[INFRA] OpenLDAP과 Client CentOS 7.9 연동하기

 

 

🗂 목차

● [INFRA] OpenLDAP과 LDAP Account Manager 설치하기
● [INFRA] OpenLDAP과 Client CentOS 7.9 연동하기
● [INFRA] Installation Keycloak of Ubuntu 22.04.01 LTS in Docker Container
● 

 

 

LDAP System Administration Paperback

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

 

🚀 OpenLDAP과 Client 연동하기

    🔽  구성

        📦 준비

OpenLDAP을 설치하고, 이제 각 Server를 연동해서 LDAP을 본격적으로 써보려고 해요.

cat /cat/redhat-release

주니하랑이 연동하고자 하는 Client Server는 CentOS 7.9를 이용하고 있어요.

 

ldapsearch -x -b "ou=crew, dc=giggalpeople, dc=com"

최초 OpenLDAP Server에서 위와 같이 만들어 두었던 testuser이라는 계정이 있는 것을 확인해 주었어요.




이제 다시 Client Server로 돌아가 작업을 해 볼게요.

최초 Client Server의 FQDN(정규화된 Domain Name)을 설정하고, 이를 /etc/hosts File에 구성 및 입력하여 OpenLDAP Domain Name을 정의해 주어야 해요.

아래 명령어를 통해 Client Server에서 FQDN을 was.giggalpeople.com으로 설정해 줄게요.

hostnamectl set-hostname {설정하고자 하는 HostName}

 

vim /etc/hosts

위와 같이 hosts File에 LDAP과 Client에 대한 정보를 입력해 주었어요.

참고로 주니하랑은 OpenLDAP Service를 Docker로 구동 중이고,
해당 Docker는 Host Server와 Port Mapping이 되어 있기 때문에 위와 같이 OpenLDAP Port와 Mapping 된
Host Port 번호를 입력을 해 주었어요.


하.지.만.
hosts File에서 Port 번호를 위와 같이 입력해주는 건 인식이 되지 않아요.

그래서 OpenLDAP이 설치된 Ubuntu 22.04 LTS Docker에 NGINX를 추가로 설치하고, Reverse Proxy를 이용하여 통신이 되도록 구성해 보려고 해요.

이에 대한 내용은 이 곳에 준비해 두었답니다!


NGINX 설치 및 작업을 하였다면 새롭게 생긴 NGINX Port가 생겼을거고,
이를 Docker Container와 Host Server와 Port Mapping을 해 주어야 해요.

이 작업을 진행해볼게요.

docker stop {Container ID}

최초 OpenLDAP Container를 중지 시켜 주었어요.

docker commit {Container Name} {만들고자 하는 Image Name}

그리고 위와 같이 Docker Image를 만들어 주었어요!

변경 전

기존에 해당 Docker를 기동하기 위한 명령어 Shell Script에요.
여기다가 NGINX Port Mapping을 추가해 줄거에요.

변경 뒤

2번째와 3번째, 4번째 줄과 같이 Port Mapping 정보를 추가해 주었어요.

docker rm {Container ID}

그런 뒤 기존에 중지하였던 Container를 삭제해 주었어요.

다시 해당 Docker를 기동할 수 있는 Shell Script를 동작시켜 Container를 기동시켜 주었어요.

docker ps -a

해당 Container가 정상적으로 올라왔고, 추가했던 NGINX Port Mapping도 잘 된 것을 확인할 수 있어요.

service slapd start

해당 Container 즉, OpenLDAP을 설치한 Ubuntu 22.04 LTS Container에 접속해서
관련 Service를 모두 기동해 주었어요.



다시 Client Server에서 작업을 이어가 보도록 할게요.

vim /etc/hosts

hosts File을 위와 같이 다시 변경해 주었어요.

ping -c3 {Domain 주소}

위와 같이 OpenLDAP Server Domain Name으로 Ping TEST가 정상적으로 이뤄지는 걸 확인할 수 있어요.

 

 

        📦 openldap-clients 및 nss-pam-ldapd 설치

이제 Client에 /etc/hosts File을 설정한 뒤 openldap-clients와 nss-pam-ldapd을 설치할 것이에요.
이것을 설치하게 되면 OpenLDAP Server 접속에서 openldap-clients Package를 이용할 수 있고, OpenLDAP 사용자 인증은 nss-pam-ldapd을 이용해서 처리할 수 있어요.

yum install -y openldap-clients nss-pam-ldapd

728x90

위와 같이 필요 Package를 내려받고 설치해 주었어요.

authconfig --enableldap --enableldapauth --ldapserver=ldap://ldap.giggalpeople.com --ldapbasedn=dc=giggalpeople,dc=com --enablemkhomedir --update

 

chmod 600 /etc/nslcd.conf

그런 뒤 위 설정 File은 인증 정보가 들어가 있게 되는데, 이에 대한 권한을 설정해 주었어요.

만약 RHEL 6계열이라면 아래와 같이 해주어야 해요.

chmod 600 /etc/nslcd.conf /etc/pam_ldap.conf

반응형

cat /etc/openldap/ldap.conf

설정 내용을 확인해 보려고 해요.

주니하랑은 아직 TLS 설정을 하지 않았기 때문에 URI와 BASE만 확인해 주었어요.

vim /etc/nslcd.conf

주니하랑은 위와 같이 설정을 해 주었어요.

service nslcd restart

그런 뒤 nslcd Service를 재기동 해 주었어요.

systemctl enable nslcd

Server가 재기동 되더라도 자동으로 Service가 동작하게 하고 싶다면 위와 같이 해주면 됩니다.

만약 RHEL 6 계열이라면 아래 명령어를 이용해 주면 되요.

chkconfig nslcd on

 

pwck -s && grpck -s

위 명령어를 통해 /etc/passwd와 /etc/group, /etc/shadow File을 정리해 줄수 있어요.
정리의 기준은 uid와 gid 기준으로 정렬해줍니다.

getent passwd {User ID}

위와 같이 OpenLDAP에서 생성한 계정이 Client에도 만들어진것을 볼 수 있어요.

🧐 참고 자료

 

 

[RHCSA] Openldap Server + Client ( 작성 중 )

 

 

LDAP System Administration Paperback

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."