Tag Archives: ldap

최근 OpenVPN-AS의 가격이 크게 오르면서 대체 소프트웨어인 SoftEther를 사용하기 위해 SoftEther의 LDAP 인증을 알아봤으나, SoftEther는 LDAP 인증을 지원하지 않았다. 대신 RADIUS와 Active Directory를 지원하는데, RADIUS에 LDAP을 Backend로 붙일 수 있어서 이것을 구현하는 과정에서 여러가지 삽질을 했던 터라 기록을 남기기 위해 포스팅 한다. 업무환경: RADIUS와 LDAP은 서로 다른 서버에서 운영되며, LDAP은 패스워드를 saslauthd를 통해 상위 기관으로 넘겨서 인증을 확인한다. RADIUS 서버: Ubuntu 18.04 LDAP 서버: Ubuntu 18.04, LDAP/LDAPS + SASLauthd 패키지 설치 (freeradius-ldap 하나면 필요한 패키지는 알아서 딸려온다) apt install freeradius-ldap 우선 FreeRADIUS의 LDAP 모듈을 활성화한다. Apache의 a2enmod 같은 명령어가 없기 […]

패키지 설치 root:# apt install slapd ldap-utils root:# vi /etc/hosts /etc/hosts 파일을 열어서 OpenLDAP이 resolving할 호스트명을 적어준다 127.0.0.1 localhost ldap ldap.abc.com /etc/ldap/ldap.conf 를 열고 BASE DN과 URI를 적어준다. BASE dc=abc,dc=com URI ldap://ldap.abc.com:389/ 패키지를 재설정 root:# dpkg-reconfigure slapd 선택사항 omit OpenLDAP server configuration: No DNS domain name: abc.com Organization name: dc=abc,dc=com Database backend to use: MDB Do you want the database to be removed when slapd is purged? No Move old database? Yes Allow LDAPv2 protocol? No 제대로 됐는지 확인 root# ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn […]