/ 레드햇

7.2 Setting up LDAP Authentication

레드햇 rhcsa LDAP authconfig authconfig-tui authconfig-gtk
https://4am.kr/7-2-setting-up-ldap-authentication/
  • authconfig는 기본적으로는 2가지 방법으로 설정이 가능하다.
    7_2_Set_LDAPAuth_EX_1_authconfig
    7_2_Set_LDAPAuth_EX_2_authconfig_tui
    7_2_Set_LDAPAuth_EX_3_authconfig_tui_2

  • authconfig-gtk를 yum을 통해 설치할 경우 GUI를 통해 설정을 할 수 있다. 더 쉬운 방법이므로 이 방법을 추천한다.

  • yum install authconfig-gtk -y
    7_2_Set_LDAPAuth_EX_4_yum_authconfig_gtk
    7_2_Set_LDAPAuth_EX_5_yum_authconfig_gtk_2

  • yum intsall nscd nss-pem-ldapd pam_ldap -y
    7_2_Set_LDAPAuth_EX_6_yum_authconfig_gtk_3
    7_2_Set_LDAPAuth_EX_7_yum_authconfig_gtk_4

  • authconfig-gtk를 입력한다.
    7_2_Set_LDAPAuth_EX_8_authconfig_gtk

  • 기본적으로는 local account only로 되어 있다. user account database LDAP으로 바꿔주자.
    7_2_Set_LDAPAuth_EX_9_authconfig_gtk_2

  • kerberos를 사용하지는 않지만 설치는 해준다(rhce에서 kerberos를 사용하므로).
    7_2_Set_LDAPAuth_EX_10_authconfig_gtk_3
    7_2_Set_LDAPAuth_EX_11_authconfig_gtk_4

authicatio method : ldap password

ldap seacrh base dn: cd=rhatcertification,dc=com
ldap server(중요! ip주소는 작동 안함?): ldap://server.rhatcertification.com
use tls to encrypt connections 체크 중요
download ca certificate
certificate url ftp://server.rhatcertificaton/ca
apply 선택

테스트 하기 위해서는
su - ldapuser5
grep ldapuser5 /etc/passwd
cd /tmp
touch ldapuser1
ls -l ldapuser1