아래에 있어야합니다.
루트 암호를 정의하는 행도 변경해야합니다. 일반 텍스트 값으로 설정하거나 slappasswd
해시를 만드는 데 사용할 수 있습니다. 그런 다음 일반 텍스트 값 또는 해시 값 slappasswd
을 다음과 같은 줄 에 넣어야합니다 .
rootpw myultrasecurepassword
스키마
이 시점에서 사용하려는 스키마에 대해 생각하기 시작하는 것이 좋습니다. 스키마는 객체가 가질 수있는 속성을 정의하므로 필요한 속성이 포함 된 스키마를 포함해야합니다. 이 스키마는의 맨 위에 포함되며 slapd.conf
여기에있는 스키마는 일반적으로 필요한 절대 기본 스키마입니다.
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
이러한 경로는 Arch Linux에서 사용되는 경로이므로 Oracle Linux에 맞게 조정해야합니다.
에 대해 slapd.conf
대slapd.d
OpenLDAP는 오프라인 구성 (완료 slapd.conf
)에서 온라인 구성으로 전환하여 에있는 특수 cn=config
트리에 데이터를 저장 했습니다 slapd.d
. 그러나 ldif
파일을 수정하는 slapd.d
것은 어려운 과정이므로 slapd.conf
위와 같이 편집 한 다음 새 slapd.d
형식 으로 변환하는 것이 훨씬 쉽습니다 .
먼저의 모든 항목을 제거하십시오 slapd.d
. 다음으로 다음 명령을 실행하여 Oracle Linux에 대한 경로를 조정하십시오.
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
그런 다음 소유자를 해당 디렉토리의 LDAP 사용자 및 그룹으로 재귀 적으로 설정하면 준비가 완료됩니다. 이 작업은 편집 할 때마다 수행해야 slapd.conf
합니다. OpenLDAP 서버를 중지하기 전에 반드시 중지하십시오!
초기 실행
실제로 디렉토리를 사용하려면 기본 DN (및 루트 사용자)을 작성해야합니다. .ldif
다음과 유사한 행을 포함 하는 파일을 작성하십시오 .
dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example
dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root
이제 OpenLDAP 서버를 시작하십시오. 해당 정보를 LDAP 디렉토리로 푸시하면됩니다.
ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif
루트 DN과 ldif 파일 이름을 현재와 일치하도록 변경하십시오.
이제 작동하는 LDAP 디렉토리가 설정되고 채워질 준비가되었습니다!
아치 리눅스 위키는이 주제에 대한 정보의 훌륭한 소스입니다 - 참조 https://wiki.archlinux.org/index.php/OpenLDAP 및 https://wiki.archlinux.org/index.php/LDAP_Authentication을 당신이 원하는 경우 더 알고