리눅스마스터1급 : LDAP 클라이언트 설정

리눅스마스터1급 : LDAP 클라이언트 설정

① 인증설정 편집

인증설정 파일(/etc/sysconfig/authconfig)에서 LDAP을 사용할 수 있게 다음과 같이 수정한다.

② nsswitch.conf 파일 수정

/etc/nsswitch.conf파일은 관리 정보의 종류에 따라 검색 경로를 명시할 수 있는 중앙 설정파일이다.

다음과 같이 nis를 사용할 수 있게 수정한다.

위 설정 내용을 보면, passwd 파일은 /etc/passwd 파일을 참조하고, LDAP을 참조한다는 것이다.

③ ldap.conf 수정

/etc/ldap.conf 파일과 /etc/openldap/ldap.conf 파일 모두 수정해 주어야 한다.

/etc/ldap.conf 파일에 DN을 설정하고, LDAP 서버의 IP를 다음과 같이 수정한다.

/etc/openldap/ldap.conf 파일에도 DN을 설정하고, LDAP 서버의 IP를 다음과 같이 설정한다.

④ 홈디렉토리 없을시 자동생성 설정

LDAP 구성을 하게 되면 계정 정보는 LDAP 서버에 있으나, LDAP 클라이언트는 홈디렉토리가 없는 상태로 인증을 받아 로그인 하게 된다.

사용자의 홈 디렉토리가 없을 때 자동으로 생성하게 하려면 다음과 같이 PAM 설정을 하면 된다.

설정파일(/etc/pam.d/system-auth)의 가장 아래에 다음 내용을 추가한다.

⑤ LDAP 클라이언트 확인

위와 같이 설정하였다면, LDAP 클라이언트 설정이 완료된 것이다.

앞에서 LDAP 서버에 추가한 "sulinux"계정으로 로그인 하여 테스트 해 보도록 하겠다.

여기서는 SSH를 통한 로그인을 해 보도록 하겠다.

SSH를 통해 LDAP Client가 설정된 서버에 접근하였다.

LDAP 서버에서 설정한 sulinux계정과 비밀번호로 접속이 되었고, LDAP Client가 설정된 서버에는 사용자 홈디렉토리가 없으니 생성되는 것을 볼 수 있다.

다음 명령어로 로컬에는 존재하지 않고, LDAP 서버에 생성된 "sulinux" 계정의 정보를 확인한다.