OpenLDAP 설치과정

OpenLDAP를 LMDB를 Backend로 설정하여 설치해 보겠습니다.

Linux환경에서 설치하는 방법에는 크게 3가지 정도가 있습니다.

  • YUM (Yellow dog Update)
  • RPM (Redhat Package Manager)
  • www.openldap.org

3가지 중 한군대에서 내려받아 설치하면 되지만 본 게시물에서는 3번째 방법인 OpenLDAP 공식홈페이지에서 내려받아 진행 해 보겠습니다.

(본 게시물에서 테스트 환경은 CentOS 6.5 버전 기준으로 작성되었습니다. )

1. 우선 공식홈페이지 인 www.openldap.org로 접속하여 Download! 를 클릭합니다.

 

 

 

 

 

 

 

 

 

 

 

2. 적당한 Location에서 Release의 버전을 클릭하면 다운로드가 시작됩니다. ( 현재시점으로 최신버전은 2.4.45 버전이로군요)

 

 

 

 

 

 

 

 

 

 

 

이전 Release 버전을 사용하고싶은 분은 해당 페이지의 아래에서 OpenLDAP FTP Site를 클릭하시면 확인하실수 있습니다.

설치전 필요한 라이브러리는 다음과 같습니다. 꼭 OpenLDAP 설치전에 추가해주시기 바랍니다.(버전은 최신버전으로 설치하셔도 잘 적용됩니다.)

Dependency
1 Openssl
2 gcc
3 libgcc
4 libtool이-LTDL-(STABLE) – 2.4.2-22.el7_3.x86_64
5 libtool

3. 다운로드 받은 파일을 설치할 OS로 옮기셨다면 다음과 같이 파일을 압축을 풀어 주겠습니다.

 

4. 압축이 풀린 디렉터리를 살펴보겠습니다.

디렉터리 안의 파일 및 폴더중 살펴볼 파일은 configure 파일입니다.

우선 이녀석이 어떤역활을 하는지 ./configure –help 명령어로 살펴보시기 바랍니다. 🙂 (옵션이 길기 때문에 생략했습니다. 직접 명령어를 입력후 확인해보세요)

이미 눈치를 차리셧겠지만, configure 파일에 우리가 OpenLDAP에서 사용 할 옵션들을 정하게 됩니다. 옵션을 잘 읽어보시고 제가 설정하는 이외의 기능이 필요하시다면 enable 을 추가 하셔서 적용하시면됩니다.

 

libraries option
–silent  해당 옵션을 주지않으면 설치과정이 모두 출력됩니다.
–prefix 설치경로를 설정합니다.
overlay 각종 overlay 기능들(aditlog, accesslog 등등) 을 활성화 합니다.
bdb bdb =no 는 berkeley db를 사용하지 하지 않겠다는 의미이며 본 설정을 하지않으면 bdb 경로를 묻습니다.
monitor OpenLDAP의 monitor 기능을 활성화 합니다.

5. configure 과정을 완료하셨다면, 이제 make 명령어로 Makefile을 컴파일을 해주시면 설치가 완료됩니다.  아래 내용을 차례대로 진행해 주세요.

 

6. 설치가 완료됬는지 확인하기 위해서 prefix로 설정한 경로로 이동하여 openldap을 기동해보겠습니다.

기동 방법은 위와같이 libexec 폴더안의 slapd 파일을 이용하여 기동하게되며 ,
-h 명령어뒤에 ldap:// 을 꼭 붙이시고 그 뒤에 LDAP을 설치한 OS의 IP or Domain그리고  -f 명령어 뒤에 slapd.conf 경로를 적으신뒤 기동하시면
정상 기동됩니다.
기동 확인은 ps 명령으로 slapd 프로세스를 확인하시면됩니다~

하지만 명령어가 틀렷거나 ldap의 설정에 이상있다면 기동이 안될수 있습니다.  대부분의 장애를 openldap의 slaptest 명령어로 무얼 잘못
설정했는지 알수있습니다.

지금은 설치 직후 바로 기동하여 monitoring 에대한 설정이 누락되어있어 그에대한  error가 표시되지만 testing succeded를 보시면 정상기동하다는것을 확인할수있습니다.

오늘은 기본 설치에 대해 이야기 해보았습니다. 다음에는 slapd.conf 의 구조에 대해 posting 할 예정입니다. slapd.conf를 어떻게 구성하는지에 따라 OpenLDAP의 성능에 차이가 결정됩니다. 🙂

본 게시물을 따라 설치가 어려우시거나 궁금한 점이 있으시다면, 댓글 또는 이메일로 문의 주시면 답변드리겠습니다.

tech@dsmentoring.com


답글 남기기