개인용 클라우드 – 3. 스토리지 클라우드 연동

이 글에서는 OpenLDAP 기반의 iRedMail에서 생성한 메일 계정을 ownCloud 스토리지 클라우드 서비스의 계정으로 연동하는 과정에 대해서 알아보고자 한다. 개인용 클라우드 서비스 통합개인용 클라우드 – 1. 메일 서버 설치에서 설명한 바와 같이 메일 계정을 통해 다양한 클라우드 서비스를 이용할 수 있도록 하자는 것이 이 글의 목적이라는 것을 다시 한번 기억하기를 바란다.

iRedMail과 ownCloud 연동을 위해 먼저 iRedMail과 ownCloud를 설치한다. ownCloud는 ownCloud 5 설치에서 설명한 내용을 바탕으로 설치하면 된다. iRedMail은 OpenLDAP 백엔드 버전으로 개인용 클라우드 – 1. 메일 서버 설치개인용 클라우드 – 2. 메일 서버 구성에 따라 설치와 구성을 완료한 후 연동을 진행한다.

1. ownCloud LDAP backend 활성화

ownCloud와 iRedMail을 연동하기 위해 ownCloud 서버에서 다음의 과정을 진행한다.

먼저 ownCloud에 관리자 계정으로 로그인한다. 기본 관리자 계정인 admin과 설치 과정에서 입력한 초기 암호로 로그인하면 다음과 같이 초기 화면이 나타난다.

윈도우, 컨트롤 1

암호를 변경한 후 다시 admin 탭 아래의 앱 메뉴를 선택한 후 좌측의 LDAP user and group backend를 선택하면 다음의 그림과 같이 LDAP user and group backend 앱이 표시되는데 활성화 버튼을 클릭하여 LDAP backend 앱을 활성화 한다.

윈도우, 컨트롤 5

다음으로 iRedMail 서버(ownCloud 서버가 아니라 메일 서버이다.)의 방화벽에서 LDAP 포트에 대한 방화벽을 해제한다. iRedMail 서버에 root로 로그인한 후 /etc/sysconfig/iptables 파일에서 아래와 같이 389와 636 포트에 대해서 주석을 해제한다.

방화벽 해제

주석을 해제한 후 다음의 명령어로 방화벽 서비스를 재시작한다.

# service iptables restart

2. ownCloud LDAP 설정

ownCloud의 LDAP backend를 활성화하고 iRedMail 서버의 LDAP 포트에 대한 방화벽 설정을 해제한 후 LDAP 연동을 진행한다. 다음의 그림과 같이 admin 탭에서 관리자를 선택한다.

윈도우, 컨트롤 1

관리자 메뉴를 선택하면 다음의 그림과 같이 LDAP Basic 및 Advanced 메뉴가 나타나는데 각 항목에 대해서 그림과 같이 입력한다.

윈도우, 컨트롤 2

위의 그림에서 각 입력 필드에 대한 값은 다음과 같다.

  • 호스트 : iRedMail 서버의 주소를 10.0.0.133 대신에 입력한다.
  • 기본 DN (Base DN) : iRedMail.tips의 LDAP base dn에 정의된 o=domains,dc=gotocloud,dc=local
  • 사용자 DN (User DN) : iRedMail.tips의 LDAP bind dn (read-only)에 정의된 cn=vmail,dc=gotocloud,dc=local
  • 암호 : 사용자 DN의 암호로 iRedMail.tips의 LDAP bidn dn (read-only)의 password

사용자 지정 1

기본 DN, 사용자 DN 및 암호는 iRedMail 서버의 설치 파일인 iRedMail-0.8.4/iRedMail.tips 파일에 iRedMail 설치 완료 후에 저장되어 있다.

  • 사용자 로그인 필터 : 사용자 로그인 필터에는 (|(uid=%uid)(mail=%uid)) 와 같이 설정한다. iRedMail에서 생성한 메일 계정 (예, userid@gotocloud.kr) 또는 사용자 계정 (예, userid) 중에 원하는 유형으로 ownCloud에 로그인할 수 있다.
  • 사용자 목록 필터 : 기본 값인 objectClass=person로 설정
  • 그룹 필터 : 기본 값인 object=posixGroup로 설정

위와 같이 필드 값을 입력한 후에 Advanced 탭을 눌러 다음 그림의 연결 설정 화면으로 진행한다.

윈도우, 컨트롤 3

위의 그림과 같이 연결 설정에서 구성 활성화를 체크한 후 포트와 백업(복제) 포트를 389로 지정한다. 그리고 TLS 사용의 체크를 해제한다.

윈도우, 컨트롤 4

다음으로 디렉토리 설정 화면을 선택한 후 위의 그림과 같이 사용자 표시 이름 필드와 그룹 표시 이름 필드에 cn 값을 입력하고 나머지는 기본 설정으로 둔다.

윈도우, 컨트롤 5

Special Attributes 화면에서 User Home Folder Naming Rule에 cn을 입력한 후 Test Configuration 버튼을 눌러 설정값을 확인한다.

윈도우, 컨트롤 6

설정이 정상적으로 완료되면 위의 그림과 같이 연결 설정 성공 화면이 보인다. 연결이 성공하면 Save 버튼을 눌러 저장한 후 admin 탭의 사용자 항목을 선택하면 다음 그림과 같이 iRedMail의 사용자인 postmaster와 GOTOCLOUD User가 추가된 것을 확인할 수 있다.

윈도우, 컨트롤 7

iRedMail 사용자인 gotocloud@gotocloud.kr 로 ownCloud에 로그인이 되는지를 확인한다. 다음의 그림과 같이 ownCloud 로그인 화면에 메일 서버에서 생성한 gotocloud@gotocloud.kr로 로그인한다.

윈도우, 컨트롤 8

윈도우, 컨트롤 9

로그인에 성공하면 위의 그림과 같이 gotocloud@gotocloud.kr 의 ownCloud 초기 화면이 정상적으로 나타난다.

3. 사용자 추가 생성 및 연동

iRedMail 사용자를 ownCloud에 추가하는 방안에 대해서 설명하고자 한다.  다음의 그림과 같이 iRedMail 관리 도구에 도메인 관리자로 로그인한 후 우측 상단의 +추가… 에서 사용자 추가를 선택한다.

윈도우, 컨트롤 1

윈도우, 컨트롤 2

사용자 추가 화면에서 다음 그림과 같이 user01@gotocloud.kr 이라는 사용자를 생성한다. 표시 이름에는 GotoCloud User01과 같이 입력한다. 표시 이름이 ownCloud에서 표시 이름으로 사용될 것이다.

윈도우, 컨트롤 3

추가 버튼을 누르면 다음과 같이 상세 프로필 입력화면이 나타난다.

윈도우, 컨트롤 4

위의 그림과 같이 필요한 정보를 입력하는데 사용자 ID에 입력하는 ID로 ownCloud에 로그인할 수 있다. 앞의 ownCloud LDAP 연동화면에서 사용자 로그인 필터에 (|(uid=%uid)(mail=%uid)) 와 같이 정의되어 있다고 설명했는데 여기에서 생성한 사용자 ID와 바로 앞에서 생성한 메일 주소 두가지로 ownCloud에 로그인할 수 있는 것이다.

위와 같이 생성한 후 ownCloud 서버의 admin 탭 아래의 사용자 메뉴를 선택하면 다음의 그림과 같이 GotoCloud User01이 추가되어 있음을 볼 수 있다. 이 때 아래와 같이 나타나지 않을 경우 admin -> 관리자에서 Save를 다시 한번 눌러서 동기화해주면 된다.

윈도우, 컨트롤 5

정상적으로 메일 계정이 ownCloud에 연동되면 새로 생성된 메일 계정과 사용자 계정으로 ownCloud에 다음과 같이 로그인한다.

윈도우, 컨트롤 8

윈도우, 컨트롤 6

메일 계정과 사용자 ID로 모두 로그인에 성공하면 다음과 같이 ownCloud 초기 화면이 나타날 것이다.

윈도우, 컨트롤 7

이상으로 ownCloud와 iRedMail의 사용자를 연동하는 과정에 대해 설명하였다. 과정을 다시 한번 요약하면 다음과 같다.

  1. iRedMail LDAP 서버 설치
  2. ownCloud 서버 설치 및 LDAP backend 활성화
  3. ownCloud LDAP backend를 iRedMail LDAP에 연동
  4. iRedMail 에 메일 계정 및 User ID 생성
  5. iRedMail에서 생성한 계정으로 ownCloud 연동

이 과정을 통해 메일 계정으로 스토리지 클라우드 서비스인 ownCloud 서비스를 함께 사용할 수 있다.

 

2 thoughts on “개인용 클라우드 – 3. 스토리지 클라우드 연동

  1. 안녕하세요^^

    클라우드로 openldap owncloud 6.0.4버전으로 연동중인데

    Configuration OK

    이렇게 해서 연동은 되는데 이상하게 해놓고

    사용자에가면 메일서버에있는 회원을 못불러오네요 ;;;

    좀기다려야하는건가요…

    수십번을 해도 같은결과라

    문의드립니다,

    부탁드립니다

    1. Connection이 정상적으로 되었다면 (telnet ldap 389 가 정상) Configuration OK가 나온 것으로 보입니다. 그런데 사용자 계정을 읽어 오지 못한다는 것은 LDAP 서버와

      •사용자 로그인 필터 : 사용자 로그인 필터에는 (|(uid=%uid)(mail=%uid)) 와 같이 설정한다. iRedMail에서 생성한 메일 계정 (예, userid@gotocloud.kr) 또는 사용자 계정 (예, userid) 중에 원하는 유형으로 ownCloud에 로그인할 수 있다.

      •사용자 목록 필터 : 기본 값인 objectClass=person로 설정

      •그룹 필터 : 기본 값인 object=posixGroup로 설정

      이 부분이 LDAP 서버의 설정과 맞지 않기 때문으로 보이네요. 이 글에 있는 내용은 iRedMail의 LDAP에 맞는 설정으로 각 LDAP마다 사용자 목록 필터와 그룹 필터 부분을 확인해 보셔야할 것 같습니다.

Leave a Reply to gotocloud Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.