Ubuntu 서버에서 LDAP를 설정하는 방법

LDAP (Lightweight Directory Access라고도 함)프로토콜은 일단 설정되면 사용자가 Microsoft Active Directory 및 기타 여러 디렉토리 서비스에서 디렉토리 서비스의 데이터를 쉽게 쿼리 할 수있는 응용 프로그램입니다.

Linux에서는 LDAP가 널리 사용되므로 설정하기가 어렵지 않습니다. 이 안내서에서는 주로 Slapd (OpenLDAP)에 중점을 둘 것입니다. 대부분의 사용자가 이해할 수있는 매우 간단한 구성 도구가 있기 때문입니다.

시작하려면 Ubuntu Server가 있어야합니다.(최소 16.04 LTS를 실행). 패키지 이름과 방향이 동일하기 때문에 데비안 리눅스에서 가이드의 지침을 따를 수도 있습니다.

Ubuntu에 Slapd 및 LDAP 유틸리티 설치

우분투 서버는 LDAP를 실행할 수 있습니다서버에 있지만 소프트웨어를 미리 설치하고 설정해야합니다. 이렇게하려면 SSH 프로토콜을 통해 Ubuntu 서버에 로그인하십시오. 또는 육체적으로 앉으십시오. 그런 다음 터미널 세션을 루트 쉘로 전송하십시오. sudo -s 명령.

sudo -s

로그인하여 명령 줄을 루트 셸로 전환 할 수도 있습니다. 수 명령. 그러나 일부 릴리스의 Ubuntu Server에는 루트 사용자가 차단되어 있으므로 먼저 다시 활성화해야합니다.

su -

터미널 세션이 루트로 실행되면 이제 적절한 패키지 관리자는 Slapd 패키지 및 LDAP 유틸리티를 설치합니다.

apt install slapd ldap-utils

패키지를 설치하고 인내하십시오. 설치 프로세스가 완료되면 Slapd 도구를 구성해야합니다. 특히 LDAP에 대한 관리자 비밀번호를 설정해야합니다.

LDAP 시스템의 관리자 계정에 대해 기억하기 쉽고 안전한 비밀번호를 설정하십시오. 그런 다음 "OK"버튼을 강조 표시하고 들어가다 비밀번호를 적용합니다.

때린 구성

Slapd는 Ubuntu 서버에 설치되며관리자 비밀번호가 설정되었지만 구성이 완료되지 않았습니다. 결과적으로 시스템을 설치할 때 Ubuntu는 설치 과정을 안내하지 않습니다. 따라서 우리는 dpkg 재구성 모든 것을 수동으로 설정합니다.

dpkg-reconfigure slapd

다음 dpkg 재구성 명령은 터미널에 파란색 UI를 표시합니다창문. UI는“이 옵션을 활성화하면 초기 구성이나 데이터베이스가 생성되지 않습니다. OpenLDAP 서버 구성을 생략 하시겠습니까?”

UI 창에서 "아니요"옵션을 선택하십시오. 실수로 "예"옵션을 선택한 경우 dpkg-slapd 재구성 그것을 해결하는 명령.

'아니요'옵션에 따라 다른 UI 창이 나타납니다. OpenLDAP에서 사용할 DNS 도메인 이름을 입력하라는 메시지가 표시됩니다.

참고 : DNS 텍스트 상자에 HTTP 또는 WWW를 추가 할 필요가 없습니다!

DNS 도메인에 기록한 후 "확인"을 강조 표시하고 들어가다 다음 페이지로 이동하려면 조직 이름을 지정해야합니다.

상자에 조직, 직장 등을 기입하십시오. 그런 다음 다시 한 번 "확인"을 강조 표시하고 들어가다 비밀번호 페이지로 이동합니다.

비밀번호 페이지에서 관리자 비밀번호를 설정하고 "확인"을 강조 표시하여 데이터베이스 섹션으로 이동하십시오.

Slapd의 데이터베이스 UI 창에서구성 시스템에서 LDAP 시스템에 대한 데이터베이스 백엔드를 선택하라는 메시지가 표시됩니다. 세 가지 선택이 있습니다. 목록의 각 옵션은 사용할 가치가 있으며 모두 이점이 있습니다. 즉, MDB를 사용하는 것이 좋습니다.

화살표 키를 사용하여“MDB”를 강조 표시하고 들어가다 키를 눌러 다음 페이지로 넘어갑니다.

데이터베이스 공급자를 선택한 후 UI는 데이터베이스 공급자를 제거 할 것인지 묻습니다. 적절한 제거 – 퍼지 명령이 사용됩니다. 데이터를 안전하게 유지하려면 "아니오"를 선택하십시오.

다음 페이지에서 UI는 일부 파일이 여전히 존재한다는 것을 알려줍니다. / var / lib / ldap 시스템의 디렉토리에 이러한 파일을 남겨두면 위험하므로 문제가 발생할 수 있습니다.

이 문제를 해결하기 위해 Slapd 구성 도구는 이전 데이터베이스를 다른 곳으로 옮기도록 지시합니다. / var / backupsUI에서 '예'옵션을 선택하면됩니다.

참고 : LDAP 작동 방식을 알고 문제를 수동으로 수정하는 것이 편한 경우에만 "아니요"옵션을 선택하십시오.

다른 구성 단계

Slapd 설치 중에 다음을 수행해야 할 수도 있습니다.사용할 LDAP 프로토콜 버전을 결정하십시오. UI에서 "LDAPv2 프로토콜은 기본적으로 Slapd에서 비활성화되어 있습니다"라는 메시지가 표시됩니다.

참고 : Ubuntu 18.04 이상에서는이 메시지가 나타나지 않습니다.

LDAPv2 프로토콜이 필요하지 않은 경우“No”를 강조 표시하여 끄십시오. 또는 더 이상 사용되지 않는 LDAPv2 프로토콜을 계속 사용하는 경우 "예"옵션을 강조 표시 할 수 있습니다.

Slapd에서 LDAPv2를 활성화 / 비활성화하는 옵션에 따라 구성이 완료됩니다. LDAP 클라이언트를 구성하고 시작하십시오!