How to OpenLDAP

OpenLDAP 서버를 구축하는 방법

---

Architecture 1

• MirrorMode
• Delta-syncrepl
• TLS

OpenLDAP 서버 이중화 구축 및 TLS 보안 통신 방법

• Servers
• 공통 설정
• 인증서
• 클라이언트 설정
• Provider 1 서버 설정
• Provider 2 서버 설정
• Delta-Syncrepl 테스트
• phpLDAPadmin
• LDAP 데이터 확인 방법
• 백업
• Consumer 서버 설정

---

Architecture 2

• MirrorMode
• Delta-syncrepl
• TLS
• SASL GSSAPI
• Kerberos V

Kerberos를 사용하는 아키텍처는 다음 GitHub를 확인한다.

OpenLDAP과 Kerberos V 연동

---

Cases: 경우의 수

OpenLDAP을 활용하여 구축하는 방법은 여러 가지가 있다.

Provider & Consumer

1. Single Master: 기본 설정
2. Multiple Master
   • 장점: single-master의 단일 장애점 해결. 고가용성.
   • 단점: 로드밸런싱 기능 없음. single-master 보다 성능이 좋지 않음.
3. MirrorMode
   • 장점: 고가용성. Hot-Standby 혹은 Active-Active.
   • 단점: 로드밸런싱 기능 필요.
4. Syncrepl Proxy Mode: Consumer가 직접 Provider에 접근할 수 없을 때 사용

Replication

1. Syncrepl: 객체 기반 복제
   • refreshOnly: 폴링
   • refreshAndPersist: 리스닝
2. Delta-syncrepl: 변경로그 기반 복제

Security

TLS

X.509 인증서를 이용해 LDAP 서버와 보안 통신한다.

SASL EXTERNAL 매커니즘을 사용한다.

SASL

RFC 4422: Simple Authentication and Security Layer

SASL GSSAPI 매커니즘으로 Kerberos V를 사용한다.

TLS 통신이나 ldapi:/// 유닉스 도메인 소켓 통신을 할 때는 EXTERNAL 매커니즘을 사용한다.

나머지 매커니즘은 고려하지 않는다.

---

Links

• OpenLDAP: 공식 홈페이지
• Documentation: 문서
  • 2.4 Administrator's Guide: 설치, 환경설정, 사용법 등
• Manual Pages: 설정 파일 옵션, 명령어 옵션 등
• Faq-O-Matic: 자주 묻는 질문
• Mirror Repository: GitHub 레포지터리

---

2.4 Administrator's Guide 해석

1. LDAP
2. Service Design
3. Installation
4. Configuration
5. Access Control
6. Limits
7. Backends
8. Overlays
9. Schema
10. Security
11. SASL
12. TLS
13. Replication
14. Maintenance
15. Monitoring
16. Tuning
17. Troubleshooting