In diesem Artikel führen wir Sie durch die Schritte zur Installation von LDAP 389 Directory Server (389 DS) auf einem CentOS 6 VPS .
Was ist 389 DS?
Es ist ein Open-Source-LDAP-Server der Enterprise-Klasse für GNU/Linux. Es ist durch den Einsatz in der Praxis gehärtet, verfügt über alle Funktionen, unterstützt Multi-Master-Replikation und bewältigt bereits viele der größten LDAP-Bereitstellungen der Welt. Der 389-Verzeichnisserver kann kostenlos heruntergeladen und in weniger als einer Stunde mit der grafischen Verwaltungskonsole eingerichtet werden.
Einige der Hauptmerkmale von 389 DS sind:
- Hochleistung
- Multi-Master-Replikation für Fehlertoleranz und hohe Schreibleistung
- Die Codebasis wird seit mehr als einem Jahrzehnt kontinuierlich von demselben Team entwickelt und bereitgestellt
- Umfangreiche Dokumentation
- Active Directory-Benutzer- und -Gruppensynchronisierung
- Sichere Authentifizierung und Transport (SSLv3, TLSv1 und SASL)
- Unterstützung für LDAPv3
- Online, keine Ausfallzeit, LDAP-basierte Aktualisierung von Schema, Konfiguration, Verwaltung und In-Tree-Zugriffskontrollinformationen (ACIs)
- Grafische Konsole für alle Facetten der Benutzer-, Gruppen- und Serververwaltung
- und viele mehr...
Systemanforderungen?
- Ein CentOS Linux VPS-Hosting
- Root-Zugriff
SYSTEM AKTUALISIEREN
Bevor Sie fortfahren, ssh zu Ihrem CentOS Linux VPS, starten Sie einen screen Sitzung und aktualisieren Sie Ihr System mit yum :
## screen -U -S 389-ds ## yum update
EPEL AKTIVIEREN
Sie müssen das EPEL-Repository (Extra Packages for Enterprise Linux) auf Ihrem CentOS VPS aktivieren, bevor Sie den 389 Directory Server installieren. Führen Sie dazu den folgenden rpm aus Befehl als root:
## rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Wenn Sie auf eine 404-Fehlermeldung stoßen, gehen Sie zu http://dl.fedoraproject.org/pub/epel/6/x86_64/ und installieren Sie die neueste epel-release-6-X.noarch.rpm
SYSTEMBENUTZER HINZUFÜGEN
Fügen Sie als Nächstes einen nicht privilegierten Systembenutzer auf Ihrem CentOS-Linux-Server hinzu, der für 389 DS verwendet wird. Dies erreichen Sie mit dem useradd Werkzeug wie in:
## useradd ldapadmin
Setup-Passwort für den neu erstellten Benutzer mit passwd :
## passwd ldapadmin
LDAP 389 INSTALLIEREN
Der LDAP 389 Directory Server kann mit yum auf Ihrem CentOS VPS installiert werden . Um es zu installieren, führen Sie den folgenden Befehl aus:
## yum install 389-ds openldap-clients
wenn Sie etwa so aufgefordert werden:
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Importing GPG key 0x0608B895: Userid : EPEL (6) <[email protected]> Package: epel-release-6-8.noarch (installed) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Is this ok [y/N]: y
Akzeptieren Sie dann einfach den Signaturschlüssel, indem Sie „y“ eingeben und „ENTER“ drücken
LDAP 389 KONFIGURIEREN
Sobald der 389 DS fertig ist, konfigurieren wir den Verzeichnisserver mit der bereitgestellten Datei setup-ds-admin.pl Perl-Skript. Stellen Sie sicher, dass Sie die relevanten Informationen entsprechend Ihren Anforderungen ändern. Hier sind einige Tipps für den Installer:
- type Ctrl+B and hit 'ENTER' to go back to the previous screen - type Ctrl+C to cancel the setup
Ok, führen Sie nun den folgenden Befehl aus, um das Setup zu starten:
## setup-ds-admin.pl
und beantworten Sie die angezeigten Fragen, zum Beispiel:
Would you like to continue with set up? [yes]: yes Would you like to continue? [no]: yes Choose a setup type [2]: 2 Computer name [host.yourdomain.com]: host.yourdomain.com System User [nobody]: ldapadmin System Group [nobody]: ldapadmin Do you want to register this software with an existing configuration directory server? [no]: no administrator ID [admin]: admin Administration Domain [yourdomain.com]: ldap.yourdomain.com Directory server network port [389]: 389 Directory server identifier [host]: host Suffix [dc=yourdomain, dc=com]: dc=yourdomain, dc=com Directory Manager DN [cn=Directory Manager]: PRESS ENTER Administration port [9830]: PRESS ENTER Are you ready to set up your servers? [yes]: yes
389 DS ZUM SYSTEMSTART HINZUFÜGEN
Wenn Ihr 389 DS eingerichtet und konfiguriert ist, fügen Sie es Ihrem Systemstart hinzu, damit es bei jedem Neustart des Linux-VPS automatisch startet:
## chkconfig dirsrv on ## chkconfig dirsrv-admin on
Überprüfen Sie als Nächstes, ob die Dienste aktiv sind und mit dem folgenden netstat lauschen Befehl:
## netstat -tunlp | grep -E '9830|389' tcp 0 0 0.0.0.0:9830 0.0.0.0:* LISTEN 1231/httpd.worker tcp 0 0 :::389 :::* LISTEN 1110/./ns-slapd
FIREWALL-PORTS FÜR LDAP EINRICHTEN
Der nächste Schritt besteht darin, den Zugriff auf Ihre LDAP-Ports in der Firewall Ihres Servers zuzulassen. Sie können dies erreichen, indem Sie die folgenden iptables verwenden Befehle:
## iptables -A INPUT -p tcp --dport 389 -m state --state NEW -j ACCEPT ## iptables -A INPUT -p tcp --dport 9830 -m state --state NEW -j ACCEPT ## service iptables save
TESTEN SIE DIE EINRICHTUNG
Sie können die Einrichtung testen, indem Sie die folgende LDAP-Abfrage mit ldapsearch durchführen Befehl:
## ldapsearch -x -b "dc=yourdomain,dc=com"
wenn Sie so etwas bekommen:
... # search result search: 2 result: 0 Success
dann sieht alles gut aus. Ihr Verzeichnisserver ist installiert und in Betrieb.
389 DS-ADMINISTRATIONSKONSOLE
Je nach verwendetem Client-Betriebssystem müssen Sie die entsprechende 389 DS-Verwaltungskonsole verwenden. Wenn Sie eine GNU/Linux-basierte Distribution verwenden, können Sie einfach die 389-console ausführen Programm für den Zugriff auf die GUI-Konsole. Wenn Sie einen Windows-basierten Computer verwenden, müssen Sie die Verwaltungskonsole von http://directory.fedoraproject.org/docs/389ds/download.html
Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer vollständig verwalteten Hosting-Services nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, LDAP 389 DS für Sie zu installieren . Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.