Настройка сервера каталогов (389-DS) и консоли администратора сервера каталогов в CentOS 7
Поскольку 389-DS в настоящее время отсутствует в yum репо CentOS7, и информация о нем недоступна. Я попытался выяснить, какие шаги по установке и настройке приведены в сообщении.
Примечание. В настоящее время все компоненты 389-ds недоступны в yum-репозитории CentOS7. Таким образом, для установки и настройки 389-ds на CentOS7 необходимо загрузить несколько пакетов из Интернета и скопировать на локальный. В будущем все компоненты 389-ds могут быть доступны в yum-репозитории CentOS 7.
ШАГИ
Добавить пользователя для ldap
useradd ldapadmin
пароль ldapadmin
Загрузите необходимые пакеты из Интернета
idm-console-framework-1.1.7-2.el6.noarch.rpm
389-adminutil-1.1.19-1.fc19.x86_64.rpm
389-админ-1.1.35-1.fc19.x86_64.rpm
389-админ-консоль-1.1.8-1.el6.noarch.rpm
Установите следующие пакеты по порядку [используйте команду yum для установки скопированных пакетов для автоматической установки зависимых пакетов]
yum install idm-console-framework-1.1.7-2.el6.noarch.rpm [отсутствует в yum-репозитории CentOS7]
yum install 389-adminutil-1.1.19-1.fc19.x86_64.rpm [отсутствует в yum repo CentOS7]
yum install 389-admin-1.1.35-1.fc19.x86_64.rpm [отсутствует в yum репо CentOS7]
yum install 389-admin-console-1.1.8-1.el6.noarch.rpm [отсутствует в yum-репозитории CentOS7]
yum install 389-console-1.1.7-1.el6.noarch.rpm [отсутствует в yum-репозитории CentOS7]
yum install 389-ds-console-1.2.6-1.el6.noarch.rpm [отсутствует в репозитории yum CentOS7]
Установите сервер каталогов, выполнив команду> setup-ds-admin.pl. Следуйте инструкциям ниже.
[root @ ldap-mm-dhs ~] # setup-ds-admin.pl
================================================== ============================ Эта программа настроит 389 Сервер каталогов и администрирования.
Для установки программного обеспечения рекомендуется иметь права root. Советы по использованию этой программы: - Нажмите «Enter», чтобы выбрать значение по умолчанию, и перейдите к следующему экрану - Введите «Control-B», затем «Enter», чтобы вернуться к предыдущему экрану - Введите «Control-C», чтобы отменить настройку. программа
Хотите продолжить настройку? [да]:
================================================== ============================ Ваша система просканирована на предмет потенциальных проблем, отсутствующих исправлений и т. Д. Следующие выходные данные представляют собой отчет о обнаружены элементы, которые необходимо решить перед запуском этого программного обеспечения в производственной среде.
389 Анализ настройки системы сервера каталогов, версия 23-ФЕВРАЛЯ-2012.
ВНИМАНИЕ: это система x86_64-unknown-linux3.10.0-123.6.3.el7.x86_64 (2 процессора).
ВНИМАНИЕ. Для net.ipv4.tcp_keepalive_time установлено значение 7200000 миллисекунд (120 минут). Это может вызвать временную перегрузку сервера из-за потери клиентских соединений.
ВНИМАНИЕ! Доступно только 1024 файловых дескриптора (мягкое ограничение), которые ограничивают количество одновременных подключений.
ВНИМАНИЕ! Перед тем, как продолжить, внимательно прочтите приведенные выше предупреждающие сообщения.
Желаете ли вы продолжить? [нет]: н да
================================================== ============================ Выберите тип установки:
Экспресс Позволяет быстро настроить серверы с использованием наиболее распространенных параметров и предварительно определенных значений по умолчанию. Полезно для быстрой оценки продуктов.
Типичный Позволяет указать общие значения по умолчанию и параметры.
Пользовательский Позволяет указать дополнительные параметры. Это рекомендуется только для опытных администраторов серверов.
Чтобы принять значение по умолчанию, указанное в скобках, нажмите клавишу Enter.
Выберите тип установки [2]:
================================================== ============================ Введите полное доменное имя компьютера, на котором вы устанавливаете серверное программное обеспечение. Используя форму. Пример: eros.example.com.
Чтобы принять значение по умолчанию, указанное в скобках, нажмите клавишу Enter.
Предупреждение: этот шаг может занять несколько минут, если ваши DNS-серверы недоступны или если DNS настроен неправильно. Если вы не хотите ждать, нажмите Ctrl-C и снова запустите эту программу со следующей опцией командной строки, чтобы указать имя хоста:
General.FullMachineName=your.hostname.domain.name
Имя компьютера [ldap-mm-dhs.cloud.vcba.in]:
================================================== ============================ Серверы должны работать от имени конкретного пользователя в определенной группе. Настоятельно рекомендуется, чтобы этот пользователь не имел никаких привилегий на компьютере (то есть пользователь без полномочий root). Процедура настройки предоставит этому пользователю / группе некоторые разрешения в определенных путях / файлах для выполнения операций, специфичных для сервера.
Если вы еще не создали пользователя и группу для серверов, создайте этого пользователя и группу с помощью собственных утилит операционной системы.
Системный пользователь [никто]: ldapadmin Системная группа [никто]: ldapadmin
================================================== ============================ Информация о сервере хранится в каталоге конфигурации сервера. Эта информация используется консолью и сервером администрирования для настройки серверов и управления ими. Если вы уже настроили сервер каталогов конфигурации, вам следует зарегистрировать все серверы, которые вы настроили или создали, на сервере конфигурации. Для этого требуется следующая информация о сервере конфигурации: полное имя хоста в форме (например, hostname.example.com), номер порта (по умолчанию 389), суффикс, DN и пароль пользователя. иметь разрешение на запись информации о конфигурации, обычно администратор каталога конфигурации, и если вы используете безопасность (TLS / SSL). Если вы используете TLS / SSL, укажите номер порта TLS / SSL (LDAPS) (по умолчанию 636) вместо обычного номера порта LDAP и предоставьте сертификат CA (в формате PEM / ASCII).
Если у вас еще нет сервера каталогов конфигурации, введите «Нет», чтобы получить запрос на его настройку.
Вы хотите зарегистрировать это программное обеспечение на существующем сервере каталогов конфигурации? [нет]:
================================================== ============================ Пожалуйста, введите ID администратора для сервера каталога конфигурации. Это идентификатор, который обычно используется для входа в консоль. Вам также будет предложено ввести пароль.
ID администратора сервера каталогов конфигурации [admin]: Пароль: Пароль (подтвердить):
================================================== ============================ Информация, хранящаяся на сервере каталога конфигурации, может быть разделена на разные Домены администрирования. Если вы управляете несколькими выпусками программного обеспечения одновременно или управляете информацией о нескольких доменах, вы можете использовать Домен администрирования, чтобы хранить их отдельно.
Если вы не используете административные домены, нажмите Enter, чтобы выбрать значение по умолчанию. В противном случае введите описательное уникальное имя для домена администрирования, например имя организации, ответственной за управление доменом.
Домен администрирования [cloud.vcba.in]:
================================================== ============================ Стандартный номер сетевого порта сервера каталогов - 389. Однако, если вы не зарегистрированы как суперпользователь, или порт 389 используется, значением по умолчанию будет случайный неиспользуемый номер порта больше 1024. Если вы хотите использовать порт 389, убедитесь, что вы вошли в систему как суперпользователь, этот порт 389 не используется.
Сетевой порт сервера каталогов [389]:
================================================== ============================ Каждому экземпляру сервера каталогов требуется уникальный идентификатор. Этот идентификатор используется для именования различных файлов и каталогов конкретных экземпляров в файловой системе, а также для других целей в качестве идентификатора экземпляра сервера.
Идентификатор сервера каталогов [ldap-mm-dhs]:
================================================== ============================ Суффикс - это корень вашего дерева каталогов. Суффикс должен быть действительным DN. Рекомендуется использовать соглашение о суффиксе dc = domaincomponent. Например, если ваш домен example.com, вы должны использовать dc = example, dc = com в качестве суффикса. Программа установки создаст для вас этот начальный суффикс, но у вас может быть более одного суффикса. Используйте служебные программы сервера каталогов для создания дополнительных суффиксов.
Суффикс [dc = cloud, dc = vcba, dc = in]:
================================================== ============================ Для некоторых операций сервера каталогов требуется администратор. Этот пользователь называется диспетчером каталогов и обычно имеет отличительное имя (DN) привязки cn = диспетчер каталогов. Вам также будет предложено ввести пароль для этого пользователя. Пароль должен состоять не менее чем из 8 символов и не содержать пробелов. Нажмите Control-B или введите слово «назад», затем Enter, чтобы вернуться и начать заново.
DN диспетчера каталогов [cn = диспетчер каталогов]: Пароль: Пароль (подтвердить):
================================================== ============================ Сервер администрирования отделен от любого из ваших веб-серверов или серверов приложений, поскольку он прослушивает другой порт и получает доступ им ограничено.
Выберите номер порта от 1024 до 65535, на котором будет работать Сервер администрирования. Вы НЕ должны использовать номер порта, на котором вы планируете запускать веб-сервер или сервер приложений, вместо этого выберите номер, который вы запомните и который не будет использоваться ни для чего другого.
Порт администрирования [9830]:
================================================== ============================ Интерактивная фаза завершена. Теперь сценарий настроит ваши серверы. Введите Нет или вернитесь, если хотите что-то изменить.
Готовы ли вы настроить свои серверы? [да]: Создание сервера каталогов. . . Ваш новый экземпляр DS "ldap-mm-dhs" был успешно создан. Создание сервера каталогов конфигурации. . . Начало создания Сервера администрирования. . . Создание файлов и каталогов Admin Server. . . Обновление adm.conf. . . Обновление admpw. . . Регистрация административного сервера на сервере каталога конфигурации. . . Обновление adm.conf информацией с сервера каталога конфигурации. . . Обновление конфигурации движка httpd. . . Запуск админ-сервера. . . Сервер администратора был успешно запущен. Сервер администратора был успешно создан, настроен и запущен. Выход. . . Файл журнала: '/tmp/setupvloH2E.log'
Примечание. После завершения установки вы увидите, что сервер каталогов и администратор сервера каталогов работают на портах 389 и 9830 соответственно.
Чтобы запустить или остановить сервер каталогов, используйте> start-dirsrv> stop-dirsrv
Для запуска или остановки администратора сервера каталогов используйте> start-ds-admin> stop-ds-admin
Вы можете найти важные файлы конфигурации @ / etc / dirsrv /
Вы можете найти связанные файлы журналов @ / var / log / dirsrv
389-ds доступен в репозитории epel, поэтому вы можете избежать загрузки пакетов вручную.
wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo rpm --import RPM-GPG-KEY-EPEL-7
sudo yum localinstall epel-release-latest-7.noarch.rpm
sudo yum install 389-ds-base 389-admin
Затем следуйте инструкциям из первого ответа (шаг 6 - setup-ds-admin.pl
)