Linux 원격계정액세스 LDAP 방식

요약

❗원격계정액세스 개념념1,2 중에서 어느 한쪽을 선택한다.
❗LDAP 방식으로 구축을 진행한다. (OpenLDAP 사용)

OpenLDAP 클라이언트

STEP1. 설치

sudo apt update
sudo apt install ldap-utils

STEP2. LDAP 서버의 정보를 설정

vi /etc/openldap/ldap.conf  #아래 내용이 실제 작성 내용이다.

# 설정내용 확인
TLS_CACERTDIR /etc/openldap/certs 

# URI ldap://ldap.example.com
URI ldap://10.210.111.156:389
BASE dc=blang,dc=com

STEP3. NSSwitch 설정

❗코드를 보면 원격계정액세스2 를 선택함을 알 수 있다. 파일을 편집하여 NSSwitch 설정을 변경하여 LDAP을 사용하도록 지정.
아래 예제에서는 passwd, group, shadow 데이터베이스에 대해 LDAP을 사용하도록 설정한 것이다.

vi /etc/nsswitch.conf

passwd: files ldap
group: files ldap
shadow: files ldap

STEP4. PAM 설정

# PAM (Pluggable Authentication Modules) 설정을 수정하여 인증에 LDAP을 사용하도록 지정한다. 

# /etc/pam.d/common-auth, /etc/pam.d/common-account, /etc/pam.d/common-password, /etc/pam.d/common-session 파일에서 필요한 부분을 수정하여 LDAP을 추가할 수 있다.

# 예를 들어, common-auth, common-account, common-password, common-session 파일에서 필요한 부분을 수정하여 LDAP을 사용하도록 설정할 수 있다.

STEP5. [최종] OpenLDAP 클라이언트 설정 테스트

이제 시스템에서 OpenLDAP 클라이언트가 올바르게 구성되었는지 확인할 차례이다.

# 사용자 정보 조회: getent passwd 명령어를 사용하여 LDAP에서 사용자 정보를 가져온다.

# 원격으로 ldap 안에 저장된 계정이 쭉나온다.
getent passwd 
mfd000:x:1001:60155:MT111111:/fshome/grmfd/mfd000:/bin/bash
#(중략)

# 원격으로 ldap 안에 저장된 그룹이 쭉나온다.
getent group 
whell:x:10:mfd000

이러한 단계를 따라 OpenLDAP 클라이언트를 구성하면, LDAP을 통해 원격으로 계정 정보를 가져와서 사용할 수 있게 된다.