LDAP

📌 LDAP (Lightweight Directory Access Protocol) Guide

1️⃣ LDAP란?

**LDAP (Lightweight Directory Access Protocol)**은 디렉터리 서비스에 저장된 정보를 검색하고 수정하는 오픈 프로토콜입니다.
LDAP는 사용자 계정, 그룹, 네트워크 리소스 등의 정보를 중앙 집중적으로 관리할 수 있도록 도와줍니다.

✅ LDAP 주요 기능

• 🔑 중앙 집중식 사용자 관리 – 여러 시스템에서 동일한 사용자 인증 정보 사용
• 🔍 빠른 검색 및 조회 – 계층적 구조를 이용한 효율적인 데이터 검색
• 🔗 다양한 시스템과 연동 가능 – Linux, Windows, 애플리케이션과의 인증 연동
• 🏢 기업 환경에서의 사용자 관리 최적화 – Active Directory(AD)와 연동하여 사용 가능

2️⃣ LDAP 서버 설치 (Linux 기반)

🔹 Ubuntu/Debian에서 OpenLDAP 서버 설치

sudo apt update
sudo apt install slapd ldap-utils -y

설치 중 관리자 비밀번호(root DN password) 설정을 입력해야 합니다.

설치 후, 설정을 구성합니다.

sudo dpkg-reconfigure slapd

🔹 CentOS/RHEL에서 OpenLDAP 서버 설치

sudo yum install openldap openldap-servers openldap-clients -y

설치 후, LDAP 서비스를 자동 시작하도록 설정합니다.

sudo systemctl enable slapd
sudo systemctl start slapd

LDAP가 정상적으로 실행되고 있는지 확인합니다.

sudo systemctl status slapd

3️⃣ LDAP 서버 설정

LDAP의 기본 설정 파일은 /etc/ldap/ldap.conf (Ubuntu) 또는 /etc/openldap/slapd.conf (CentOS)입니다.

📌 1. 기본 설정 파일 (/etc/ldap/ldap.conf)

BASE    dc=example,dc=com
URI     ldap://127.0.0.1
TLS_CACERT /etc/ssl/certs/ca-certificates.crt

🔹 설명

• BASE – 기본 검색 경로 (예: dc=example,dc=com)
• URI – LDAP 서버 주소 (ldap://127.0.0.1 또는 ldaps:// 사용 가능)
• TLS_CACERT – TLS 인증서 경로 (보안 연결 설정 시 사용)

📌 2. 관리자 계정 추가

LDAP 관리자를 추가하려면 ldapadd 명령어를 사용합니다.

먼저, 관리자 계정 정보를 정의하는 .ldif 파일을 생성합니다.

nano admin.ldif

다음 내용을 입력합니다.

dn: cn=admin,dc=example,dc=com
objectClass: organizationalRole
cn: admin
description: LDAP Administrator

관리자 계정을 추가합니다.

ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f admin.ldif

📌 3. 사용자 추가

새로운 사용자 계정을 추가하려면 .ldif 파일을 만들어야 합니다.

nano user.ldif

다음 내용을 입력합니다.

dn: uid=johndoe,ou=users,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
cn: John Doe
sn: Doe
uid: johndoe
mail: johndoe@example.com
homeDirectory: /home/johndoe
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
userPassword: {SSHA}hashed_password_here

사용자를 추가합니다.

ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f user.ldif

4️⃣ LDAP 데이터 조회 및 관리

📌 1. 사용자 목록 조회

ldapsearch -x -LLL -b "dc=example,dc=com"

📌 2. 특정 사용자 조회

ldapsearch -x -LLL -b "dc=example,dc=com" "(uid=johndoe)"

📌 3. 사용자 비밀번호 변경

ldappasswd -x -D "cn=admin,dc=example,dc=com" -W -S "uid=johndoe,ou=users,dc=example,dc=com"

5️⃣ LDAP 연동 설정

LDAP 서버는 다양한 애플리케이션과 연동하여 사용할 수 있습니다.

✅ Linux 시스템 로그인 연동 (PAM, NSS 사용)

sudo apt install libnss-ldap libpam-ldap ldap-utils

✅ Active Directory와 연동 (SSSD 사용)

sudo apt install sssd

✅ 웹 애플리케이션과 연동 (Apache, Nginx)

sudo apt install libapache2-mod-authnz-ldap

6️⃣ LDAP 포트 및 방화벽 설정

LDAP는 389/TCP (기본) 및 636/TCP (SSL/TLS) 포트를 사용합니다.

📌 1. 포트 확인

sudo netstat -tulnp | grep slapd

📌 2. 방화벽 설정

✅ UFW 사용 (Ubuntu/Debian)

sudo ufw allow 389/tcp
sudo ufw allow 636/tcp
sudo ufw reload

✅ firewalld 사용 (CentOS/RHEL)

sudo firewall-cmd --permanent --add-port=389/tcp
sudo firewall-cmd --permanent --add-port=636/tcp
sudo firewall-cmd --reload

7️⃣ 결론 🚀

LDAP는 기업 및 서버 환경에서 사용자 인증과 디렉터리 서비스를 중앙 집중적으로 관리하는 필수 프로토콜입니다.
위의 설정을 적용하면 LDAP 서버를 구축하고, 사용자 계정을 생성하며, 인증 시스템과 연동할 수 있습니다.
연동이 필요한 경우 PAM, SSSD, Apache/Nginx 등의 추가 설정을 진행하세요.

📚 추가 자료
1️⃣ LDAP 공식 문서
2️⃣ OpenLDAP 설정 가이드
3️⃣ Linux LDAP 인증 설정