OpenDJ에서 ldapsearch 명령어 간단 테스트하기

LDAP 디렉토리 서버(Directory Server)인 OpenDJ의 커맨드라인 도구(command-line tool) 중 ldapsearch 명령어로 간단한 LDAP 데이터를 조회하겠습니다.

관련 포스트:

OpenDJ 윈도우에 설치 (click)

OpenDJ 리눅스에 설치 (click)

• OpenDJ bin 폴더를 PATH에 추가합니다. export PATH=${PATH}:/path/to/opendj/bin

• 서버 기동은 start-ds, 서버 중지는 stop-ds 입니다.

• 서버 상태를 확인하는 status 명령어를 사용해 봅니다. 서버 설치시 설정했던 정보를 사용합니다. bindDn 자리에 root user DN을 입력합니다. 설치시 지정했던 administration port를 넣어줍니다. 예) status --bindDn "cn=Directory Manager" --bindPassword 12345678 --port 4444

• 아래의 그림과 같은 LDAP 서버 정보들을 볼 수 있습니다.

• 서버 인증서(server certificate) 관련 옵션을 추가해서 실행해 봅니다. 아까처럼 인증서 신뢰 여부를 묻지 않습니다. 예) status --bindDn "cn=Directory Manager" --bindPassword 12345678 --port 4444 --usePkcs12TrustStore /home/kafka/DS-eval-6.5.3/opendj/config/keystore --trustStorePasswordFile /home/kafka/DS-eval-6.5.3/opendj/config/keystore.pin

• status --help 를 실행하면 옵션들을 자세히 볼 수 있습니다. 

• 지난 번에 생성했던 샘플 데이터 중 하나를 조회해 보겠습니다. (샘플 데이터 부분은 이전 포스트를 참고) 예) ldapsearch -q --hostname localhost --port 1389 --baseDn dc=example,dc=com --bindDn "cn=Directory Manager" --bindPassword 12345678 "(cn=Aaccf Amar)"   cn이 Aaccf Amar인 데이터를 조회하려 합니다.

* 설치할 때 보안을 강화시켜서 일반적인 경우보다 조금 복잡합니다. 서버와의 안전한 통신을 하기 위해 -q 옵션을 사용했습니다(StartTLS). 사용하지 않으면 아래와 같은 에러가 뜹니다.

• 결과를 확인합니다.

• 일반 환경에서는 아래와 같이 아주 간단하게 조회 가능합니다. ldapsearch -h localhost -p 389 -b "dc=example,dc=com" "(cn=Aaccf Amar)" (저번에 윈도우에 설치했던 환경)

*오픈소스 LDAP 브라우저인 Apache Directory Studio를 사용하시면 편리합니다. (cn=Aaccf Amar)를 조회한 결과입니다. 아파치 디렉토리 스튜디오 설치하기 (click)