openldap 썸네일형 리스트형 [LDAP] OpenLDAP 설치 및 구성-v2 OpenLDAP 설치 및 구성 LDAP 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다. 호스트 네임 아이피 역할 비고 VIP 3.3.3.3 ldap1 1.1.1.1 Master(Active) ldap2 2.2.2.2 Slave(Standby) rsync(rsyncd) 설치 및 설정 $ yum install -y rsync $ systemctl --now enable rsyncd.service $ vim /etc/rsyncd.conf [ldap_config] path = /root/openldap comment = openldap setup configure exclude = .. 더보기 [LDAP] OpenLDAP 이중화 구성(syncrepl) OpenLDAP 이중화 구성(마스터-슬레이브 구성) OpenLDAP 설치 및 구성 : https://anti1346.tistory.com/1014 마스터 구성 replicator.ldif 편집 $ cat replicator.ldif dn: uid=replicator,dc=4wxyz,dc=com uid: replicator objectclass: account objectClass: simpleSecurityObject description: Replication User userPassword: qwER12#$ ### # ldapadd -x -D cn=Manager,dc=4wxyz,dc=com -w password1! -f replicator.ldif $ ldapadd -x -D cn=Manager,dc.. 더보기 [LDAP] OpenLDAP cert(TLS/SSL) 적용 시 에러 OpenLDAP SSL(cert) 적용 시 에러 certs.ldif 생성 $ vim certs.ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/sangchul_kr_cert.pem dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/sangchul_kr_key.pem 에러 ldap_modify: Other (e.g., implementation specific) error (80) $ ldapmodify -.. 더보기 [LDAP] OpenLDAP 서버 이전 OpenLDAP 서버 이전(ldap data migration) slapd 서비스 중지 $ systemctl stop slapd.service 기존 데이터 삭제, 데이터 디렉터리 생성, DB_CONFIG 파일 생성 $ rm -rf /var/lib/ldap $ mkdir -m 700 /var/lib/ldap $ cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG $ rm -rf /etc/openldap/slapd.d $ mkdir /etc/openldap/slapd.d ldap config 파일 복원 $ slapadd -n 0 -F /etc/openldap/slapd.d -l ldap_config_2021061719.ldif d.. 더보기 [LDAP] OpenLDAP 백업/복원 OpenLDAP 백업/복원 [백업] ldap config 백업(ldap 설정 백업) slapcat -n 0 -l ldap-config_$(date '+%Y%m%d').ldif $ slapcat -n 0 -l ldap-config_$(date '+%Y%m%d').ldif --output-- $ ll | grep ldap-config_20210615 -rw-r--r-- 1 root root 39596 Jun 15 21:19 ldap-config_20210615.ldif ldap data 백업(ldap 계정 백업) slapcat -n 2 -l ldap-data_$(date '+%Y%m%d').ldif $ slapcat -n 2 -l ldap-data_$(date '+%Y%m%d').ldif --output--.. 더보기 [LDAP] OpenLDAP server 삭제 openldap server 삭제 서비스 중지 $ systemctl stop slapd 패키지 삭제 $ yum remove openldap-servers Removing: openldap-servers DB 삭제 $ rm -rf /var/lib/ldap 계정 삭제 $ userdel ldap openldap 재설치(reinstall) systemctl stop slapd systemctl stop nscd.service rm -rf /var/lib/ldap rm -rf /etc/openldap rm -rf /run/openldap rm -rf /usr/lib64/openldap /usr/libexec/openldap yum reinstall -y openldap openldap-servers openlda.. 더보기 [LDAP] OpenLDAP 클라이언트 설치 OpenLDAP 클라이언트 설치 OpenLDAP 클라이언트 패키지 설치 $ yum install -y openldap-clients nss-pam-ldapd ... Installing: nss-pam-ldapd openldap-clients Installing for dependencies: nscd $ systemctl restart nscd ldapsearch 명령어 확인 $ ldapsearch -h 192.168.56.101 -D cn=admin,dc=4wxyz,dc=com -b dc=4wxyz,dc=com -w ldappassword -s sub "(objectclass=*)" --output-- # extended LDIF # # LDAPv3 # base with scope subtree # f.. 더보기 [LDAP] OpenLDAP 스크립트로 그룹 생성 및 사용자 계정 OpenLDAP 스크립트로 그룹 생성 및 사용자 계정 그룹 아이디 생성 $ cat ldapGroupAddv3.sh #!/bin/bash # GroupName, GidNumber echo "dn: cn=$1,ou=Groups,dc=4wxyz,dc=com changetype: add objectClass: top objectClass: posixGroup #objectClass: groupOfUniqueNames gidNumber: $2 cn: $1 #uniqueMember: #memberUid: 1501 description: groups" > .tmp/$1-group.ldif #DATA Insert docker exec openldap ldapmodify -a -x \ -D cn=admin,dc=4wxy.. 더보기 이전 1 2 다음
