CentOS 7 VPS 또는 전용 서버에서 경량 디렉토리 액세스 프로토콜 서버를 구성하는 방법

소개

LDAP 프로토콜은 TCP / IP를 사용하여 인터넷 또는 조직의 인트라넷을 통해 조직, 개인 및 기타 자원의 위치를 ​​허용합니다. 계층 구조로 배열됩니다.


  • 근원이되는 뿌리
  • 분기하는 국가
  • 분기하는 조직
  • 마지막으로 분기되는 조직 단위
  • 개인 (파일, 디렉토리 및 기타 리소스 포함)

OpenLDAP는 LDAP 프로토콜의 구현입니다. 삼바 서비스 등을 포함 할 수있는 백엔드 서비스에 대한 제어 된 액세스를 제공하여 도메인 컨트롤러를 에뮬레이트하는 데 사용되는 주소록 인 최적화 된 비 관계형 데이터베이스입니다..

전제 조건

  • 머신에 설치된 CentOS 7
  • sudo 권한을 가진 루트가 아닌 사용자
  • 아파치와 PHP가 설치되었습니다. CentOS 7 VPS 또는 전용 서버에 LAMP 스택을 설치하는 방법을 찾을 수 있습니다

단계

시스템 패키지 업데이트

$ sudo yum 업데이트

OpenLDAP 서비스 설치

$ sudo yum 설치 openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel compat-openldap

LDAP 서비스를 시작하십시오.

$ sudo systemctl enable slapd
$ sudo systemctl start slapd

새 비밀번호 만들기

$ sudo slappasswd

특별 참고 사항 : 해시 된 비밀번호 출력을 저장했는지 확인하십시오. 나중에 필요합니다..

OpenLDAP 구성

아래 내용에 원하는 텍스트 편집기 복사 붙여 넣기를 사용하여 db.ldif라는 파일을 작성하십시오. 필자의 경우 내 도메인은 example.hostadvice.local이므로 dc 및 cn 값을 다음 구성으로 바꿔야합니다.

dn : olcDatabase = {2} hdb, cn = config
변경 유형 : 수정
교체 : olcSuffix
olcSuffix : dc = 예, dc = hostadvice, dc = 로컬

dn : olcDatabase = {2} hdb, cn = config
변경 유형 : 수정
교체 : olcRootDN
olcRootDN : cn = ldapadm, dc = example, dc = hostadvice, dc = 로컬

dn : olcDatabase = {2} hdb, cn = config
변경 유형 : 수정
교체 : olcRootPW
olcRootPW : hashed_output_from_the_slappasswd_command

다음 구성을 배포하십시오.

$ sudo ldapmodify -Y EXTERNAL -H ldapi : /// -f db.ldif

ldapadm 사용자만으로 모니터에 대한 액세스를 제한하십시오. monitor.ldif라는 다른 파일을 만들고 아래 내용을 붙여 넣습니다. dc 및 cn 이름을 바꿔야합니다..

dn : olcDatabase = {1} monitor, cn = config
변경 유형 : 수정
교체 : olcAccess
olcAccess : {0}에서 * by dn.base ="gidNumber = 0 + uidNumber = 0, cn = peercred, cn = 외부, cn = auth"readby dn.base ="cn = ldapadm, dc = 예, dc = hostadvice, dc = 로컬"readby * 없음

구성을 배치하십시오.

$ sudo ldapmodify -Y 외부 -H ldapi : /// -f monitor.ldif

안전한 통신을 위해 인증서와 개인 키를 생성합니다
$ sudo openssl req -new -x509 -nodes -out /etc/openldap/certs/myldap.example.local.cert -keyout /etc/openldap/certs/myldap.example.local.key -days 365

프롬프트를 따르십시오. 세부 사항 작성
인증서 폴더의 액세스 권한을 읽기 전용으로 변경

$ sudo chown -R ldap : ldap / etc / openldap / certs

LDAP 프로토콜을 사용하도록 OpenLDAP를 구성하십시오. 라는 파일을 만듭니다 증명서.인증서 및 키 이름을 바꾸면서 다음 내용을 붙여넣고 다음 내용을 붙여 넣습니다.

dn : cn = config
변경 유형 : 수정
교체 : olcTLSCertificateFile
olcTLS 인증서 파일 : /etc/openldap/certs/myldap.example.hostadvice.local.cert

dn : cn = config
변경 유형 : 수정
교체 : olcTLSCertificateKeyFile
olcTLSCertificateKeyFile : /etc/openldap/certs/myldap.example.hostadvice.local.key

데이터베이스 설정

구성 파일을 복사하고 권한을 변경해야합니다

$ sudo cp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
$ sudo chown -R ldap : ldap / var / lib / ldap

다음과 같이 데이터베이스 스키마를 추가하십시오.

$ sudo ldapadd -Y EXTERNAL -H ldapi : /// -f /etc/openldap/schema/cosine.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi : /// -f /etc/openldap/schema/nis.ldif
$ sudo ldapadd -Y EXTERNAL -H ldapi : /// -f /etc/openldap/schema/inetorgperson.ldif

마지막으로 베이스.도메인의 ldif 파일을 작성하고 dc 값을 바꾸는 동안 다음을 작성하십시오.

dn : dc = 예, dc = hostadvice, dc = 로컬
dc : 예
objectClass : 상단
objectClass : 도메인

dn : cn = ldapadm, dc = 예, dc = hostadvice, dc = 로컬
objectClass : organizationalRole
cn : ldapadm
설명 : LDAP 관리자

dn : ou = 사람, dc = 예, dc = hostadvice, dc = 로컬
objectClass : organizationalUnit
ou : 사람들

dn : ou = 그룹, dc = 예, dc = hostadvice, dc = 로컬
objectClass : organizationalUnit
ou : 그룹

ldapadm user를 사용하여 구성을 배치하십시오.

$ ldapadd -x -W -D "cn = ldapadm, dc = 예, dc = hostadvice, dc = 로컬" -f base.ldif

결론

오류를 실행하지 않으면 CentOS 7에 OpenLDAP가 성공적으로 설치되었음을 의미합니다. 이제 서버에 새 사용자를 추가 할 수 있습니다. GUI를 통해 LDAP 서버를 관리하는 것이 항상 쉬우므로 CentOS 7 / Ubuntu 18.04에서 phpLDAP를 설치하고 구성하는 방법을 확인하십시오.

다음 3 가지 VPS 서비스를 확인하십시오.

A2 호스팅

시작 가격 :
$ 5.00


신뢰할 수 있음
9.3


가격
9.0


사용자 친화적
9.3


지원하다
9.3


풍모
9.3

리뷰 읽기

A2 호스팅 방문

스칼라 호스팅

시작 가격 :
$ 12.00


신뢰할 수 있음
9.4


가격
9.5


사용자 친화적
9.5


지원하다
9.5


풍모
9.4

리뷰 읽기

ScalaHosting 방문

주인공

시작 가격 :
$ 3.95


신뢰할 수 있음
9.3


가격
9.3


사용자 친화적
9.4


지원하다
9.4


풍모
9.2

리뷰 읽기

Hostinger 방문

관련 사용법 기사

  • CentOS 7에 phpLDAPadmin을 설치하는 방법
    초보자
  • CentOS 7에서 OpenLDAP로 LDAP 인증을 설정하는 방법
    중급
  • CentOS 7 VPS 또는 전용 서버에 LAMP 스택을 설치하는 방법
    중급
  • CentOS 7 VPS 또는 전용 서버에 MyWebSQL을 설치하는 방법
    중급
  • CentOS 7 서버에 Redis를 설치하는 방법
    중급
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me