/ 레드햇

7.1 Understanding LDAP

레드햇 rhcsa LDAP
https://4am.kr/7-1-understanding-ldap/

LDAP(Lightweight Directory Access Protocol)

LDAP?
server.4am.kr
-->cd=kr
--->dc=4am
------->cn=server

경량 디렉토리 액세스 프로토콜(LDAP: Lightweight Directory Access Protocol)은 X.500 디렉토리 서비스로부터 정보를 얻어내는 프로토콜로 개발되었다. 사실 LDAP은 주소록 용도로 개발되었다. 하지만 현재 LDAP은 중앙화된 인증 서비스로서 사용되도록 개발되고 있다.

  • ex) lisa.4am.kr
  • cn=lisa,dc=4am,dc=kr
  • base context: dc전체를 의미 4am.kr
LDAP의 쓰임

LDAP은 개방 표준으로 이는 많은 디렉토리 서비스가 LDAP을 접근 프로토콜로서 사용하기에 가능해졌다. OpenLDAP과 같은 몇몇의 일반적인 LDAP 솔루션들이나, LDAP서버는 FreeIPA로 알려진 Red Hat Identity Management 솔루션에 통합되어 있다.
RHCSA 시험 수준에서는 LDAP 서버를 스스로 구축할 필요가 없다. 하지만 LDAP 인증을 위해 클라이언트를 설정하는 법은 알아야 한다.

LDAP의 특징

LDAP 디렉토리 서버는 계층적이고, 분산적이며, 중복적이게 구성되어 있다.

  • LDAP은 계층적이다: LDAP은 적합한 방식으로 (예를 들면 사용자와 같은) 리프 개체를 구성하는데, 도메인(LDAP에서는 컨테이너라고 불림)을 사용하여 이를 구성하는 DNS와 유사하다.

  • LDAP은 분산적이다: 전체 데이터베이스가 하나의 서버에서 사용할 수 없기 때문에 LDAP은 분산되어 있다고 할 수 있다. LDAP 계층 구조에서 컨테이너들은 다른 컨테이너 정보를 필요로 할 때 사용할 수 있도록 여러 서버에 분산 될 수있다. 정보를 분산하기 위해 LDAP 디렉토리 안에서는 디렉토리 트리가 여러 다른 부분으로 나뉘어져 있다.

  • LDAP은 중복적이다: 하나의 파티션의 여러 복사본이 만들어질 수 있다.

로그인 관련 로직 확인하기
  • which login
    7_1_LDAP_EX_1_which_login
  • ldd /bin/login
    7_1_LDAP_EX_2_ldd_bin_login
  • cd /etc/pam.d/
    7_1_LDAP_EX_3_cd_etc_pam_d
  • vim login
    7_1_LDAP_EX_4_vim_login
    7_1_LDAP_EX_5_vim_login_2
  • auth system-auth
    7_1_LDAP_EX_6_vim_login_3
  • vim system-auth
    7_1_LDAP_EX_7_vim_system_auth
    7_1_LDAP_EX_8_vim_system_auth_2
  • auth sufficient 줄(성공시)
    7_1_LDAP_EX_9_vim_system_auth_3