LDAP Account Manager의 설정

개요

LDAP계정 관리에 특화된 브라우저 베이스에서 사용할 수 있는 GUI도구. 프리판도 있지만 Pro판은 아래의 기능이 있다.

• 사용자가 패스워드 설정 가능
• 커스텀 스키마 설정

여기에서는 Pro판 구입으로, 사이트로 로그인하고 오른쪽 위의 링크(LAM Pro releases)에서 다운로드 가능.
계정 정보는 별도로 사내에 메모하여 관리 해둡니다.

 

 

설치

Fedora용 rpm을 내려받아 설치할 뿐. Apache로 동작하는 것이 전제가 되어 있고, Apache의 conf.d이하로 설정이 설치된다. 이 경우 Apache의 재기동 할 뿐 아무것도 안 해도 그대로 이용 할 수 있다.

# rpm -ivh ldap-account-manager-VERSION.fedora.1.noarch.rpm

 

초기 설정

1. 브라우저에서 URL에 접속한다.기본적으로/lam이 앨리어스 설정되어 있으므로 다음과 같은 느낌이다.
   예)http://ldap.example.jp/lam
2. 언어 설정하고, 오른쪽 위의 "LAM구성 설정"에서 "일반 설정을 갱신"에. 로그인 디폴트 패스는 "lam"에서 이는 LDAP자체와 관계 없이 LDAP Account Manager의 설정 접속 패스워드.
3. 마스터 패스워드를 변경, SSL 증명서를 업로드 한다 (와일드 카드 증명서를 사용하고 있지만 이것을 하지 않으면 왠지 잘 접속이 안된다).
4. 「LAM 구성 설정」에서 「서버 프로필의 설정」으로. 서버 프로필 조작으로 lam을 naver으로 변경.
5. 「서버 프로파일의 설정」에서 변경한 「naver」의 설정을 실시한다. 초기 패스워드는 "lam"이므로 이쪽도 변경한다.
6. 서버 주소로 「ldaps://~」를 사용하는 경우는 TLS를 유효화는 「아니오」인 채로 둔다. 이것은 「starttls」옵션의 설정으로, 암호화되지 않는 통신에 대해 실제의 데이터의 교환으로 TLS로 전환하는가의 설정.ldaps로 통신을 개시하는 경우는 불필요한 설정.

SSL은 naver.com 의 와일드 카드 증명서를 취득하고 있으므로 클라이언트측의 설정은 필요없다 (자체 서명 인증서 아님).