본문 바로가기

반응형

LDAP

[LDAP] OpenLDAP 설치 및 구성-v2 OpenLDAP 설치 및 구성 LDAP 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다. 호스트 네임 아이피 역할 비고 VIP 3.3.3.3 ldap1 1.1.1.1 Master(Active) ldap2 2.2.2.2 Slave(Standby) rsync(rsyncd) 설치 및 설정 $ yum install -y rsync $ systemctl --now enable rsyncd.service $ vim /etc/rsyncd.conf [ldap_config] path = /root/openldap comment = openldap setup configure exclude = .. 더보기
[LDAP] OpenLDAP 이중화 구성(syncrepl) OpenLDAP 이중화 구성(마스터-슬레이브 구성) OpenLDAP 설치 및 구성 : https://anti1346.tistory.com/1014 마스터 구성 replicator.ldif 편집 $ cat replicator.ldif dn: uid=replicator,dc=4wxyz,dc=com uid: replicator objectclass: account objectClass: simpleSecurityObject description: Replication User userPassword: qwER12#$ ### # ldapadd -x -D cn=Manager,dc=4wxyz,dc=com -w password1! -f replicator.ldif $ ldapadd -x -D cn=Manager,dc.. 더보기
[LDAP] OpenLDAP cert(TLS/SSL) 적용 시 에러 OpenLDAP SSL(cert) 적용 시 에러 certs.ldif 생성 $ vim certs.ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/sangchul_kr_cert.pem dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/sangchul_kr_key.pem 에러 ldap_modify: Other (e.g., implementation specific) error (80) $ ldapmodify -.. 더보기
[LDAP] OpenLDAP sudo 스키마 설정 openldap sudo 스키마 설정 sudo 스키마 복사 $ find / -name schema.OpenLDAP $ cp /usr/share/doc/sudo-1.8.23/schema.OpenLDAP /etc/openldap/schema/sudo.schema $ ldapsearch -LLLY EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn | grep sudo SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 dn: cn={4}sudo,cn=schema,cn=config sudoschema.ldif 편집 .. 더보기
[LDAP] OpenLDAP 서버 이전 OpenLDAP 서버 이전(ldap data migration) slapd 서비스 중지 $ systemctl stop slapd.service 기존 데이터 삭제, 데이터 디렉터리 생성, DB_CONFIG 파일 생성 $ rm -rf /var/lib/ldap $ mkdir -m 700 /var/lib/ldap $ cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG $ rm -rf /etc/openldap/slapd.d $ mkdir /etc/openldap/slapd.d ldap config 파일 복원 $ slapadd -n 0 -F /etc/openldap/slapd.d -l ldap_config_2021061719.ldif d.. 더보기
[LDAP] OpenLDAP 백업/복원 OpenLDAP 백업/복원 [백업] ldap config 백업(ldap 설정 백업) slapcat -n 0 -l ldap-config_$(date '+%Y%m%d').ldif $ slapcat -n 0 -l ldap-config_$(date '+%Y%m%d').ldif --output-- $ ll | grep ldap-config_20210615 -rw-r--r-- 1 root root 39596 Jun 15 21:19 ldap-config_20210615.ldif ldap data 백업(ldap 계정 백업) slapcat -n 2 -l ldap-data_$(date '+%Y%m%d').ldif $ slapcat -n 2 -l ldap-data_$(date '+%Y%m%d').ldif --output--.. 더보기
[LDAP] OpenLDAP server 삭제 openldap server 삭제 서비스 중지 $ systemctl stop slapd 패키지 삭제 $ yum remove openldap-servers Removing: openldap-servers DB 삭제 $ rm -rf /var/lib/ldap 계정 삭제 $ userdel ldap openldap 재설치(reinstall) systemctl stop slapd systemctl stop nscd.service rm -rf /var/lib/ldap rm -rf /etc/openldap rm -rf /run/openldap rm -rf /usr/lib64/openldap /usr/libexec/openldap yum reinstall -y openldap openldap-servers openlda.. 더보기
[LDAP] phpLDAPadmin 설치 및 연동 phpLDAPadmin 설치 및 openldap 연동 phpLDAPadmin 설치 $ yum install -y epel-release $ yum install -y phpldapadmin phpldapadmin.conf 편집 - Require all granted 추가 $ vim /etc/httpd/conf.d/phpldapadmin.conf # # Web-based tool for managing LDAP servers # Alias /phpldapadmin /usr/share/phpldapadmin/htdocs Alias /ldapadmin /usr/share/phpldapadmin/htdocs # Apache 2.4 Require local Require all granted # Apache 2... 더보기

728x90
반응형