[카테고리:] Cloud & Infra

1. Overview This post explains how to configure host-based access control and su command restrictions in an OpenLDAP-integrated Linux authentication environment. By applying these controls, you can: ⚠️ Note:All IP addresses, usernames, hostnames, and domain names are examples.Modify them according to your organization’s security and infrastructure policies. 2. Architecture Overview The host-based LDAP authentication flow…

OpenLDAP-Based Centralized Authentication Architecture (Part 4) — SUDO Policy Integration and Audit Log Centralization 1. Overview This document explains how to centralize sudo privilege policies on an OpenLDAP server and collect command execution logs to a central log server using auditd and rsyslog. It includes the creation and execution procedure of the sudoers2ldif script, which…

1. Overview This document explains how to configure a Linux server (client) to perform centralized authentication through an OpenLDAP server.By doing so, SSH login, sudo, and su privileges can be unified under LDAP accounts — eliminating the need for local account management on each server. ⚠️ Note:All IPs, domain names, hostnames, and account names in…

1. Overview This post describes how to install and configure an OpenLDAP server on CentOS 7.The same configuration applies to Ubuntu, Rocky, or AlmaLinux,with only minor differences in package names and file paths. ⚠️ Note:All IP addresses, hostnames, domain names, and account names shown here are examples.Replace them with values that match your organization’s environment…

1. Overview OpenLDAP provides a centralized directory service that manages user accounts, groups, permissions, and audit trails across Linux servers.This guide is based on CentOS 7, but the same configuration principles apply to Ubuntu, Rocky, or AlmaLinux, with only minor differences in package names and file paths. ⚠️ Note:All IP addresses, account names, domain names,…

1. 개요 이 문서는 OpenLDAP 인증 환경에서 사용자별 서버 접근 제어와 su 명령 제한 정책을 구성하는 방법을 다룬다. 이를 통해 특정 계정이 특정 서버에서만 SSH 로그인이 가능하도록 제어하고,관리자 외의 일반 사용자가 root 또는 다른 계정으로 su 전환하는 것을 방지할 수 있다. ⚠️ 주의:문서에 등장하는 IP, 계정명, 도메인명은 예시이다.실제 운영 환경에서는 반드시 조직 보안정책에 맞게 수정해야…

1. 개요 이 문서는 OpenLDAP 서버에서 sudo 권한 정책을 중앙 집중화하고,auditd + rsyslog 조합으로 명령 실행 이력을 중앙 로그 서버에 수집하는 방법을 다룬다. 특히, 기존 /etc/sudoers 파일을 LDAP 포맷으로 변환하기 위한 sudoers2ldif 스크립트 작성 및 실행 절차를 포함한다.이를 통해 개별 서버의 sudoers 설정을 모두 제거하고, LDAP 상에서 일괄 관리가 가능해진다. ⚠️ 주의:본문에 등장하는 IP, 계정명,…

1. 개요 이 문서는 리눅스 서버(클라이언트) 가 OpenLDAP 서버를 통해 중앙 인증을 수행하도록 설정하는 과정을 다룬다.이를 통해 각 서버의 로컬 계정 관리 없이 LDAP 계정으로 SSH 로그인, sudo, su 권한 제어를 통합할 수 있다. ⚠️ 주의:본문에 등장하는 IP, 도메인명, hostname, 계정명은 모두 예시이며,실제 운영 환경에서는 반드시 조직의 보안정책에 맞게 변경해야 한다. 2. 구성 개요 LDAP…

1. 개요 이 문서는 CentOS 7을 기준으로 작성된 OpenLDAP 서버 설치 및 초기 구성 절차를 다룬다.Ubuntu나 Rocky, AlmaLinux 계열에서도 거의 동일하게 적용할 수 있으며,서비스명(slapd)과 설정 경로(/etc/ldap/ 또는 /etc/openldap/)만 다르다. ⚠️ 주의:본문에 등장하는 IP, 도메인명, hostname, 계정명은 모두 예시다.실제 환경에서는 반드시 조직의 네트워크 정책과 보안 규칙에 맞게 변경해야 한다. 2. OpenLDAP 설치 2.1 패키지 설치 CentOS…

1. 개요 OpenLDAP은 리눅스 서버 환경에서 사용자 계정, 그룹, 접근권한, 감사 로그를 중앙에서 관리할 수 있는 디렉토리 서비스다.이 문서는 예전에 내가 구축했던 CentOS 7 기준으로 작성되었지만, Ubuntu 등 다른 배포판에서도 동일한 원리로 적용할 수 있다.단, 패키지명과 설정 경로는 다를 수 있다. ⚠️ 주의: 본문에 등장하는 IP, 계정명, 도메인명, hostname 등은 모두 예시다.실제 운영 환경에서는 반드시…