OpenLDAP 서버를 구축하는 방법
- MirrorMode
- Delta-syncrepl
- TLS
- Servers
- 공통 설정
- 인증서
- 클라이언트 설정
- Provider 1 서버 설정
- Provider 2 서버 설정
- Delta-Syncrepl 테스트
- phpLDAPadmin
- LDAP 데이터 확인 방법
- 백업
- Consumer 서버 설정
- MirrorMode
- Delta-syncrepl
- TLS
- SASL GSSAPI
- Kerberos V
Kerberos를 사용하는 아키텍처는 다음 GitHub를 확인한다.
OpenLDAP을 활용하여 구축하는 방법은 여러 가지가 있다.
- Single Master: 기본 설정
- Multiple Master
- 장점: single-master의 단일 장애점 해결. 고가용성.
- 단점: 로드밸런싱 기능 없음. single-master 보다 성능이 좋지 않음.
- MirrorMode
- 장점: 고가용성. Hot-Standby 혹은 Active-Active.
- 단점: 로드밸런싱 기능 필요.
- Syncrepl Proxy Mode: Consumer가 직접 Provider에 접근할 수 없을 때 사용
- Syncrepl: 객체 기반 복제
- refreshOnly: 폴링
- refreshAndPersist: 리스닝
- Delta-syncrepl: 변경로그 기반 복제
X.509 인증서를 이용해 LDAP 서버와 보안 통신한다.
SASL EXTERNAL 매커니즘을 사용한다.
RFC 4422: Simple Authentication and Security Layer
SASL GSSAPI 매커니즘으로 Kerberos V를 사용한다.
TLS 통신이나 ldapi:/// 유닉스 도메인 소켓 통신을 할 때는 EXTERNAL 매커니즘을 사용한다.
나머지 매커니즘은 고려하지 않는다.
- OpenLDAP: 공식 홈페이지
- Documentation: 문서
- 2.4 Administrator's Guide: 설치, 환경설정, 사용법 등
- Manual Pages: 설정 파일 옵션, 명령어 옵션 등
- Faq-O-Matic: 자주 묻는 질문
- Mirror Repository: GitHub 레포지터리