- 패키지 설치하기
$> yum install openldap-servers openldap-clients -y
- 설정파일 복사
$> cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
- 관리자 패스워드 생성
$> slappasswd
$> New password:
$> Re-enter new password:
{SSHA}qZsVpahyjRbub0KXgtaNuLs11JGMud/G
* 생성된 패스워드 값은 일단 복사.
- 설정파일 내용변경
$> vi /etc/openldap/slapd.conf
...
my-domain test.co.kr
...
rootpw #복사한 패스워드값 적용
- DB 파일 복사
$> cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
- 기존내용 삭제
$> rm -rf /etc/openldap/slapd.d/*
- 기본 구성 세팅하기
$> cat /root/root.ldif
dn: dc=my-domain,dc=com
dc: my-domain
objectClass: dcObject
objectClass: organizationalUnit
ou: my-domain.com
dn: ou=people,dc=my-domain,dc=com
ou: people
objectClass: organizationalUnit
dn: ou=groups,dc=my-domain,dc=com
ou: groups
objectClass: organizationalUnit
- DB새로 생성
$> slapadd -v -n 2 -l /root/root.ldif
- 설정파일 구문오류 확인하기
$> slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
- 소유권 변경
$> chown -R ldap:ldap /var/lib/ldap
$> chown -R ldap: /etc/openldap/slapd.d/
- LDAP로그 분리
$> echo "local4.* /var/log/slapd/slapd.log" >> /etc/rsyslog.conf
$> /etc/init.d/rsyslog restart
# 다른 방법이 있는걸로 알고 있는데, 알게되면 다시 업데이트 할께요
- logrotate에 로그대상추가 ( /etc/logrotate.d/syslog )
대상로그 - /var/log/slapd/slapd.log
- 서비스 활성화/시작
$> /etc/init.d/slapd start
$> chkconfig slapd on
- 포트 오픈상태 확인
$> netstat -antp | grep slap
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 1339/slapd
tcp 0 0 :::389 :::* LISTEN 1339/slapd