안녕하세요? 사원 정씨입니다.
지난주에는 LDAP을 이용한 OS 인증사례의 개념을 간단히 설명했었는데요.
오늘은 AIX에서 실제로 구축했던 방법을 소개해드리려합니다 🙂
준비물
- AIX 5.3이상 – 저는 7.1에서 구성했습니다.
- idsldap.clt32bit62.rte – AIX에서 제공되는 Fileset입니다.(AIX 7.1 TL03기준)
- LDAP – UnboundID-DS 5.2.0.4를 사용했습니다.
1, 2, 3번의 설치과정은 생략하겠습니다. 만약 궁금하시다면 따로 덧글 주세요~
설치과정이 모두 끝나면 mksecldap 이라는 명령을 사용하실 수 있게 되는데요.
mksecldap은 LDAP과 AIX를 연결해주는 프로그램 정도로 이해하시면 되구요, 설정방법은 아래와 같습니다.
mksecldap -c -h hostname – a “adminDN” -p “adminPW” -d “baseDN”
진하게 표시된 부분은 각 서버에 맞는 내용을 채워넣고, 위의 명령을 실행하는 동시에 LDAP을 이용한 AIX 로그인이 가능해집니다.
설치 후 명령 사용방법은 아래와 같습니다.
시작 : start-secldapclntd
정지 : stop-secldapclntd
새로고침 : flush-secldapclntd
자, 기본적인 부분은 여기까지 하고 지금부터 진짜입니다. 꽉 잡고 따라오세요 😀
mksecldap 명령이 무사히 수행됐다면 /etc/security/ldap 디렉토리가 생성되고 내용은 아래와 같습니다.
위에서 변경해 줄 파일은 2307group.map 파일입니다.
AIX에서는 pgrp(Primary Group)가 없으면 사용자 로그인이 불가능합니다.
그래서 사용자 생성전에 group생성을 해야하는데요..AIX의 mkgroup 명령을 이용하기 위해서는 2307group.map 파일을 수정합니다 🙂
2307group.map 파일의 내용은 위와 같구요. 저기의 keyobjectclass SEC_CHAR 이라고 써진 부분이 보이시나요?
그 아랫줄에 keyobjectclass SEC_CHAR groupOfEntries s na yes 구문을 추가해주시면 mkgroup명령의 사용이 가능해집니다. 그룹 관련 명령어의 사용법은 아래와 같습니다.
- 생성 : mkgroup -R LDAP groupname
- 확인 : lsgroup -R LDAP ALL 혹은 groupname
- 삭제 : rmgroup -R LDAP groupname
- 변경 : chgroup -R LDAP groupname
그룹을 만든 뒤엔 사용자를 생성할 수 있는데요. 사용자 생성또한 그룹생성과 거의 동일합니다 😀
- 생성 : mkuser -R LDAP username
- 확인 : lsuser -R LDAP ALL 혹은 username
- 삭제 : rmuser -R LDAP username
- 변경 : chuser -R LDAP username
이렇게 mkgroup와 mkuser를 이용하여 그룹과 사용자를 생성하신 뒤 로그인을 하실 수 있습니다! 만세
어라? 근데 로그인이 안되신다구요? 만약 그렇다면 아래의 명령을 수행해주세요.
chuser SYSTEM=”LDAP” username
위의 명령은 말그대로 username으로 로그인시 LDAP에 있는 정보를 이용한다는 뜻이에요. 이젠 진짜 끝!
내용이 전보다 조금 더 길었는데요. 하시다보면 LDAP 설정은 어찌해야하는지 UNIX Fileset은 어찌 설치해야하는지 궁금증이 생기실 수 있어요. 그때는 덧글달아주시면 가능한 한도내에서 최대한 친절한 답변을 드릴테니 언제든 질문 주세요 😆
다음번엔 Redhat에서 LDAP을 이용한 인증방법을 알려드릴게요.
감사합니다~
