Linux LDAP(1)
개요
OpenLdap 설치시 생성되는 것들
#tree /etc/openldap
/etc/openldap
├── certs
│ ├── cert8.db
│ ├── key3.db
│ ├── password
│ └── secmod.db
├── check_password.conf
├── ldap.conf
├── schema
│ ├── collective.ldif
│ ├── collective.schema
│ ├── corba.ldif
│ ├── corba.schema
│ ├── core.ldif
│ ├── core.schema
│ ├── cosine.ldif
│ ├── cosine.schema
│ ├── duaconf.ldif
│ ├── duaconf.schema
│ ├── dyngroup.ldif
│ ├── dyngroup.schema
│ ├── inetorgperson.ldif
│ ├── inetorgperson.schema
│ ├── java.ldif
│ ├── java.schema
│ ├── misc.ldif
│ ├── misc.schema
│ ├── nis.ldif
│ ├── nis.schema
│ ├── openldap.ldif
│ ├── openldap.schema
│ ├── pmi.ldif
│ ├── pmi.schema
│ ├── ppolicy.ldif
│ └── ppolicy.schema
└── slapd.d
├── cn=config
│ ├── cn=schema
│ │ └── cn={0}core.ldif
│ ├── cn=schema.ldif
│ ├── olcDatabase={0}config.ldif
│ ├── olcDatabase={-1}frontend.ldif
│ ├── olcDatabase={1}monitor.ldif
│ └── olcDatabase={2}hdb.ldif
└── cn=config.ldif
상세내용
#1 OpenLDAP 서버의 [설정파일]과 [데이터베이스]가 관리
/etc/openldap
#2 OpenLDAP 서버의 [실행파일]
/usr/sbin/slapd
❗설정파일 (버전에 따라 다름)
💡 slapd.conf
💡 ldap.conf
- CentOS 7.X 환경에서 패키지 설치에서 ldap.conf 확인함. (uname -a)
❗데이터베이스 (버전에 따라 다름)
💡 /slapd.d 💡 트리구조로 존재한다.
- 2.4 버전 이상이면 통상 /slapd.d 디렉토리 내부에 저장함.
❗실행파일 (버전에 따라 다름)
💡 /usr/sbin/slapd
💡 OpenLdap 패키지설치시 자동으로 이 데몬이 생성된다.
💡 이 실행 파일을 사용하여 LDAP 서버를 시작하고 중지하며, 서버의 동작을 관리한다.systemctl start slapd systemctl start slapd
LDAP 서버 작동여부 확인하기
STEP1. LDAP 서버 프로세스 확인
# LDAP 서버 프로세스 확인 방법1
# - slapd 또는 slapd -h "ldap:///"와 같은 결과가 표시된다.
# - 이것은 LDAP 서버 프로세스가 실행 중임을 나타낸다.
ps aux | grep
ldap 31742 0.0 0.0 1353996 1820 ? Ssl 2021 2:11 /user/sbin/slapd -u ldap -h ldapi:/// ldap:///
# LDAP 서버 프로세스 확인 방법2
# - OpenLDAP 데몬을 구동을 확인한다.
● slapd.service - OpenLDAP Server Daemon
Loaded: loaded (/usr/lib/systemd/system/slapd.service; disabled; vendor preset: disabled)
Active: active (running) since Mon 2017-10-16 06:25:09 UTC; 4s ago
Docs: man:slapd
man:slapd-config
man:slapd-hdb
man:slapd-mdb
file:///usr/share/doc/openldap-servers/guide.html
Main PID: 31742 (slapd)
CGroup: /system.slice/slapd.service
└─31742 /usr/sbin/slapd -u ldap -h ldapi:/// ldap:///
STEP2. LDAP 포트 확인
# OpenLDAP 서버는 LDAP 통신을 위해 기본적으로 TCP 포트 389를 사용
# TLS/SSL을 사용하는 경우 TCP 포트 636을 사용 가능.
netstat -tuln | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
tcp6 0 0 :::389 :::* LISTEN
STEP3. LDAP 검색 시험
# 트리구조의 저장된 데이터가 검색된다.
ldapsearch -x -b "dc=blgcard,dc=com"
STEP4. LDAP 버전확인
# LDAP 서버의 버전을 확인한다.
ldapsearch -V
Leave a comment