66. Configure the System to Use LDAP User and Group Accounts
개요
이 가이드는 여러 머신의 사용자 및 그룹 계정을 관리하는 중앙화된 LDAP(Lightweight Directory Access Protocol) 서버를 사용하도록 Linux 시스템을 설정하는 방법을 설명합니다.
전통적인 로컬 계정 관리
Linux 시스템은 일반적으로 /etc/passwd 같은 파일에 사용자 및 그룹 정보를 로컬로 저장합니다. 많은 서버에서 개별적으로 계정을 관리하면 복잡해집니다. 중앙화된 LDAP 접근 방식은 관리자가 한 곳에서 사용자 데�이터를 관리하면 변경 사항이 모든 구성된 클라이언트에 자동으로 전파됩니다.
초기 설정 단계
로컬 사용자가 없는지 확인
LDAP 통합 전에 대상 계정이 로컬에 없는지 확인합니다:
id john
id jane
LXC 컨테이너로 LDAP 서버 설정
- LXD 초기화:
lxd init실행 - 컨테이너 가져오기:
lxc import ldap-server.tar.xz - 컨테이너 시작:
lxc start ldap-server후 IPv4 주소 확인 - 기본 자격 증명: 모든 비밀번호는 "password"로 기본 설정
LDAP 통합 설정
libnss-ldapd 패키지 설치
sudo apt update && sudo apt install libnss-ldapd
설정 마법사에서:
- 기본 NSLCD URL을 서버 IP로 변경:
ldap://10.0.142.218/ - 검색 베이스 입력:
dc=kodekloud,dc=com - LDAP 조회를 위한 passwd, group, shadow 서비스 선택
설정 파일 확인
/etc/nsswitch.conf 내용:
passwd: files systemd ldap
group: files systemd ldap
shadow: files systemd ldap
/etc/nslcd.conf에서 LDAP 서버 URI와 베이스 설정 확인.
LDAP 통합 테스트
설정 후 LDAP 사용자가 인식되어야 합니다:
id john
# 반환: uid=10000(john) gid=10000(ldapusers)
getent passwd --service ldap
# LDAP 사용자 항목 목록
홈 디렉토리 자동 생성
PAM(Pluggable Authentication Modules)을 사용하여 홈 디렉토리를 자동으로 생성합니다:
- 실행:
sudo pam-auth-update - "Create home directory on login" 옵션 선택
- 이제 첫 로그인 시 사용자의 홈 디렉토리가 자동으로 생성됩니다
핵심 요점
이 중앙화된 접근 방식은 개별 서버에서 계정을 관리하는 것을 없애고, 사용자 프로비저닝을 간소화하며, PAM 통합을 통해 홈 디렉토리 생성을 자동화합니다.