在CentOS 7上设置目录服务器(389-DS)和目录服务器pipe理控制台
由于目前CentOS7的yum回购中缺less389-DS,并且相关信息不可用。 我试图找出安装和设置步骤来完成后列出
389-ds可以在epel仓库中使用,所以你可以避免手动下载rpms。
wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7 wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm sudo rpm --import RPM-GPG-KEY-EPEL-7 sudo yum localinstall epel-release-7-5.noarch.rpm sudo yum install 389-ds-base 389-admin 然后按照第一个答案中的步骤(第6步 – setup-ds-admin.pl )
注意:目前所有的389-ds组件在CentOS7的yum回购中都不可用。 所以要在CentOS7上安装和设置389-ds,很less的软件包需要从互联网上下载并复制到本地。将来,所有的389-ds组件都可能在CentOS 7的yum repo中可用
脚步
为ldap添加用户
useradd ldapadmin
passwd ldapadmin
从互联网下载先决条件
IDM-控制台框架,1.1.7-2.el6.noarch.rpm
389-adminutil-1.1.19-1.fc19.x86_64.rpm
389pipe理员,1.1.35-1.fc19.x86_64.rpm
389pipe理员控制台,1.1.8-1.el6.noarch.rpm
389-控制台1.1.7-1.el6.noarch.rpm
389-DS-控制台1.2.6-1.el6.noarch.rpm
按顺序安装以下软件包[使用yum命令安装复制的软件包以自动安装依赖软件包]
yum install idm-console-framework-1.1.7-2.el6.noarch.rpm [不存在于CentOS7的yum回购中]
yum install 389-adminutil-1.1.19-1.fc19.x86_64.rpm [在CentOS7的yum回购中不存在]
yum install 389-admin-1.1.35-1.fc19.x86_64.rpm [在CentOS7的yum回购中不存在]
yum install 389-admin-console-1.1.8-1.el6.noarch.rpm [在CentOS7的yum回购中不存在]
yum install 389-console-1.1.7-1.el6.noarch.rpm [不存在于CentOS7的yum回购中]
yum install 389-ds-console-1.2.6-1.el6.noarch.rpm [在CentOS7的yum回购中不存在]
通过执行> setup-ds-admin.pl设置目录服务器
[root @ ldap-mm-dhs〜]#setup-ds-admin.pl
================================================== ============================这个程序将设置389目录和pipe理服务器。
build议您拥有“root”权限来设置软件。 使用此程序的提示: – 按“Enter”键select默认值并进入下一个屏幕 – 键入“Control-B”,然后“Enter”返回上一个屏幕 – input“Control-C”取消设置程序
你想继续设置吗? [是]:
================================================== ============================您的系统已经被扫描以查找潜在的问题,缺less补丁程序等。以下输出是发现在生产环境中运行此软件之前需要解决的项目。
389目录服务器系统调整分析版本23-FEBRUARY-2012。
注意:系统是x86_64-unknown-linux3.10.0-123.6.3.el7.x86_64(2个处理器)。
注意:net.ipv4.tcp_keepalive_time设置为7200000毫秒(120分钟)。 这可能导致客户端连接丢失导致临时服务器拥塞。
警告:只有1024个文件描述符(软限制)可用,这限制了同时连接的数量。
警告:上述警告消息应在继续之前进行审查。
你想继续吗? [否]:是的
================================================== ============================select一个安装types:
Express允许您使用最常用的选项和预定义的默认值快速设置服务器。 用于快速评估产品。
典型允许您指定通用的默认值和选项。
定制允许您指定更高级的选项。 这仅推荐给有经验的服务器pipe理员。
要接受括号中显示的默认值,请按Enter键。
select安装types[2]:
================================================== ============================input您设置服务器软件的计算机的完全限定域名。 使用表单。 例如:eros.example.com。
要接受括号中显示的默认值,请按Enter键。
警告:如果您的DNS服务器无法访问或DNSconfiguration不正确,则此步骤可能需要几分钟的时间。 如果您不想等待,请按Ctrl-C并使用以下命令行选项再次运行此程序以指定主机名:
General.FullMachineName=your.hostname.domain.name
计算机名称[ldap-mm-dhs.cloud.vcba.in]:
================================================== ============================服务器必须以特定组中的特定用户身份运行。 强烈build议这个用户在计算机上没有权限(即非root用户)。 安装过程将为这个用户/组在特定path/文件中提供一些权限来执行特定于服务器的操作。
如果尚未为服务器创build用户和组,请使用本机操作系统实用程序创build此用户和组。
系统用户[nobody]:ldapadmin系统组[nobody]:ldapadmin
================================================== ============================服务器信息存储在configuration目录服务器中。 控制台和pipe理服务器使用此信息来configuration和pipe理您的服务器。 如果您已经设置了configuration目录服务器,则应该注册您使用configuration服务器设置或创build的所有服务器。 为此,需要以下有关configuration服务器的信息:表单的全限定主机名(例如hostname.example.com),端口号(默认值为389),后缀,用户的DN和密码有权写入configuration信息,通常是configuration目录pipe理员,以及是否使用安全(TLS / SSL)。 如果您使用的是TLS / SSL,请指定TLS / SSL(LDAPS)端口号(默认值为636)而不是常规LDAP端口号,并提供CA证书(采用PEM / ASCII格式)。
如果您还没有configuration目录服务器,请input“否”以提示设置。
你想用现有的configuration目录服务器注册这个软件吗? [没有]:
================================================== ============================请inputconfiguration目录服务器的pipe理员ID。 这是通常用于login到控制台的ID。 您也将被提示input密码。
configuration目录服务器pipe理员ID [admin]:密码:密码(确认):
================================================== ============================存储在configuration目录服务器中的信息可以分成不同的pipe理域。 如果您同时pipe理多个软件版本或pipe理多个域的信息,则可以使用pipe理域将它们分开。
如果您不使用pipe理域,请按Enter键select默认值。 否则,为pipe理域input一些描述性的唯一名称,例如负责pipe理域的组织的名称。
pipe理域[cloud.vcba.in]:
================================================== ============================标准目录服务器networking端口号是389.但是,如果您没有以超级用户身份login,或端口389正在使用中,默认值将是一个大于1024的随机未使用的端口号。如果要使用端口389,请确保您以超级用户身份login,该端口389未被使用。
目录服务器networking端口[389]:
================================================== ============================每个目录服务器的实例都需要一个唯一的标识符。 该标识符用于命名文件系统中各种实例特定的文件和目录,以及用作服务器实例标识符的其他用途。
目录服务器标识符[ldap-mm-dhs]:
================================================== ============================后缀是你的目录树的根。 后缀必须是有效的DN。 build议您使用dc = domaincomponent后缀约定。 例如,如果您的域是example.com,则应使用dc = example,dc = com作为后缀。 安装程序将为您创build此初始后缀,但您可能有多个后缀。 使用目录服务器实用程序来创build其他后缀。
后缀[dc = cloud,dc = vcba,dc = in]:
================================================== ============================某些目录服务器操作需要pipe理员用户。 此用户被称为目录pipe理器,通常具有绑定专有名称(DN)cn = Directory Manager。 您也将被提示input该用户的密码。 密码长度至less为8个字符,不能包含空格。 按下Control-B或键入“back”,然后按Enter键备份并重新开始。
目录pipe理员DN [cn =目录pipe理员]:密码:密码(确认):
================================================== ============================pipe理服务器与任何Web或应用程序服务器都是分开的,因为它监听不同的端口并访问受到限制。
select1024到65535之间的端口号以运行pipe理服务器。 您不应使用计划运行Web或应用程序服务器的端口号,而应select一个您将记住的号码,而不用于其他任何内容。
pipe理端口[9830]:
================================================== ============================交互阶段已经完成。 脚本现在将设置您的服务器。 如果你想改变某些东西,请input否或返回。
你准备好设置你的服务器了吗? [是]:创build目录服务器。 。 。 您的新DS实例“ldap-mm-dhs”已成功创build。 创buildconfiguration目录服务器。 。 。 开始pipe理服务器创build。 。 。 创buildpipe理服务器文件和目录。 。 。 更新adm.conf。 。 。 更新admpw。 。 。 使用configuration目录服务器注册pipe理服务器。 。 。 使用来自configuration目录服务器的信息更新adm.conf。 。 。 更新httpd引擎的configuration。 。 。 启动pipe理服务器。 。 。 pipe理服务器已成功启动。 pipe理员服务器已成功创build,configuration和启动。 退出。 。 。 日志文件是'/tmp/setupvloH2E.log'
注意:安装完成后,您将看到目录服务器和目录服务器admin分别在端口389和9830上运行
要启动或停止目录服务器,请使用> start-dirsrv> stop-dirsrv
要启动或停止目录服务器pipe理员,请使用> start-ds-admin> stop-ds-admin
你可以find重要的configuration文件@ / etc / dirsrv /
您可以find相关的日志文件@ / var / log / dirsrv