[INFRA] OpenLDAP과 LDAP Account Manager 설치하기

 

 

 

🗂 목차

● [INFRA] OpenLDAP과 LDAP Account Manager 설치하기
● [INFRA] OpenLDAP과 Client CentOS 7.9 연동하기
● [INFRA] Installation Keycloak of Ubuntu 22.04.01 LTS in Docker Container
● 

 

 

LDAP System Administration Paperback

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

🚀 Ubuntu 22.04 Docker에 OpenLDAP 구성

    🔽  구성    

        📦 OpenLDAP 설치

최초 주니하랑은 Ubuntu 22.04 LTS Docker Container를 이용할 거에요.

위와 같이 Docker를 기동할 수 있는 Shell Script를 만들고, 기동하여 주었어요.

그런 뒤 Ubuntu Package 최신화를 진행해 줄게요.

apt-get update && apt-get upgrade -y

 

apt-get install -y vim systemd net-tools iputils-ping ntp

그런 뒤 위와 같이 필요한 Package를 추가 설치해 주었어요.


OpenLDAP을 설치하기 전에 OpenLDAP Server FQDN(정규화된 Domain Name) 구성이 올바른지 확인해야 해요.
이번 글에서 구성하는 Server에서는 Server Host Name "http" 및 Domain "giggalpeople.com"과 IP 주소 "172.17.0.7"을 이용하여 OpenLDAP Server를 맞춰보도록 할거에요.


이 내용은 위에서 Container를 만들 때 진행 해 주었어요.

cat /etc/hosts

hostname -f

hostname이 위와 같이 잘 설정 되어 있어요.


이제 OpenLDAP 관련 Package를 설치해 볼게요.

apt-get install -y slapd ldap-utils

반응형

위 명령어로 Package 설치를 해 주었어요.

최초 OpenLDAP Package 설치 시 OpenLDAP 관리자 비밀번호를 설정하라고 할 거에요.
OpenLDAP 관리자의 비밀번호를 입력하고, ENTER를 눌러주면 또 한번 더 물어볼거고, 동일한 작업을 진행해 주면 되요.

 

 

 

 

 

        📦 초기 구성

OpenLDAP Server 설정을 시작하려면 아래 명령어를 입력해 줘야 해요.
이 명령어는 OpenLDAP Main Package slapd를 재설정하고, 기본 OpenLDAP 구성 중 일부를 입력하라는 Message를 출력하게 될거에요.

dpkg-reconfigure slapd

위와 같이 Omit OpenLDAP Server Configuraion? 을 물어보면 no를 선택해줍니다.
그러면 OpenLDAP Server에 새 구성 File과 DB가 설정될 거에요.

이번엔 Domain Name을 설정해 볼게요.
Domain Name은 OpenLDAP Server의 DN(Distinguished Name)으로 사용될거에요.
이번 구성에서는 Domain Name이 giggalpeople.com 이기 때문에 dc=giggalpeole,dc=com이 됩니다.

이번에는 조직 이름을 설정해 보려고 해요.
Domain을 이용할수도 있고, 다른 이름을 이용할수도 있지만, 주니하랑은 Domain 정보를 이용할 거에요.

이번에는 OpenLDAP의 관리자 비밀번호를 입력해 줄거에요.
두 번 물어보게 된답니다.

이번에는 이전 DB를 제거할건지 물어보고 있어요.
여기서는 no를 선택해 줄게요.

이번에는 OpenLDAP DB를 이동할건지 물어보고 있어요. yes를 선택하여 OpenLDAP 구성을 마무리 해줄거에요.

위와 같이 나온다면 정상 설정된 것이에요.


아래 명령어를 이용하여 slapd Package 구성을 수정해 줄게요.

vim /etc/ldap/ldap.conf 변경 전

 

vim /etc/ldap/ldap.conf 변경 뒤

위와 같이 8 ~ 9번째 줄을 수정하여 주었어요.

service slapd restart

위와 같이 slapd Service를 재시작하여 OpenLDAP Server에 새로운 변경사항을 적용해 주도록 하였어요.
현재 OpenLDAP Server는 DN값으로 dc=giggalpeople,dc=com 을 이용하여 구동중에 있어요.


이제 아래 명령어를 통해 OpenLDAP 기본 설정을 확인해 보도록 할게요.

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:///

설정이 잘 된 것을 확인할 수 있어요.

 

        📦 기본 그룹 설정

OpenLDAP Server의 기본 DN(Distinguished Name)을 설정하면 Open LDAP 사용자의 새로운 기본 그룹이 생성될 거에요. 이번 구성에서는 기깔나는 사람들 크루 모두를 저장하는 crew 라는 이름의 그룹과 OpenLDAP Server에 그룹을 저장하는 Groups라는 이름의 두 개의 서로 다른 기본 그룹을 만들어 보도록 할게요.

이를 위해 사용자 및 그룹등의 새로운 LDAP Contans를 작성하기 위해 LDIF File(LDAP Data Interchange Format)과 LDAP 도구인 ldapadd를 이용해 주도록 할게요.

최초 아래 명령어를 이용하여 LDIF File base-groups.ldif를 만들어줄게요.

mkdir /opt/openLDAP_ldif

 

 

vim base-groups.ldif

dn: ou=crew,dc=giggalpeople,dc=com
objectClass: organizationalUnit
ou: crew

dn: ou=Groups,dc=giggalpeople,dc=com
objectClass: organizationalUnit
ou: Groups

위와 같이 작성하고, ldapadd 명령어를 이용하여 새 기본 그룹을 실행해주도록 할게요.
OpenLDAP 관리자 암호를 입력하라고 하기 때문에 올바른 암호를 입력해 주어야 해요.

ldapadd -x -D cn=admin,dc=giggalpeople,dc=com -W -f base-groups.ldif

 

728x90

이제 아래 명령어를 통하여 OpenLDAP Server의 기본 그룹을 확인하도록 해 볼게요.
사용 가능한 두 개의 기본 그룹, 즉 crew와 Groups가 표시 되었어요.

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:///

이번에는 새 그룹을 추가해보도록 할게요.

LDAP Server에 기본 그룹을 생성한 뒤 새 LDAP 그룹 및 사용자를 만들 수 있어요.

이번에는 LDIF File을 이용하여 새 그룹을 만들어 보도록 할게요.

아래 명령어를 통해 새로운 LDIF File group.ldif를 만들어 줄게요.

vim group.ldif

 

dn: cn=DevOpsSec,ou=crew,dc=giggalpeople,dc=com
objectClass: posixGroup
cn: DevOpsSec
gidNumber: 5000

 

위의 구성 File을 만들어줄거에요.
여기서는 DevOpsSec이라는 이름의 새 그룹을 생성하여 기본 그룹 Groups에 저장하고,
gidNumber를 5000으로 정의해 주도록 하였어요.

ldapsearch -x -LLL -b dc=giggalpeople,dc=com '(cn=DevOpsSec)' gidNumber

 

 

        📦 사용자 추가

OpenLDAP Server에 그룹을 만들게 되면 LDIF File을 통해 LDAP 사용자를 만들어 줄 수 있어요.

 새 사용자를 작성하기 전에 아래 명령어를 실행하여 새 LDAP 사용자의 암호화된 암호를 만들어 주어야 해요.
새 암호를 입력하고, 반복한 다음 담호화된 암호를 얻을 수 있어요.

slappasswd

암호화된 값은 잘 기록해 주셔야 해요.

vim user.ldif

 

dn: uid=testuser,ou=crew,dc=giggalpeople,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: testuser
sn: test
givenName: user
cn: testuser
displayName: OpenLDAP_Test_User
uidNumber: 10000
gidNumber: 5000
userPassword: {SSHA}uU+7XJzExwx0uQCjuAU2L/BwFsxt4oxw
gecos: testuser
loginShell: /bin/bash
homeDirectory: /home/testuser

위와 같이 사용자 정보를 입력해 주었어요.

ldapadd -x -D cn=admin,dc=giggalpeople,dc=com -W -f user.ldif

그런 뒤 위의 명령어를 입력하여 새 LDAP 사용자를 확인하여 주었어요.

ldapsearch -x -LLL -b dc=giggalpeople,dc=com '(uid=testuser)' cn uidNumber gidNumber

OpenLDAP에는testuser이라는 계정이 생성 되었어요.


이것으로 기본적인 OpenLDAP 설치 및 구성을 완료 하였어요.

 

 

 

        📦 LDAP Account Manager 설치

이번에는 WEB을 통해 LDAP을 관리할 수 있는 LDAP 계정 관리자를 설치해보도록 할게요.
LDAP Account Manager(LAM; LDAP 계정 관리자)는 OpenLDAP Server의 Front End로 사용할 수 있는 WEB Applicaion Program 이에요. 브라우저를 통해 OpenLDAP Server를 관리하고, WEB 브라우저에서 새 사용자, 그룹등을 설정할 수 있도록 구성해 볼게요.

LAM은 Ubuntu 저장소에서 기본적으로 사용할 수 있어요.
아래 apt 명령어를 통해 설치할 것인데, 그렇게 하면 PHP 및 Apache2 WEB Server를 포함한 다른 Package가 설치될 거에요.

apt-get install -y ldap-account-manager

주니하랑은 해당 Docker Container를 만들 때, Port Mapping을 해주지 않았기 때문에 지금은 WEB을 통해 접속할 수 없어요.

그래서 아래와 같이 작업을 해 주었어요.

최초 기존에 기동중인 Docker Container를 중지하고, 해당 Container를 Docker Image로 만들어 주었어요.

그런 뒤 위와 같이 Shell Script를 만들어서 Port Mapping을 한 명령어를 처리할 수 있도록 하고, Docker Container를 기동하여 주었어요.

해당 Shell Script를 작동시키면 바로 해당 Container로 접속할 수 있어요.

그런 뒤 위와 같이 slapd와 apache2를 재기동 해주도록 할게요.

http://{OpenLDAP Server IP}:{apache2 Port}/lam

위와 같이 웹 브라우저로 정상 접속한걸 확인할 수 있어요.

오른쪽 위에 LAM configuraion을 눌러줄게요.

그런 뒤 위와 같이 Edit server profiles를 눌러줄게요.

최초 비밀번호는 lam 이에요.

최초 Time zone을 위와 같이 변경해 주었어요.

Tools settins에서 OpenLDAP Server 기본 DN(Distinguished Name)을 입력해 주었어요.

그런 뒤 security settings에서 Login Method(방법)을 고정 목록(Fixed list)로 선택하고, OpenLDAP Server 상세 Login 정보를 입력해 주었어요. 즉, OpenLDAP 기본 사용자는 admin이기 때문에 위와 같이 입력해 주었습니다.

마지막으로 Profile password에는 새 비밀번호를 입력해 주었어요.
이 비밀번호가 아까 lam을 입력하고, 들어온 위 서비스에 새로운 비밀번호가 될 거에요.

위와 같이 설정을 다했다면 SAVE를 눌러줍니다.

그럼 위와 같이 LDAP 계정 관리자 Login Page로 이동하게 될거에요.
LAM configuration을 다시 클릭하고, 기본 Profile LAM을 편집해 줄게요.

이번에는 Account types로 이동하여 OpenLDAP 기본 그룹을 설정해 보도록 할게요.

Users 부분에는 LDAP 접미사를 ou=crew,dc=giggalpeople,dc=com으로 입력해 주었어요.
이는 OpenLDAP을 설치하고, 기본 그룹을 만들 때 설정해 준 내용이에요.

Groups 부분에는 LDAP 접미사를 ou=Groups,dc=giggalpeople,dc=com으로 입력해 주었어요.
이 예에서는 모든 그룹을 기본 그룹 Groups에서 사용할 수 있어야 해요.

위와 같이 설정한 뒤 SAVE 버튼을 눌러 기본 Profile lam 변경 내용을 저장해 주도록 할게요.

그럼 다시 이 곳으로 이동하게 되는데, User name이 아까와는 다르게 admin으로 변경된 것을 확인할 수 있어요.
위에서 설정했던 OpenLDAP 관리자 비밀번호를 입력해서 Login 해 줄게요.

 

Users Tab에서 OpenLDAP에 계정을 생성하며 만들었던 계정이 확인 되었어요.


이제 이 LAM을 이용해서 OpenLDAP을 보다 편하게 이용할 수 있게 되었어요!

 

 

 

 

🧐 참고 자료

How to Install OpenLDAP on Ubuntu 22.04

 

 

LDAP System Administration Paperback

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."