<NiFi> CentOS 7에 OpenLDAP를 설치하는 방법

1. 시스템 업그레이드 및 openLDAP 패키지 설치

언제나 그렇듯이 먼저해야 할 일은 시스템을 업데이트하는 것입니다.

:~# yum -y update

​

​

이제 OpenLDAP 패키지를 설치합니다.

:~# yum install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

​

​

패키지가 설치되면 openLDAP 서비스를 활성화하고 초기화해야합니다.

:~# systemctl enable slapd :~# systemctl start slapd

​

​

2.- openLDAP 서버 설정하기

먼저 OpenLDAP 관리자 암호를 생성해야합니다.

:~# slappasswd -h {SSHA} -s your_password

다음과 같이 암호화된 암호를 확인 할수 있습니다.

:~# {SSHA}aBOOZY+RBe2Kn8VWBPdGkKXMnFO4fGC2

그런 다음 제대로 작동 할 수 있도록 openLDAP 구성 파일을 만듭니다.

:~# nano conf.ldif

아래와 같이 입력후 저장합니다.

dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=my,dc=com ​ dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=admin,dc=my,dc=com ​ dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootPW olcRootPW: {SSHA}aBOOZY+RBe2Kn8VWBPdGkKXMnFO4fGC2

이 파일에서 다음 세 가지 매개 변수를 수정해야합니다.

​

· olcSuffix : 호스트 이름입니다. 참고로, 현 호스트 이름은 my.com입니다.

· olcRootDN : openLDAP 관리자

· olcRootPW : 여기에 위에 생성 된 암호가 있습니다.

​

​

파일 편집이 끝나면 openLDAP에 생성 된 구성을 ldapmodify로 "업로드"합니다.

:~# ldapmodify -Y EXTERNAL -H ldapi:/// -f conf.ldif

​

​

3.- openLDAP 데이터베이스 구성하기

이제 예제 데이터베이스를 복사하고 권한을 부여합니다.

:~# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG :~# chown ldap:ldap /var/lib/ldap/*

나머지 스키마도 추가합니다.

:~# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif :~# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif :~# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

​

​

이제 base.ldif라는 파일을 만듭니다.

:~# nano base.ldif

다음 내용을 작성합니다.

dn: dc=my,dc=com dc: my objectClass: top objectClass: domain ​ dn: cn=admin,dc=my,dc=com objectClass: organizationalRole cn: admin description: LDAP Manager ​ dn: ou=NIFI,dc=my,dc=com objectClass: organizationalUnit ou: NIFI

​

​

이제 디렉토리 구조를 생성하는 명령을 작성해야합니다.

명령어 실행 시 패스워드 입력창이 나타납니다. 위에서 설정한 your_password 를 입력합니다.

:~# ldapadd -x -W -D "cn=admin,dc=my,dc=com" -f base.ldif

​

​

4.-openLDAP 사용자 만들기

이제 openLDAP 사용자를 생성합니다.

:~# nano newuser.ldif

다음 내용을 작성합니다.

dn: uid=admin,ou=NIFI,dc=my,dc=com objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: admin uid: admin uidNumber: 9999 gidNumber: 100 homeDirectory: /home/root loginShell: /bin/bash gecos: admin userPassword: {crypt}x shadowLastChange: 17058 shadowMin: 0 shadowMax: 99999 shadowWarning: 7

본인 환경 맞게 작성합니다.

​

​

이제 ldapadd 명령어을 사용하여 새로운 사용자를 생성합니다.

:~# ldapadd -x -W -D "cn=admin,dc=my,dc=com" -f newuser.ldif

​

​

새로운 사용자의 암호를 설정 합니다.

:~# ldappasswd -s your_password -W -D "cn=admin,dc=my,dc=com" -x "uid=admin,ou=NIFI,dc=my,dc=com"

​

​

5.- 마지막

방화벽에 규칙을 추가하여 openLDAP이 원활하게 실행되도록합니다.

:~# firewall-cmd --permanent --add-service=ldap :~# firewall-cmd --reload

​

​

6. 서버 테스트

서버가 잘 작동 하는지 아래 명령어로 확인합니다.

:~# ldapsearch -x cn=admin -b dc=my,dc=com

터미널에 사용자 정보가 표시되면 정상 작동 되는것입니다.

이것으로 NIFI 로그인 기능을 위한 OpenLDAP 서버 설치를 마치겠습니다.

​

​

7. LDAP 관리도구

ldap을 보다 편하게 쓰기 위한 관리도구

아래 사이트는 LDAP 관리도구 중 하나이며, 본인에게 맞는 관리도구를 찾아 사용하는것을 추천합니다.

https://www.ldapsoft.com/download.html

 

Download Center

LDAP Admin Tool (Professional or Standard Edition) v 6.14 License Type Windows (32 or 64) Mac Os X Linux (32 or 64) Professional Edition Download (32 bit) Download (64 bit) Download Download (32 bit) Download (64 bit) Standard Edition Download (32 bit) Download (64 bit) Download Download (32 bit) D...

www.ldapsoft.com

​