우선 한 가지 전제를 하고 포스팅을 하겠다.

필자는 LDAP에 대한 기본 지식이 없다. 그냥 막 쓰고 싶은 마음만 갖고 있을 뿐이다.

 

 

1. phpLDAPadmin 화면

 

   - 설치 후 처음으로 보인 화면이다.

 

 

 

 

2. dc ? cn ?

 

   - 무언가 약자가 많이 등장한다. 무슨 의미일까?

   - 우선 아래에 나열한 정도로 만족하자.

 

entry 

  attribute

dc

Domain Component

  도메인에 대한 요소

cn

Common Name

  이름

sn

Sir Name

  성 (Family Name)

ou

Organization Unit

  그룹 (조직)

dn

Distinguished Name

  특정한 사용자를 구분할 수 있는 고유의 이름

 

 

 

3. "Create new entry here" and warning !

 

   - 새로운 무언가를 생성해보기 위해서 "Create new entry here"를 선택하니 경고 화면이 나왔다.

 

 

   - "template"과 관련된 무언가가 잘 맞지 않는 것으로 보인다. 정리해보자.

 

$ sudo su

$ cd /etc/phpldapadmin/templates/creation

$ mkdir bak
$ mv ./sambaSamAccount.xml ./bak/
$ mv ./courierMailAlias.xml ./bak/

$ mv ./mozillaOrgPerson.xml ./bak/

$ service slapd restart

 

   - 문제가 되는 것들을 전부 치워놓고 서비스 재시작 한 후 다시 접근하면...

 

 

   - 이제서야 뭔가 제대로 된 것처럼 보인다.

   - (x) 표시가 된 것을을 보면... 방금 한 행위들이 어떤 의미인지 살짝 엿보인다.

 

 

하나씩 알아나가 보자.

 

반응형

'Development Tools > OpenLDAP' 카테고리의 다른 글

phpLDAPadmin - Group 만들기  (0) 2014.12.30
OpenLDAP (Ubuntu 14.04, Package)  (0) 2014.12.08

 

처음 설치할 때에 관리자 계정 하나에 대해서는 생성했지만,

그 다음에 어떤 그룹을 만들어야 하는 과정에 대해서는 아직 진행하지 않았다.

 

지금 해 보자.

 

 

1. Create new entry here

 

   - 그룹도 하나의 entry 이다.

   - 그리고, 그룹은 ou (Organisational Unit) 이다.

 

 

   - login 후에 나오는 화면에서 왼쪽 트리 메뉴의 "Create new entry here"를 선택하자.

   - 오른쪽의 메뉴들 중 "Generic : Organisational Unit"을 선택하면 된다.

 

 

2. Generic : Organisational Unit

 

   - 그룹을 만들기 위해서는 이름만 지어주면 된다.

 

 

   - 여기에서는 우선 "first"라는 이름으로 이름을 지어보았다.

   - "Create Object"를 클릭해주자.

 

 

   - 내용을 확인하고 최종적으로 "Commit"까지 해주자.

 

 

 

3. 결과 확인

 

   - 만들어진 결과를 확인하면 다음과 같다.

 

 

   - 하지만, 여기에서 끝이 아니다. "first"라는 그룹에 속한 소그룹을 만들어야 한다.

 

   - "ou=first"라는 그룹에 속한 소그룹을 만들기 위해서는

      "ou=first"를 선택해서 나오는 화면에서 "Create a child entry"를 선택하면 된다.

 

 

 

4. Generic: Posix Group

 

   - 앞에서와는 다른 Template을 선택해야 한다.

   - "Generic: Posix Group"을 선택하자.

 

 

   - 그룹 이름을 지어주면 된다.

 

 

   - 내용을 잘 확인해보고 "Commit"을 눌러주면 최종 생성된다.

 

 

   - posixGroup으로 생성하면 ou가 아니라 cn으로 그룹이 생성됨을 볼 수 있다.

 

 

   - 이런 방식으로 몇 개 더 만들어 보자.

 

 

 

이번에는 여기까지... 다음 번에는 각 그룹에 계정을 생성해보도록 하겠다.

 

 

반응형

'Development Tools > OpenLDAP' 카테고리의 다른 글

phpLDAPadmin - 처음 시작하기 (에러 잡기)  (0) 2017.05.09
OpenLDAP (Ubuntu 14.04, Package)  (0) 2014.12.08

LDAP 인증과 관련하여 배경 지식이 없다보니,
별도의 소스 컴파일 설치를 할 때에 의존성이 있는 내용들에 대해서 적절히 대응하기가 힘들어서
우선은 패키지 설치로 기본 활용에 대해서 살펴보고자 한다.
(저에게 Kerberos에 대해서 A to Z 설명을 해주실 분 있으면 손 들어주세요! ㅠㅠ)


1. hostname 정하기

   - 인증의 시작은 hostname 이다.

$ sudo nano /etc/hosts

   - 필자는 아래와 같이 설정하였다.

127.0.0.1           localhost
127.0.1.1       chani.whatwant.com      chani

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

   - 기본 형식은 다음과 같다. [ 127.0.1.1   hostname.example.com   hostname ]


2. Install

   - 2가지 package를 설치하면 된다.

$ sudo apt-get install slapd ldap-utils

   - 중간에 나오는 다음 화면에서는 관리자 암호를 넣어주면 된다.
   - 다음 단계에서 다시 설정할 것이므로 일단 아무 것이나 넣어도 된다.

 



3. Reconfigure

   - 초기 설정값을 그대로 사용할 것이 아닐 것이므로 환경 설정을 새롭게 하자.

$ sudo dpkg-reconfigure slapd

   - 재설정을 하기 위해서는 <아니오>를 선택하면 된다.

 


   - 초기값이 원하지 않는 값으로 들어가 있다.
   - 이럴 때 햇갈리는 것이 "whatwant.com" 형식으로 넣어야 할지, "www.whatwant.com" 형식으로 할지이다.
   - 설명에 있는대로 hostname을 포함한 전체로 가자.

 


   - 조직이름은 Domain 형식이 아니다. 샘플이 이상하다. 조직명으로 넣자.

 


   - 관리자 패스워드 잘 넣어보자.

 


   - 개인적으로는 Berkeley DB가 더 친근하지만, HDB가 더 안정적이라고 추천을 하니... 따른다.
   - MySQL 을 사용하는 것은 많은 고민이 필요할 것 같다. (오히려 안정성을 해칠 수도 있을 것 같다)

 


   - slapd를 삭제할 때에 DB를 남겨둘지 여부를 묻는 것인데, 안지우는 것이 안전하지 않을까 한다.

 


   - 충돌이 날지 모르니 DB를 옮기라고 권고하니 옮깁시다.

 


   - LDAPv3를 사용하려면 <아니오>를 선택하면 된다.

 



4. install phpLDAPadmin

   - 그냥 LDAP을 다루기엔 어려우니, 관리를 위한 도구를 설치해보자.

$ sudo apt-get install phpldapadmin



5. Configure

   - 서버 정보를 반영하자.

$ sudo nano /etc/phpldapadmin/config.php


   - 나머지 부분에 대해서는 차츰 알아나가기로 하고, 기본 정보만 수정해보도록 하겠다.

 

...
$servers->setValue('server','host','127.0.1.1');
...
$servers->setValue('server','base',array('dc=chani,dc=whatwant,dc=com'));
...
$servers->setValue('login','bind_id','cn=admin,dc=chani,dc=whatwant,dc=com');
...



6. Check

   - 잘 되었는지 점검해보자.
   - 로그인은 앞에서 입력한 값으로...

 

 

반응형

'Development Tools > OpenLDAP' 카테고리의 다른 글

phpLDAPadmin - 처음 시작하기 (에러 잡기)  (0) 2017.05.09
phpLDAPadmin - Group 만들기  (0) 2014.12.30

+ Recent posts