Шаги по установке и настройке 389-ds на centos7

Примечание. В настоящее время все компоненты 389-й версии недоступны в репозитории CentOS7. Таким образом, для установки и настройки 389-й версии в CentOS7 необходимо загрузить несколько пакетов из Интернета и скопировать их в локальную систему. В будущем все компоненты 389-й версии могут быть доступны в репозитории Centum 7 yum.

ШАГОВ

1. Выполните базовую настройку машины, такую ​​как прокси, обновление yum, установка xrdp

2. Добавить пользователя для ldap

   useradd ldapadmin

   passwd ldapadmin

3. yum install 389-ds-base [присутствует в репозитории Centum7 yum]

4. Загрузите необходимые пакеты из интернета

   ИАЯ-консоль-каркасный 1.1.7-2.el6.noarch.rpm

   389-adminutil-1.1.19-1.fc19.x86_64.rpm

   389-админ-1.1.35-1.fc19.x86_64.rpm

   389-админ-консоль 1.1.8-1.el6.noarch.rpm

   389-консоли 1.1.7-1.el6.noarch.rpm

   389-DS-консоли 1.2.6-1.el6.noarch.rpm

5. Установите следующие пакеты в последовательности [используйте команду yum для установки скопированных пакетов для автоматической установки зависимых пакетов]

   yum install idm-console-framework-1.1.7-2.el6.noarch.rpm [отсутствует в репозитории yum CentOS7]

   yum install 389-adminutil-1.1.19-1.fc19.x86_64.rpm [отсутствует в репозитории yum CentOS7]

   yum install 389-admin-1.1.35-1.fc19.x86_64.rpm [отсутствует в репозитории yum CentOS7]

   yum install 389-admin-console-1.1.8-1.el6.noarch.rpm [отсутствует в репозитории yum CentOS7]

   yum install 389-console-1.1.7-1.el6.noarch.rpm [отсутствует в репозитории yum CentOS7]

   yum install 389-ds-console-1.2.6-1.el6.noarch.rpm [отсутствует в репозитории yum CentOS7]

6. Настройте сервер каталогов, выполнив>setup-ds-admin.pl. Появляется следующее:

   ---

[root @ ldap-mm-dhs ~] # setup-ds-admin.pl

================================================== ============================ Эта программа настроит 389 серверов каталогов и администрирования.

Рекомендуется иметь привилегию "root" для настройки программного обеспечения. Советы по использованию этой программы: - Нажмите "Enter", чтобы выбрать значение по умолчанию и перейти к следующему экрану. - Введите "Control-B", затем "Enter", чтобы вернуться к предыдущему экрану. - "Control-C", чтобы отменить настройку. программа

Вы хотите продолжить настройку? [да]:

================================================== ============================ Ваша система была проверена на наличие потенциальных проблем, отсутствующих исправлений и т. Д. Следующий вывод представляет собой отчет о обнаружены элементы, которые необходимо устранить перед запуском этого программного обеспечения в производственной среде.

389 Анализ параметров настройки системы сервера каталогов, версия 23-ФЕВРАЛЯ-2012.

ВНИМАНИЕ: Система x86_64-unknown-linux3.10.0-123.6.3.el7.x86_64 (2 процессора).

ЗАМЕЧАНИЕ. Значение net.ipv4.tcp_keepalive_time равно 7200000 миллисекунд (120 минут). Это может вызвать временную перегрузку сервера из-за потерянных клиентских подключений.

ВНИМАНИЕ: Доступно только 1024 файловых дескриптора (мягкое ограничение), которые ограничивают количество одновременных подключений.

ПРЕДУПРЕЖДЕНИЕ. Предупреждающие сообщения, приведенные выше, должны быть рассмотрены перед продолжением.

Желаете ли вы продолжить? [нет]: n да

================================================== ============================ Выберите тип настройки:

1. Экспресс Позволяет быстро настроить серверы, используя наиболее распространенные параметры и предварительно определенные значения по умолчанию. Полезно для быстрой оценки продуктов.

2. Типичный Позволяет указать общие значения по умолчанию и параметры.

3. Пользовательский Позволяет указать более сложные параметры. Это рекомендуется только для опытных администраторов серверов.

Чтобы принять значение по умолчанию, указанное в скобках, нажмите клавишу Enter.

Выберите тип настройки [2]:

================================================== ============================ Введите полное доменное имя компьютера, на котором вы устанавливаете серверное программное обеспечение. Используя форму. Пример: eros.example.com.

Чтобы принять значение по умолчанию, указанное в скобках, нажмите клавишу Enter.

Предупреждение. Этот шаг может занять несколько минут, если ваши DNS-серверы недоступны или DNS настроен неправильно. Если вы не хотите ждать, нажмите Ctrl-C и снова запустите эту программу со следующей опцией командной строки, чтобы указать имя хоста:

General.FullMachineName=your.hostname.domain.name

Имя компьютера [ldap-mm-dhs.cloud.vcba.in]:

================================================== ============================ Серверы должны работать от имени определенного пользователя в определенной группе. Настоятельно рекомендуется, чтобы этот пользователь не имел никаких привилегий на компьютере (то есть, пользователь без полномочий root). Процедура установки даст этому пользователю / группе некоторые разрешения в определенных путях / файлах для выполнения специфичных для сервера операций.

Если вы еще не создали пользователя и группу для серверов, создайте этого пользователя и группу с помощью собственных утилит операционной системы.

Системный пользователь [nobody]: ldapadmin Системная группа [nobody]: ldapadmin

================================================== ============================ Информация о сервере хранится на сервере каталогов конфигурации. Эта информация используется консолью и сервером администрирования для настройки и управления вашими серверами. Если вы уже настроили сервер каталогов конфигурации, вам следует зарегистрировать любые серверы, которые вы настроили или создали на сервере конфигурации. Для этого требуется следующая информация о сервере конфигурации: полное имя хоста формы (например, hostname.example.com), номер порта (по умолчанию 389), суффикс, DN и пароль пользователя. имея разрешение на запись информации о конфигурации, обычно администратор каталога конфигурации, и если вы используете безопасность (TLS/SSL). Если вы используете TLS/SSL, укажите номер порта TLS/SSL (LDAPS) (по умолчанию 636) вместо обычного номера порта LDAP и предоставьте сертификат CA (в формате PEM/ASCII).

Если у вас еще нет сервера каталогов конфигурации, введите "Нет", чтобы запросить его настройку.

Вы хотите зарегистрировать это программное обеспечение на существующем сервере каталогов конфигурации? [Нет]:

================================================== ============================ Пожалуйста, введите ID администратора для сервера каталогов конфигурации. Этот идентификатор обычно используется для входа в консоль. Вам также будет предложено ввести пароль.

Конфигурация сервера каталогов ID администратора [admin]: Пароль: Пароль (подтвердить):

================================================== ============================ Информация, хранящаяся на сервере каталогов конфигурации, может быть разделена на разные домены администрирования. Если вы управляете несколькими выпусками программного обеспечения одновременно или управляете информацией о нескольких доменах, вы можете использовать Домен администрирования, чтобы разделить их.

Если вы не используете административные домены, нажмите Enter, чтобы выбрать значение по умолчанию. В противном случае введите некоторое описательное уникальное имя для домена администрирования, например, название организации, отвечающей за управление доменом.

Администрация домена [cloud.vcba.in]:

================================================== ============================ Стандартный номер сетевого порта сервера каталогов - 389. Однако, если вы не зарегистрированы как суперпользователь, или порт 389 используется, значением по умолчанию будет случайный номер неиспользуемого порта, превышающий 1024. Если вы хотите использовать порт 389, убедитесь, что вы вошли в систему как суперпользователь, этот порт 389 не используется.

Сетевой порт сервера каталогов [389]:

================================================== ============================ Каждый экземпляр сервера каталогов требует уникальный идентификатор. Этот идентификатор используется для именования конкретных файлов и каталогов экземпляра в файловой системе, а также для других целей в качестве идентификатора экземпляра сервера.

Идентификатор сервера каталогов [ldap-mm-dhs]:

================================================== ============================ Суффикс является корнем дерева каталогов. Суффикс должен быть действительным DN. Рекомендуется использовать соглашение суффикса dc = domaincomponent. Например, если ваш домен - example.com, вы должны использовать dc=example,dc=com в качестве суффикса. Программа установки создаст этот начальный суффикс для вас, но у вас может быть несколько суффиксов. Используйте утилиты сервера каталогов для создания дополнительных суффиксов.

Суффикс [dc= облако, dc = vcba, dc = in]:

================================================== ============================ Для некоторых операций сервера каталогов требуется администратор. Этот пользователь называется диспетчером каталогов и обычно имеет связанное отличительное имя (DN) cn=Directory Manager. Вам также будет предложено ввести пароль для этого пользователя. Пароль должен содержать не менее 8 символов и не содержать пробелов. Нажмите Control-B или введите слово "назад", затем нажмите Enter, чтобы выполнить резервное копирование и начать все сначала.

DN менеджера каталогов [cn=Directory Manager]: Пароль: Пароль (подтвердить):

================================================== ============================ Сервер администрирования отделен от любого из ваших веб-серверов или серверов приложений, так как он прослушивает другой порт и доступ этим ограничено.

Выберите номер порта от 1024 до 65535, чтобы запустить ваш Сервер администрирования. Вам НЕ следует использовать номер порта, на котором вы планируете запустить веб-сервер или сервер приложений, скорее выберите номер, который вы запомните и который не будет использоваться ни для чего другого.

Порт администрирования [9830]:

================================================== ============================ Интерактивная фаза завершена. Скрипт теперь настроит ваши серверы. Введите "Нет" или "Назад", если хотите что-то изменить.

Готовы ли вы настроить свои серверы? [да]: Создание сервера каталогов.,, Ваш новый экземпляр DS 'ldap-mm-dhs' был успешно создан. Создание каталога конфигурации сервера.,, Начало создания Admin Server.,, Создание файлов и каталогов Admin Server.,, Обновление adm.conf.,, Обновление admpw.,, Регистрация сервера администрирования с помощью сервера каталогов конфигурации.,, Обновление adm.conf информацией с сервера каталогов конфигурации.,, Обновление конфигурации для движка httpd.,, Запуск админ-сервера.,, Сервер администратора был успешно запущен. Сервер администратора был успешно создан, настроен и запущен. Выход,, Файл журнала '/tmp/setupvloH2E.log'

Примечание. После завершения установки вы увидите, что сервер каталогов и администратор сервера каталогов работают на портах 389 и 9830 соответственно.

Чтобы запустить или остановить сервер каталогов, используйте>start-dirsrv >stop-dirsrv

Для запуска или остановки администратора сервера каталогов используйте>start-ds-admin >stop-ds-admin

Вы можете найти важные файлы конфигурации @/etc/dirsrv/

Вы можете найти связанные файлы журнала @/var/log/dirsrv

7. Используйте [ >389-console ] для подключения к серверу каталогов с ID пользователя: пароль администратора: <*****>Admin. URL: localhost: 9830