如何在 CentOS 7 上安裝和設置 389-DS
在 CentOS 7 上設置 Directory Server(389-DS) 和 Directory Server Admin Console
由於目前 CentOS7 的 yum 儲存庫中缺少 389-DS,並且相關資訊不可用。我試圖弄清楚安裝和設置步驟在文章中列出
389-ds 在 epel 儲存庫中可用,因此您可以避免手動下載 rpm。
wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7 wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm sudo rpm --import RPM-GPG-KEY-EPEL-7 sudo yum localinstall epel-release-latest-7.noarch.rpm sudo yum install 389-ds-base 389-admin然後按照第一個答案的步驟(步驟 6 -
setup-ds-admin.pl)
centos7上安裝和設置389-ds的步驟
注意:目前 389-ds 的所有組件在 CentOS7 的 yum repo 中不可用。因此,要在 CentOS7 上安裝和設置 389-ds,需要從 Internet 下載幾個軟體包並複製到本地 將來 389-ds 的所有組件可能會在 CentOS 7 的 yum repo 中可用
腳步
- 進行基本的機器配置,如代理、yum 更新、xrdp 安裝
- 為 ldap 添加使用者
使用者添加 ldapadmin
密碼 ldapadmin
- 百勝安裝 389-ds-base$$ present in yum repo of CentOS7 $$
- 從 Internet 下載必備軟體包
idm-console-framework-1.1.7-2.el6.noarch.rpm
389-adminutil-1.1.19-1.fc19.x86_64.rpm
389-admin-1.1.35-1.fc19.x86_64.rpm
389-admin-console-1.1.8-1.el6.noarch.rpm
- 依次安裝以下包
$$ use yum command to install copied packages for auto installation of dependant packages $$
yum install idm-console-framework-1.1.7-2.el6.noarch.rpm
$$ not present in yum repo of CentOS7 $$ 百勝安裝 389-adminutil-1.1.19-1.fc19.x86_64.rpm
$$ not present in yum repo of CentOS7 $$ 百勝安裝 389-admin-1.1.35-1.fc19.x86_64.rpm
$$ not present in yum repo of CentOS7 $$ 百勝安裝 389-admin-console-1.1.8-1.el6.noarch.rpm
$$ not present in yum repo of CentOS7 $$ 百勝安裝 389-console-1.1.7-1.el6.noarch.rpm
$$ not present in yum repo of CentOS7 $$ 百勝安裝 389-ds-console-1.2.6-1.el6.noarch.rpm
$$ not present in yum repo of CentOS7 $$
- 通過執行 >setup-ds-admin.pl 設置目錄伺服器 如下…
$$ root@ldap-mm-dhs ~ $$# setup-ds-admin.pl ==================================================== ============================= 這個程序將設置 389 目錄和管理伺服器。
建議您擁有“root”權限來設置軟體。使用此程序的提示: - 按“Enter”選擇預設設置並轉到下一個螢幕 - 鍵入“Control-B”然後“Enter”返回上一個螢幕 - 鍵入“Control-C”取消設置程序
要繼續設置嗎?
$$ yes $$: ==================================================== ============================您的系統已被掃描潛在問題、缺少更新檔等。以下輸出是在生產環境中執行此軟體之前發現需要解決的項目。
389 目錄伺服器系統調整分析版本 23-FEBRUARY-2012。
注意:系統是 x86_64-unknown-linux3.10.0-123.6.3.el7.x86_64(2 個處理器)。
注意:net.ipv4.tcp_keepalive_time 設置為 7200000 毫秒(120 分鐘)。這可能會因失去客戶端連接而導致臨時伺服器擁塞。
警告:只有 1024 個文件描述符(軟限制)可用,這限制了同時連接的數量。
警告:在繼續之前,應查看上述警告消息。
你想繼續嗎?
$$ no $$: 是的 ==================================================== ============================= 選擇設置類型:
- Express 允許您使用最常用的選項和預定義的預設值快速設置伺服器。有助於快速評估產品。
- 典型 允許您指定常用預設值和選項。
- 自定義 允許您指定更高級的選項。僅建議有經驗的伺服器管理員使用。
要接受括號中顯示的預設值,請按 Enter 鍵。
選擇設置類型
$$ 2 $$: ==================================================== ============================= 輸入您在其上設置伺服器軟體的電腦的完全限定域名。使用表格。範例:eros.example.com。
要接受括號中顯示的預設值,請按 Enter 鍵。
警告:如果您的 DNS 伺服器無法訪問或 DNS 配置不正確,此步驟可能需要幾分鐘時間。如果您不想等待,請按 Ctrl-C 並使用以下命令行選項再次執行該程序以指定主機名:
General.FullMachineName=your.hostname.domain.name電腦名稱
$$ ldap-mm-dhs.cloud.vcba.in $$: ==================================================== ============================ 伺服器必須作為特定組中的特定使用者執行。強烈建議該使用者在電腦上沒有權限(即非 root 使用者)。設置過程將賦予此使用者/組在特定路徑/文件中的一些權限,以執行特定於伺服器的操作。
如果您尚未為伺服器創建使用者和組,請使用您的本機作業系統實用程序創建此使用者和組。
系統使用者
$$ nobody $$: ldapadmin 系統組$$ nobody $$: ldapadmin ==================================================== ============================= 伺服器資訊儲存在配置目錄伺服器中。控制台和管理伺服器使用此資訊來配置和管理您的伺服器。如果您已經設置了配置目錄伺服器,則應該使用配置伺服器註冊您設置或創建的任何伺服器。為此,需要有關配置伺服器的以下資訊:格式的完全限定主機名。(例如 hostname.example.com)、埠號(預設 389)、後綴、使用者的 DN 和密碼有權寫入配置資訊,通常是配置目錄管理員,如果您使用的是安全性 (TLS/SSL)。如果您使用 TLS/SSL,
如果您還沒有配置目錄伺服器,請輸入“否”以提示您設置一個。
你想用現有的配置目錄伺服器註冊這個軟體嗎?
$$ no $$: ==================================================== ============================= 請輸入配置目錄伺服器的管理員ID。這是通常用於登錄控制台的 ID。您還將被提示輸入密碼。
配置目錄伺服器管理員 ID
$$ admin $$: 密碼: 密碼(確認): ==================================================== ============================= 儲存在配置目錄伺服器中的資訊可以分為不同的管理域。如果您同時管理多個軟體版本,或管理有關多個域的資訊,您可以使用管理域將它們分開。
如果您不使用管理域,請按 Enter 選擇預設值。否則,為管理域輸入一些描述性的、唯一的名稱,例如負責管理域的組織的名稱。
管理域
$$ cloud.vcba.in $$: ==================================================== ============================= 標準目錄伺服器網路埠號是 389。但是,如果您沒有以超級使用者身份登錄,或者埠 389 正在使用中,預設值為大於 1024 的隨機未使用埠號。如果要使用埠 389,請確保您以超級使用者身份登錄,即未使用埠 389。
目錄伺服器網路埠
$$ 389 $$: ==================================================== ============================= 目錄伺服器的每個實例都需要一個唯一標識符。此標識符用於命名文件系統中的各種特定於實例的文件和目錄,以及作為伺服器實例標識符的其他用途。
目錄伺服器標識符
$$ ldap-mm-dhs $$: ==================================================== ============================= 後綴是目錄樹的根。後綴必須是有效的 DN。建議您使用 dc=domaincomponent 後綴約定。例如,如果您的域是 example.com,則應使用 dc=example,dc=com 作為後綴。安裝程序將為您創建此初始後綴,但您可能有多個後綴。使用目錄伺服器實用程序創建其他後綴。
後綴
$$ dc=cloud, dc=vcba, dc=in $$: ==================================================== ============================= 某些目錄伺服器操作需要管理員使用者。此使用者稱為目錄管理員,通常具有 cn=Directory Manager 的綁定專有名稱 (DN)。您還將被提示輸入該使用者的密碼。密碼長度必須至少為 8 個字元,並且不能包含空格。按 Control-B 或輸入單詞“back”,然後按 Enter 進行備份並重新開始。
目錄管理員 DN
$$ cn=Directory Manager $$: 密碼: 密碼(確認): ==================================================== =========================== 管理伺服器獨立於您的任何 Web 或應用程序伺服器,因為它偵聽不同的埠和訪問對它是有限制的。
選擇一個介於 1024 和 65535 之間的埠號來執行您的管理伺服器。您不應該使用計劃在其上執行 Web 或應用程序伺服器的埠號,而是選擇一個您會記住且不會用於其他任何事情的埠號。
管理埠
$$ 9830 $$: ==================================================== ============================= 互動階段完成。該腳本現在將設置您的伺服器。如果要更改某些內容,請輸入否或返回。
您準備好設置伺服器了嗎?
$$ yes $$: 創建目錄伺服器。. . 您的新 DS 實例“ldap-mm-dhs”已成功創建。創建配置目錄伺服器。. . 開始創建管理伺服器。. . 創建管理伺服器文件和目錄。. . 更新 adm.conf 。. . 更新 admpw 。. . 向配置目錄伺服器註冊管理伺服器。. . 使用來自配置目錄伺服器的資訊更新 adm.conf。. . 更新 httpd 引擎的配置。. . 啟動管理伺服器。. . 管理伺服器已成功啟動。管理伺服器已成功創建、配置和啟動。退出。. . 日誌文件是“/tmp/setupvloH2E.log”
注意:設置完成後,您將看到目錄伺服器和目錄伺服器管理員分別在埠 389 和 9830 上執行
要啟動或停止目錄伺服器,請使用 >start-dirsrv >stop-dirsrv
要啟動或停止目錄伺服器管理員,請使用 >start-ds-admin >stop-ds-admin
可以找到重要的配置文件@/etc/dirsrv/
你可以找到相關的日誌文件@/var/log/dirsrv
- 採用$$ >389-console $$用於使用使用者 ID 連接到目錄伺服器:admin 密碼:<*****> Admin。網址:本地主機:9830