manywaypark's Blog
개발, 검색, 함수

'LDAP'에 해당되는 글 2건

  1. 2011.06.14 [개발환경] apache + svn (+ ldap) 설정
  2. 2011.06.14 [개발환경] LDAP Server 설치

[개발환경] apache + svn (+ ldap) 설정

카테고리 없음 2011. 6. 14. 21:11 by manywaypark
1. 설치
# apt-get install apache2 libapache2-svn subversion
 
2. 설정
2-1. svn repository 생성
# mkdir /var/lib/svn
# svnadmin create /var/lib/svn/[prj_name]
# chown -R www-data /var/lib/svn/[prj_name] 

2-2. /etc/apache2/mods-available/dav_svn.conf 수정
# dav_svn.conf - w/ ldap auth
# 2011-06-14 by manywaypark
<Location /svn>
  DAV svn

  SVNParentPath /var/lib/svn

  <LimitExcept OPTIONS REPORT>
    AuthType Basic
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative on
    AuthName "SVN Authentication"
    AuthLDAPURL "ldap://localhost:389/ou=people,dc=localdomain?uid"
    AuthLDAPGroupAttribute memberUid
    AuthLDAPGroupAttributeIsDN off
    require ldap-group cn=svnusers,ou=group,dc=localdomain
  </LimitExcept>
</Location> 

2-3. apache 서버 설정 변경 및 재시작
# cd /etc/apache2/mods-enabled
# ln -s ../mods-available/ldap.load ldap.load
# ln -s ../mods-available/authnz_ldap.load authnz_ldap.load
# /etc/init.d/apache2 restart

3. 동작 확인
웹 브라우저나 SVN client에 http://[server-ip]/svn/[prj_name]을 입력해서 repository를 확인한다.
(repository를 보여주기전에 로그인 과정이 나와야한다.)

happy hackin'


 
,

[개발환경] LDAP Server 설치

카테고리 없음 2011. 6. 14. 20:15 by manywaypark
중앙집중화된 로그인 관리를 위해서 LDAP를 설치한다.

1. 설치
$ sudo apt-get install slapd ldap-utils
설치 시 admin password를 입력하라고 나오면 입력한다. 

2. 관리도구
ldap 관리는 Apache Directory Studio를 다운 받아 설치한다. RCP 버전이나 eclipse plugin 중에서 입맛에 맞는 것을 설치하면 된다.
RCP 버전을 실행하거나 플러그인 설치의 경우 LDAP perspective로 전환하면 LDAP 브라우징이 가능하다.
Connections view에서 새연결을 선택하고, 상기 slapd를 설치한 호스트 주소를 입력하고, 관리자계정을 등록한다.
도메인 설정이 localdomain으로 설치되었다면, 계정을 다음과 같이 입력하면 된다[각주:1].
cn=admin,dc=localdomain

3. 계정/그룹 설정
LDAP Browser view에서 Root DSE > dc=localdomain을 선택한 후 오른쪽 클릭 후 "New Entry..."를 선택한 다음,
다음 절차를 거쳐서 group 유닛을 생성한다.
1. Create entry from scratch를 선택 후 Next
2. Available object classes에서 organizationUnit 선택 후 Add, 그 다음 Next
3. RDN에 ou=group으로 입력후 Finish
상기 절차를 반복하여 machines, people, project 등의 unit을 생성한다[각주:2].

ou=people 선택 후 오른쪽 클릭 "New Entry..." 선택한 다음 다음 정보로 사용자 계정 생성
objectClass: inetOrgPerson
objectClass:posixAccount
objectClass: shadowAccount
cn: 사용자이름
gidNumber: 10000
homeDirectory: /home/아이디
sn: 성
uid: 사용자 아이디
uidNumber: 사용자 아이디 번호
givenName: 이름
loginShell: /bin/bash
mail: 메일 주소
userPassword: 암호
id 관련 내용을 다르게하여 다른 사용자도 추가 한다.

ou=group 선택 후 오른쪽 클릭 "New Entry..." 선택한 다음 다음 정보로 포직스 그룹 생성
objectClass: posixGroup (structural)
cn: svnusers
gidNumber: 10000
추가적으로 cn을 tracusers, hudsonusers, reviewboardusers 등의 제공할 service 명칭으로 차례로 생성한다.

cn=svnusers 선택후 오른쪽의 Entry Editor에서 New Attribute... 선택 후 memberUid attribute를 추가하고 svn을 사용할 사용자의 cn을 추가한다.
(다른 서비스들도 동일하게 처리한다)

refs: 
https://help.ubuntu.com/community/OpenLDAPServer
http://directory.apache.org/studio/ 
LDAP Trouble Shooting 

 happy hackin'
  1. /etc/ldap에서 grep -iR rootdn으로 정확한 설정을 알 수 있다. [본문으로]
  2. Use existing entry as template 옵션을 사용하면 좀 더 편리하다. [본문으로]
,
1 
분류 전체보기 (306)
잡담 (20)
함수형 언어 (65)
emacs (16)
java (18)
tips & tricks (154)
사랑 (1)
가사 (0)
독서 (4)
mobile (6)
비함수형 언어 (2)

공지사항

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

링크

04-27 00:17
manywaypark's Blog is powered by Daum & Tattertools / Designed by Tistory

티스토리툴바