OpenLDAP 설치 · 2 min read · Feb 03, 2026

단계별 OpenLDAP 설치 및 구성

단계별 OpenLDAP 설치 및 구성

이 튜토리얼은 OpenLDAP 서버와 OpenLDAP 클라이언트를 설치하고 구성하는 방법을 설명합니다.

단계별 OpenLDAP 서버 설치 및 구성

소프트웨어: OS-Cent OS 4.4, openldap 2.2.13-6.4E
시스템 이름: ldap.adminmart.com
도메인 이름: adminmart.com
시스템 IP: 192.168.1.212

참고: adminmart 대신 귀하의 도메인 이름과 IP를 사용하십시오.

사용자를 추가하는 쉬운 단계:

  1. 유닉스 사용자 생성
  2. 유닉스 사용자의 ldap 비밀번호 파일 생성
  3. passwd.file을 ldif 파일로 변환
  4. ldapadd를 사용하여 LDAP 디렉토리에 ldap 파일 추가

단계 #1. 요구 사항

compat-openldap.i386 0:2.1.30-6.4E
openldap-clients.i386 0:2.2.13-6.4E
openldap-devel.i386 0:2.2.13-6.4E
openldap-servers.i386 0:2.2.13-6.4E
openldap-servers-sql.i386 0:2.2.13-6.4E

다음 명령을 사용하여 설치할 수 있습니다:

yum install *openldap* -y

단계 #2. 서비스 시작

[root@ldap ~]# chkconfig --levels 235 ldap on  
[root@ldap ~]# service ldap start

단계 #3. LDAP 루트 사용자 비밀번호 생성

[root@ldap ~]# slappasswd  
   New password:   
   Re-enter new password:   
    {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW  
[root@ldap ~]#

단계 #4. 루트 비밀번호를 위해 /etc/openldap/slapd.conf 업데이트

[root@ldap ~]# vi /etc/openldap/slapd.conf  

    #68 database        bdb
    #69 suffix          "dc=adminmart,dc=com"
    #70 rootdn          "cn=Manager,dc=adminmart,dc=com"
    #71 rootpw          {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW

단계 #5. 변경 사항 적용

[root@ldap ~]# service ldap restart

단계 #6. 테스트 사용자 생성

[root@ldap ~]# useradd test1  
[root@ldap ~]# passwd test1  
   Changing password for user test1.  
   New UNIX password:   
   Retype new UNIX password:   
   passwd: all authentication tokens updated successfully.  
[root@ldap ~]# useradd test2  
[root@ldap ~]# passwd test2  
   Changing password for user test2.  
   New UNIX password:   
   Retype new UNIX password:   
   passwd: all authentication tokens updated successfully.  
[root@ldap ~]#

참고: 나머지 사용자에 대해서도 동일하게 반복하십시오.

단계 #7. 로컬 사용자를 LDAP로 마이그레이션

[root@ldap ~]# grep root /etc/passwd > /etc/openldap/passwd.root  
[root@ldap ~]# grep test1 /etc/passwd > /etc/openldap/passwd.test1  
[root@ldap ~]# grep test2 /etc/passwd > /etc/openldap/passwd.test2

참고: 나머지 사용자에 대해서도 동일하게 반복하십시오.

단계 #8. /usr/share/openldap/migration/migrate_common.ph 파일의 기본 설정 업데이트

    #71 $DEFAULT_MAIL_DOMAIN = "adminmart.com";
   #74 $DEFAULT_BASE = "dc=adminmart,dc=com";

단계 #9. passwd.file을 ldif (LDAP 데이터 교환 형식) 파일로 변환

[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test1 /etc/openldap/test1.ldif  
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test2 /etc/openldap/test2.ldif

참고: 나머지 사용자에 대해서도 동일하게 반복하십시오.

단계 #10. LDAP 서버의 “Manager”를 위한 root.ldif 파일 업데이트

[root@ldap ~]# vi /etc/openldap/root.ldif
   #1 dn: uid=root,ou=People,dc=adminmart,dc=com
   #2 uid: root
   #3 cn: Manager
   #4 objectClass: account

단계 #11. 도메인 ldif 파일 생성 (/etc/openldap/adminmart.com.ldif)

[root@ldap ~]# cat /etc/openldap/adminmart.com.ldif
   dn: dc=adminmart,dc=com
   dc: adminmart
   description: LDAP Admin
   objectClass: dcObject
   objectClass: organizationalUnit
   ou: rootobject 
   dn: ou=People, dc=adminmart,dc=com
   ou: People
   description: Users of adminmart
   objectClass: organizationalUnit

단계 #12. 모든 사용자를 LDAP로 가져오기

도메인 ldif 파일 추가

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/adminmart.com.ldif  
   Enter LDAP Password:   
   adding new entry "dc=adminmart,dc=com"  
   adding new entry "ou=People, dc=adminmart,dc=com"  
[root@ldap ~]#

사용자 추가:

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/root.ldif  
   Enter LDAP Password:   
   adding new entry "uid=root,ou=People,dc=adminmart,dc=com"  
   adding new entry "uid=operator,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#  
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test1.ldif  
   Enter LDAP Password:   
   adding new entry "uid=test1,ou=People,dc=adminmart,dc=com"  
[root@ldap ~]#   
  
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f  /etc/openldap/test2.ldif  
   Enter LDAP Password:   
   adding new entry "uid=test2,ou=People,dc=adminmart,dc=com"  
 [root@ldap ~]#

참고: 나머지 사용자에 대해서도 동일하게 반복하십시오.

단계 #13. 변경 사항 적용

[root@ldap ~]# service ldap restart

단계 #14. LDAP 서버 테스트

모든 사용자 정보를 출력합니다:

[root@ldap ~]# ldapsearch -x -b 'dc=adminmart,dc=com' '(objectclass=*)'
Share: X/Twitter LinkedIn
#OpenLDAP 설치

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.