편집
2,431
번
바뀜
LDAP
,→서비스 중지
==개요==
네트워크의 파일이나 장치의 위치를 찾을 때 사용하는 프로토콜, DAP(Directory Access Protocol)의 경량판
[[파일:Directory-tree-hierachial.png|섬네일|LDAP 디렉토리 구조 http구조http://quark.humbug.org.au/publications/ldap/images/directory-tree-hierachial.png]]
===엔트리 종류===
*CN(Common Name): 일반 이름
*SN(Surname): family name
*ouOU(organizationalUnitNameorganizational Unit Name)*DN(distinguishedNamedistinguished Name): uid=bmarshal의 ceo의 DN(dn="uid=bmarshalceo,ou=People,dc=pisoftwarenaver,dc=com")* DC = Domain Component
===Object Classes===
==openldap 설치==
$ sudo apt-get update
$ sudo apt-get install slapd ldap-utils
===버전 체크===
$ slapd -VV
===재설정===
====패키지 재설정을 통한 방법====
$ sudo dpkg-reconfigure slapd
===== Omit OpenLDAP server configuration? =====
NO (설정을 생략하지 않고)
===== DNS domain name: =====
example.com (dc=example,dc=com이 된다)
===== Organization name: =====
[조직명] (Base DN이 사용할 조직이름을 넣는다.)
===== Administrator password: =====
<nowiki>****</nowiki> (admin 엔트리의 비밀번호를 넣는다.)
===== Database backend to use: =====
HDB (사용할 데이터베이스는 권장하는 HDB를 넣는다.)
===== Do you want the database to be removed when slapd is purged? =====
NO (slapd를 삭제할 때 데이터베이스도 삭제할지 여부)
===== Move old database? =====
YES (현재 데이터베이스를 백업 디렉토리(/var/backups)로 이동할지 여부
===== Allow LDAPv2 protocol? =====
NO (오래된 버전 2에 대하여 허용할지 여부)
==서비스 상태 확인==
$ service slapd status
==command line tool==
$ apt install ldap-utils
===command===
====ldap확인====
ldapsearch -x ==GUI tool== ===[[phpLDAPadmin]]===
==백업==
===설정백업===
$ sudo slapcat -b cn=config -l ldap-config-YYYYMMDD.ldif
===계정백업===
$ sudo slapcat -l ldap-YYYYMMDD.ldif
참고사이트: https://milestone-of-se.nesuke.com/l7protocol/ldap/slapcat-options/