CentOS 5.5 OpenLDAP 설치 및 환경설정

참고 문서 : http://www.linuxtopia.org/online_books/centos_linux_guides/centos_linux_reference_guide/s1-ldap-quickstart.html#S2-LDAP-FILES-SLAPD-CONF

1. openldap, openldap-servers, openldap-clients 패키지 설치

기본적으로 설치된 패키지는 openldap 이 설치가 되어 있어 이외에 다른 것들을 설치해야 합니다. 

yum -y install openldap openldap-servers openldap-clients

openldap-servers-2.3.43-12.el5_5.2

openldap-2.3.43-12.el5_5.2

openldap-clients-2.3.43-12.el5_5.2

2. /etc/openldap/slapd.conf 수정

86, 87줄 

suffix          "dc=my-domain,dc=com"

rootdn          "cn=Manager,dc=my-domain,dc=com"

suffix          "dc=mytempsite,dc=com"

rootdn          "cn=Manager,dc=mytempsite,dc=com"

92줄

# rootpw                {crypt}ijFYNcSNctBYg

92줄은 slappasswd 명령으로 패스워드를 만들어 복사해서 넣어줘야 합니다. 

/usr/sbin/slapadd 

slappasswd

New password:

Re-enter new password:

{SSHA}Gjm1sMoyAjFbdcxg7tACzHZ9qCkZ5DfB

rootpw          {SSHA}Gjm1sMoyAjFbdcxg7tACzHZ9qCkZ5DfB

#도 제거를 해야 합니다. 

/var/lib/ldap 디렉토리를 사용자 : ldap, 그룹 : ldap 인지 확인하고 다를 경우에만 수정합니다. 

chown ldap:ldap /var/lib/ldap

/etc/rc5.d/K73ldap 파일의 이름을 바꿔줍니다(필요하다면 /etc/rc3.d/K73ldap 도 처리합니다).

mv K73ldap S73ldap

x윈도우로 접속하여 "시스템"-"관리"-"인증"을 실행해서 인증을 합니다.

[사용자 정보] 탭에서 LDAP 지원 활성화 체크, [인증] 탭에서 LDAP 지원 활성화 체크

* 내부 인트라넷에서 도메인을 사용할 여건이 되지 않아서 리눅스 서버에 알리아스로 mytempsite.com 이라고 만들고 접속하는 윈도우 컴퓨터에서도 알리아스로 c:\windows\system32\drivers\etc\hosts 파일에 기재했습니다. 

127.0.0.1       localhost

192.168.1.210   mytempsite.com   

LDAP 데몬을 실행합니다. 

service ldap start 

서버 구동시 다음과 비슷한 오류가 발생한다면,

bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/openldap-data: (2) Expect poor performance for suffix

cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap /var/lib/ldap/DB_CONFIG

service ldap restart

여기까지입니다. 

아래에서는 로그에서 오류가 발생한 부분을 찾아 수정한(리눅스가 설치된 컴퓨터가 구형기종이어서) 부분입니다.

vi /var/log/messages

nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server

부팅시 MySQL 오류가 생겨서 /var/log/mysqld.log 파일을 확인했습니다.

100909 17:00:43  mysqld started

100909 17:00:43 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295

100909 17:00:43 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295

100909 17:01:44  InnoDB: Started; log sequence number 0 43655

100909 17:01:44 [Note] /usr/libexec/mysqld: ready for connections.

Version: '5.0.77-log'  socket: '/var/lib/mysql/mysql.sock'  port: 3306  Source distribution

100909 17:06:49 [Note] /usr/libexec/mysqld: Normal shutdown

해서 /etc/my.cnf 파일을 수정해주었습니다. 

# Uncomment the following if you are using BDB tables

bdb_cache_size = 64M

bdb_max_lock = 100000

bdb 관련 옵션으로 보이는데 일단 이걸 풀어주고 실행하면 문제가 없어보입니다.