서 사용자 인증, 디렉터리 관리, 중앙 집중식 사용자 시스템을 구현하려면 OpenLDAP은 매우 유용한 도구입니다.
이번 글에서는 Ubuntu 공식 문서를 바탕으로, 초보자도 따라할 수 있도록 OpenLDAP 설치부터 초기 구성까지 단계별로 정리합니다.
💡 LDAP(Lightweight Directory Access Protocol)은 네트워크상의 정보를 계층 구조로 정리하고 관리하는 데 쓰이는 프로토콜입니다.
회사 조직도, 사용자 정보, 인증 시스템 등에서 자주 사용됩니다.
🧱 1단계: OpenLDAP란?
OpenLDAP은 LDAP 프로토콜을 구현한 오픈소스 디렉터리 서버입니다.
회사 내부 사용자 인증, 중앙 계정 관리, 이메일 주소록 등 다양한 용도로 사용되며, 서버 단에서 효율적인 정보 구조화 및 관리가 가능합니다.
OpenLDAP의 활용 사례
- 사내 사용자 계정 및 그룹 관리
- Samba, Mail Server, FTP 서버의 사용자 인증
- 조직도 기반 애플리케이션 설계
⚙️ 2단계: 설치 환경 준비
필요한 패키지 설치
sudo apt update
sudo apt install slapd ldap-utils
설치 중 추가 설정 화면이 뜨지 않았다면 다음 명령으로 다시 구성할 수 있습니다.
sudo dpkg-reconfigure slapd
설정 중 주요 질문 예시
질문 설명 및 예시
| DNS 도메인 이름 | 예: example.com |
| 조직 이름 | 예: Example Corp |
| 관리자 비밀번호 | LDAP 관리자의 root 비밀번호 |
| 데이터 삭제 여부 | 기존 데이터 없으면 "예" |
| 이동 객체 사용 여부 | "아니오" 선택 (기본값 유지) |
결과적으로, Base DN은 다음과 같이 설정됩니다:
dc=example,dc=com
🔍 3단계: LDAP 서버 동작 확인
다음 명령어로 LDAP 루트 정보 확인이 가능합니다.
ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com dn
정상이라면 아래와 같은 결과가 출력됩니다:
dn: dc=example,dc=com
dn: cn=admin,dc=example,dc=com
🏗️ 4단계: LDAP 기본 구조 구축하기
LDAP에서는 사용자의 정보를 LDIF(LDAP Data Interchange Format) 파일로 정의하고 추가합니다.
사용자 추가를 위한 LDIF 파일 예시 (base.ldif)
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: uid=john,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
sn: Doe
givenName: John
cn: John Doe
uid: john
mail: john@example.com
userPassword: password123
적용 방법
sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f base.ldif
실행 시 LDAP 관리자 암호를 물어보며, 성공하면 사용자 정보가 저장됩니다.
🧑 사용자 조회 예제
ldapsearch -x -LLL -b "dc=example,dc=com" uid=john
출력 예:
dn: uid=john,ou=people,dc=example,dc=com
cn: John Doe
mail: john@example.com
🔒 5단계: 인증 및 보안 강화
TLS 설정 (선택 사항)
보안된 연결을 위해 TLS 인증서를 설정할 수 있습니다. 예를 들어, self-signed 인증서를 생성해 /etc/ldap/slapd.d에 적용할 수 있습니다.
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/ldap.crt -keyout /etc/ssl/private/ldap.key
그리고 /etc/ldap/ldap.conf에 아래 내용을 추가합니다:
TLS_CACERT /etc/ssl/certs/ldap.crt
또한 포트 636 (LDAPS) 활성화도 고려할 수 있습니다.
🧠 6단계: 자주 쓰는 명령어 정리
명령어 설명
| ldapadd | 새 항목 추가 |
| ldapdelete | 항목 삭제 |
| ldapmodify | 항목 수정 |
| ldapsearch | 데이터 조회 |
| dpkg-reconfigure slapd | 설정 초기화 |
| systemctl restart slapd | LDAP 서버 재시작 |
📌 마무리 요약
OpenLDAP을 Ubuntu 서버에 설치하고 사용하는 기본 흐름은 다음과 같습니다:
- slapd, ldap-utils 설치
- dpkg-reconfigure slapd로 초기 설정
- Base DN에 맞는 사용자 정보 LDIF 파일 작성
- ldapadd로 사용자 정보 입력
- ldapsearch로 정보 확인
LDAP은 단순한 사용자 목록 이상의 의미를 가지며, 중앙 인증 서버, 조직 디렉토리, 시스템 통합을 위한 기반 인프라로 널리 사용됩니다.
'Program' 카테고리의 다른 글
| OpenLDAP 복제 설정 가이드: Ubuntu 서버에서 마스터-리플리카 구성하기 (1) | 2025.06.17 |
|---|---|
| Ubuntu OpenLDAP 접근 제어(ACL) 완벽 정리 - 실무 중심 가이드 (0) | 2025.06.17 |
| Ubuntu AppArmor 보안 모듈 완전 정복 가이드 (0) | 2025.06.17 |
| Ubuntu 서버 방화벽 설정 완벽 가이드: UFW 기본 사용법부터 포트 제어까지 (0) | 2025.06.17 |
| Ubuntu 서버 사용자 관리 기초: adduser부터 sudo 설정까지 (0) | 2025.06.17 |