1. openldap, openldap-servers, openldap-clients 패키지 설치
yum -y install openldap openldap-servers openldap-clients
openldap-servers-2.3.43-12.el5_5.2
openldap-2.3.43-12.el5_5.2
openldap-clients-2.3.43-12.el5_5.2
2. /etc/openldap/slapd.conf 수정
86, 87줄
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
suffix "dc=mytempsite,dc=com"
rootdn "cn=Manager,dc=mytempsite,dc=com"
92줄
# rootpw {crypt}ijFYNcSNctBYg
92줄은 slappasswd 명령으로 패스워드를 만들어 복사해서 넣어줘야 합니다.
/usr/sbin/slapadd
slappasswd
New password:
Re-enter new password:
{SSHA}Gjm1sMoyAjFbdcxg7tACzHZ9qCkZ5DfB
rootpw {SSHA}Gjm1sMoyAjFbdcxg7tACzHZ9qCkZ5DfB
#도 제거를 해야 합니다.
/var/lib/ldap 디렉토리를 사용자 : ldap, 그룹 : ldap 인지 확인하고 다를 경우에만 수정합니다.
chown ldap:ldap /var/lib/ldap
/etc/rc5.d/K73ldap 파일의 이름을 바꿔줍니다(필요하다면 /etc/rc3.d/K73ldap 도 처리합니다).
mv K73ldap S73ldap
x윈도우로 접속하여 "시스템"-"관리"-"인증"을 실행해서 인증을 합니다.
[사용자 정보] 탭에서 LDAP 지원 활성화 체크, [인증] 탭에서 LDAP 지원 활성화 체크
* 내부 인트라넷에서 도메인을 사용할 여건이 되지 않아서 리눅스 서버에 알리아스로 mytempsite.com 이라고 만들고 접속하는 윈도우 컴퓨터에서도 알리아스로 c:\windows\system32\drivers\etc\hosts 파일에 기재했습니다.
127.0.0.1 localhost
192.168.1.210 mytempsite.com
LDAP 데몬을 실행합니다.
service ldap start
서버 구동시 다음과 비슷한 오류가 발생한다면,
bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/openldap-data: (2) Expect poor performance for suffix
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
service ldap restart
여기까지입니다.
아래에서는 로그에서 오류가 발생한 부분을 찾아 수정한(리눅스가 설치된 컴퓨터가 구형기종이어서) 부분입니다.
vi /var/log/messages
nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server
부팅시 MySQL 오류가 생겨서 /var/log/mysqld.log 파일을 확인했습니다.
100909 17:00:43 mysqld started
100909 17:00:43 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
100909 17:00:43 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
100909 17:01:44 InnoDB: Started; log sequence number 0 43655
100909 17:01:44 [Note] /usr/libexec/mysqld: ready for connections.
Version: '5.0.77-log' socket: '/var/lib/mysql/mysql.sock' port: 3306 Source distribution
100909 17:06:49 [Note] /usr/libexec/mysqld: Normal shutdown
해서 /etc/my.cnf 파일을 수정해주었습니다.
# Uncomment the following if you are using BDB tables
bdb_cache_size = 64M
bdb_max_lock = 100000
bdb 관련 옵션으로 보이는데 일단 이걸 풀어주고 실행하면 문제가 없어보입니다.