OpenLDAP 설정 · 1 min read · Jan 04, 2026
페도라 7에서 OpenLDAP 설정하기
페도라 7에서 OpenLDAP 설정하기
이 문서는 페도라 7에서 OpenLDAP을 설정하는 방법을 설명합니다. OpenLDAP은 LDAP 프로토콜을 기반으로 한 디렉토리 서버로, MS Active Directory가 기반으로 하는 동일한 프로토콜입니다. OpenLDAP은 경량 디렉토리 액세스 프로토콜의 오픈 소스 구현입니다.
여기 시작합니다: 먼저 OpenLDAP 서버를 다음과 같이 설치합니다:
yum -y install openldap openldap-clients openldap-devel openldap-servers다음으로 /etc/openldap/ 디렉토리의 몇 가지 파일을 수정합니다. 제가 선호하는 텍스트 편집기를 사용합니다(저는 nano를 사용하고 있습니다). 먼저 ldap.conf 파일을 다음과 같이 편집합니다:
nano /etc/openldap/ldap.confldap.conf
#
# LDAP 기본값
#
# 자세한 내용은 ldap.conf(5)를 참조하십시오
# 이 파일은 모든 사용자가 읽을 수 있지만 쓰기는 할 수 없습니다.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
HOST ngoprek.ibunk.or.id --> 이 줄을 추가하세요
BASE dc=ngoprek,dc=ibunk,dc=or.id --> 이 줄을 추가하세요
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never다음으로 bdb 데이터베이스 정의를 해야 합니다. slapd.conf 파일을 편집합니다. 하단에서 bdb 데이터베이스 정의를 찾을 수 있습니다.
nano /etc/openldap/slapd.conf다음과 같은 구문을 추가합니다:
database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw 다음으로 OpenLDAP 비밀번호를 생성합니다:
slappasswd{SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu그런 다음 이 암호화된 비밀번호를 /etc/openldap/slapd.conf에 다음과 같이 추가합니다:
nano /etc/openldap/slapd.confdatabase bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw {SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu이제 /root 폴더에 ibunk.ldif라는 파일을 만들고 다음 줄을 입력합니다:
nano /root/ibunk.ldifdn: dc=ngoprek,dc=ibunk,dc=or.id
objectclass: dcobject
objectClass: organization
o: Ngoprek Yuk
dc: ngoprek마지막으로 LDAP에 루트 계정을 추가하기 위해 다음 명령을 실행합니다:
/usr/bin/ldapadd -x -D 'uid=root,dc=ngoprek,dc=ibunk,dc=or.id' -W -f /root/ibunk.ldifEnter password :
adding new entry dc=ngoprek,dc=ibunk,dc=or.id다음과 같은 오류가 발생하면:
ldap_bind: Can't contact LDAP server (-1)당황하지 말고 미소를 유지하세요. /etc/hosts.allow를 편집하고 다음을 추가하세요:
nano /etc/hosts.allowlocalhost
127.0.0.1그리고 네트워크 서비스를 재시작하세요. OpenLDAP 서비스가 시작되기 전에 /etc/openldap/에서 /var/lib/ldap로 DB_CONFIG.Example을 복사해야 합니다. 다음 명령을 실행하세요:
mv /etc/openldap/DB_CONFIG.Example /var/lib/ldap/DB_CONFIG이제 OpenLDAP 서비스를 시작해야 합니다:
/etc/init.d/ldap start새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.