Dip*_*ari 6 centos 389-ds centos7
在 CentOS 7 上设置目录服务器 (389-DS) 和目录服务器管理控制台
由于目前 CentOS7 的 yum 存储库中缺少 389-DS 并且相关信息不可用。我试图弄清楚安装和设置步骤在帖子中列出
Dip*_*ari 10
注意:目前 CentOS7 的 yum repo 中没有 389-ds 的所有组件。因此,要在 CentOS7 上安装和设置 389-ds,需要从 Internet 下载几个软件包并复制到本地。将来 389-ds 的所有组件都可能在 CentOS 7 的 yum 存储库中可用
脚步
为 ldap 添加用户
用户添加 ldapadmin
密码 ldapadmin
从互联网下载先决条件包
idm-console-framework-1.1.7-2.el6.noarch.rpm
389-adminutil-1.1.19-1.fc19.x86_64.rpm
389-admin-1.1.35-1.fc19.x86_64.rpm
389-admin-console-1.1.8-1.el6.noarch.rpm
依次安装以下包【使用yum命令安装复制的包,自动安装依赖包】
yum install idm-console-framework-1.1.7-2.el6.noarch.rpm [在 CentOS7 的 yum 仓库中不存在]
yum install 389-adminutil-1.1.19-1.fc19.x86_64.rpm [在 CentOS7 的 yum 仓库中不存在]
yum install 389-admin-1.1.35-1.fc19.x86_64.rpm [CentOS7 的 yum repo 中不存在]
yum install 389-admin-console-1.1.8-1.el6.noarch.rpm [CentOS7 的 yum repo 中不存在]
yum install 389-console-1.1.7-1.el6.noarch.rpm [CentOS7 的 yum repo 中不存在]
yum install 389-ds-console-1.2.6-1.el6.noarch.rpm [CentOS7 的 yum repo 中不存在]
通过执行 >setup-ds-admin.pl 设置目录服务器 Seeps 如下...
[root@ldap-mm-dhs ~]# setup-ds-admin.pl
================================================== ============================ 该程序将设置 389 目录和管理服务器。
建议您拥有“root”权限来设置软件。使用此程序的提示: - 按“Enter”选择默认值并转到下一个屏幕 - 键入“Control-B”然后按“Enter”返回上一个屏幕 - 键入“Control-C”取消设置程序
您想继续设置吗?[是的]:
================================================== ============================ 您的系统已被扫描以查找潜在问题、缺少补丁等。以下输出是在生产环境中运行此软件之前发现需要解决的项目。
389 目录服务器系统调整分析版本 23-FEBRUARY-2012。
注意:系统为 x86_64-unknown-linux3.10.0-123.6.3.el7.x86_64(2 个处理器)。
注意:net.ipv4.tcp_keepalive_time 设置为 7200000 毫秒(120 分钟)。这可能会因客户端连接丢失而导致暂时的服务器拥塞。
警告:只有 1024 个文件描述符(软限制)可用,这限制了同时连接的数量。
警告:在继续之前应查看上述警告消息。
你想继续吗?[否]:否 是
================================================== ============================ 选择设置类型:
Express 允许您使用最常用的选项和预定义的默认值快速设置服务器。有助于快速评估产品。
典型 允许您指定常见的默认值和选项。
自定义 允许您指定更高级的选项。这仅推荐给有经验的服务器管理员。
要接受括号中显示的默认值,请按 Enter 键。
选择设置类型 [2]:
================================================== ============================ 输入您在其上设置服务器软件的计算机的完全限定域名。使用表格。示例:eros.example.com。
要接受括号中显示的默认值,请按 Enter 键。
警告:如果您的 DNS 服务器无法访问或 DNS 配置不正确,此步骤可能需要几分钟时间。如果您不想等待,请按 Ctrl-C 并使用以下命令行选项再次运行此程序以指定主机名:
General.FullMachineName=your.hostname.domain.name
计算机名称 [ldap-mm-dhs.cloud.vcba.in]:
================================================== ========================== 服务器必须作为特定组中的特定用户运行。强烈建议此用户不应在计算机上拥有任何权限(即非 root 用户)。设置过程将在特定路径/文件中授予此用户/组一些权限以执行特定于服务器的操作。
如果您尚未为服务器创建用户和组,请使用您的本机操作系统实用程序创建此用户和组。
系统用户 [nobody]: ldapadmin 系统组 [nobody]: ldapadmin
================================================== ============================ 服务器信息存储在配置目录服务器中。控制台和管理服务器使用此信息来配置和管理您的服务器。如果您已经设置了配置目录服务器,您应该向配置服务器注册您设置或创建的任何服务器。为此,需要有关配置服务器的以下信息:格式的完全限定主机名(例如 hostname.example.com)、端口号(默认 389)、后缀、用户的 DN 和密码具有写入配置信息的权限,通常是配置目录管理员,如果您使用安全性(TLS/SSL)。如果您使用 TLS/SSL,
如果您还没有配置目录服务器,请输入“No”以提示设置一个。
您想在现有的配置目录服务器上注册此软件吗?[不]:
================================================== ============================ 请输入配置目录服务器的管理员 ID。这是通常用于登录控制台的 ID。您还将被提示输入密码。
配置目录服务器管理员 ID [admin]: 密码: 密码(确认):
================================================== ============================ 配置目录服务器中存储的信息可以分为不同的管理域。如果您同时管理多个软件版本,或管理有关多个域的信息,您可以使用管理域将它们分开。
如果您不使用管理域,请按 Enter 选择默认值。否则,为管理域输入一些描述性的唯一名称,例如负责管理域的组织的名称。
管理域 [cloud.vcba.in]:
================================================== ========================== 标准的目录服务器网络端口号是 389。但是,如果您没有以超级用户身份登录,或者端口 389 正在使用中,默认值将是一个大于 1024 的随机未使用端口号。如果要使用端口 389,请确保您以超级用户身份登录,该端口 389 未在使用中。
目录服务器网络端口 [389]:
================================================== ============================ 目录服务器的每个实例都需要一个唯一标识符。此标识符用于命名文件系统中的各种特定于实例的文件和目录,以及用作服务器实例标识符的其他用途。
目录服务器标识符 [ldap-mm-dhs]:
================================================== ============================ 后缀是目录树的根。后缀必须是有效的 DN。建议您使用 dc=domaincomponent 后缀约定。例如,如果您的域是 example.com,您应该使用 dc=example,dc=com 作为您的后缀。安装程序将为您创建这个初始后缀,但您可能有多个后缀。使用目录服务器实用程序创建附加后缀。
后缀 [dc=cloud, dc=vcba, dc=in]:
================================================== ============================ 某些目录服务器操作需要管理用户。此用户称为目录管理员,通常具有 cn=目录管理员的绑定专有名称 (DN)。系统还会提示您输入此用户的密码。密码长度必须至少为 8 个字符,并且不能包含空格。按 Control-B 或键入单词“back”,然后按 Enter 备份并重新开始。
目录管理员DN [cn=目录管理员]: 密码: 密码(确认):
================================================== ============================ 管理服务器与您的任何 Web 或应用程序服务器是分开的,因为它侦听不同的端口和访问对其进行限制。
选择一个 1024 到 65535 之间的端口号来运行您的管理服务器。您不应该使用计划在其上运行 Web 或应用程序服务器的端口号,而是选择一个您会记住且不会用于其他任何事情的号码。
管理端口 [9830]:
================================================== ============================ 交互阶段完成。该脚本现在将设置您的服务器。如果您想更改某些内容,请输入否或返回。
您准备好设置服务器了吗?[是]:正在创建目录服务器。. . 您的新 DS 实例“ldap-mm-dhs”已成功创建。创建配置目录服务器。. . 开始管理服务器创建。. . 创建管理服务器文件和目录。. . 更新 adm.conf 。. . 更新 admpw 。. . 向配置目录服务器注册管理服务器。. . 使用来自配置目录服务器的信息更新 adm.conf。. . 更新 httpd 引擎的配置。. . 启动管理服务器。. . 管理服务器已成功启动。管理服务器已成功创建、配置和启动。退出。. . 日志文件是“/tmp/setupvloH2E.log”
注意:设置完成后,您将看到目录服务器和目录服务器管理员分别在端口 389 和 9830 上运行
要启动或停止目录服务器,请使用 >start-dirsrv >stop-dirsrv
要启动或停止目录服务器管理员,请使用 >start-ds-admin >stop-ds-admin
可以找到重要的配置文件@/etc/dirsrv/
可以在@/var/log/dirsrv 找到相关的日志文件
小智 2
389-ds 在 epel 存储库中可用,因此您可以避免手动下载 rpm。
wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo rpm --import RPM-GPG-KEY-EPEL-7
sudo yum localinstall epel-release-latest-7.noarch.rpm
sudo yum install 389-ds-base 389-admin
然后按照第一个答案中的步骤进行操作(步骤 6 - setup-ds-admin.pl)