V tomto článku vás provedeme kroky, jak nainstalovat LDAP 389 Directory Server (389 DS) na CentOS 6 VPS .
Co je 389 DS?
Jedná se o open source LDAP server podnikové třídy pro GNU/Linux. Je posílen používáním v reálném světě, je plnohodnotný, podporuje multi-master replikaci a již zvládá mnoho z největších nasazení LDAP na světě. 389 Directory Server lze stáhnout zdarma a nastavit za méně než hodinu pomocí grafické konzoly pro správu.
Některé z klíčových funkcí 389 DS jsou:
- Vysoký výkon
- Multi-Master Replication poskytuje odolnost proti chybám a vysoký výkon zápisu
- Základ kódu byl vyvíjen a nasazován nepřetržitě stejným týmem po více než deset let
- Rozsáhlá dokumentace
- Synchronizace uživatelů a skupin služby Active Directory
- Bezpečné ověřování a přenos (SSLv3, TLSv1 a SASL)
- Podpora pro LDAPv3
- Online, nulové prostoje, aktualizace schématu, konfigurace, správy a informací o řízení přístupu (ACI) na základě LDAP
- Grafická konzole pro všechny aspekty správy uživatelů, skupin a serverů
- a mnoho dalších…
Systémové požadavky?
- CentOS Linux VPS Hosting
- root přístup
AKTUALIZOVAT SYSTÉM
Než budete pokračovat, ssh do vašeho CentOS Linux VPS, spusťte screen relaci a upgradujte svůj systém pomocí yum :
## screen -U -S 389-ds ## yum update
POVOLIT EPEL
Před instalací 389 Directory Server musíte na vašem CentOS VPS povolit úložiště EPEL (Extra Packages for Enterprise Linux). Chcete-li to provést, spusťte následující rpm příkaz jako root:
## rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Pokud narazíte na chybovou zprávu 404, přejděte na http://dl.fedoraproject.org/pub/epel/6/x86_64/ a nainstalujte nejnovější epel-release-6-X.noarch.rpm
PŘIDAT SYSTÉMOVÉHO UŽIVATELE
Dále přidejte neprivilegovaného systémového uživatele na váš CentOS Linux Server, který bude použit pro 389 DS. Můžete toho dosáhnout pomocí useradd nástroj jako v:
## useradd ldapadmin
nastavte heslo pro nově vytvořeného uživatele pomocí passwd :
## passwd ldapadmin
NAINSTALUJTE LDAP 389
Adresářový server LDAP 389 lze nainstalovat na váš CentOS VPS pomocí yum . Chcete-li jej nainstalovat, spusťte následující příkaz:
## yum install 389-ds openldap-clients
pokud se zobrazí výzva k něčemu takovému:
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Importing GPG key 0x0608B895: Userid : EPEL (6) <[email protected]> Package: epel-release-6-8.noarch (installed) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Is this ok [y/N]: y
pak jednoduše přijměte podpisový klíč zadáním „y“ a stisknutím klávesy „ENTER“
KONFIGUROVAT LDAP 389
Po dokončení 389 DS nakonfigurujeme adresářový server pomocí poskytnutého setup-ds-admin.pl perl skript. Ujistěte se, že jste změnili příslušné informace tak, aby vyhovovaly vašim potřebám. Zde je několik tipů pro instalačního programu:
- type Ctrl+B and hit 'ENTER' to go back to the previous screen - type Ctrl+C to cancel the setup
Ok, nyní spusťte následující příkaz pro zahájení nastavení:
## setup-ds-admin.pl
a odpovězte na zobrazené otázky, například:
Would you like to continue with set up? [yes]: yes Would you like to continue? [no]: yes Choose a setup type [2]: 2 Computer name [host.yourdomain.com]: host.yourdomain.com System User [nobody]: ldapadmin System Group [nobody]: ldapadmin Do you want to register this software with an existing configuration directory server? [no]: no administrator ID [admin]: admin Administration Domain [yourdomain.com]: ldap.yourdomain.com Directory server network port [389]: 389 Directory server identifier [host]: host Suffix [dc=yourdomain, dc=com]: dc=yourdomain, dc=com Directory Manager DN [cn=Directory Manager]: PRESS ENTER Administration port [9830]: PRESS ENTER Are you ready to set up your servers? [yes]: yes
PŘIDAT 389 DS DO SPUŠTĚNÍ SYSTÉMU
Když je váš 389 DS nastaven a konfigurován, přidejte jej do spuštění systému, aby se automaticky spustil při každém restartu Linux VPS:
## chkconfig dirsrv on ## chkconfig dirsrv-admin on
dále zkontrolujte, zda jsou služby zapnuté a poslouchají pomocí následujícího netstat příkaz:
## netstat -tunlp | grep -E '9830|389' tcp 0 0 0.0.0.0:9830 0.0.0.0:* LISTEN 1231/httpd.worker tcp 0 0 :::389 :::* LISTEN 1110/./ns-slapd
NASTAVTE PORTY FIREWALL PRO LDAP
Dalším krokem je povolení přístupu k vašim portům LDAP v bráně firewall vašeho serveru. Toho můžete dosáhnout pomocí následujících iptables příkazy:
## iptables -A INPUT -p tcp --dport 389 -m state --state NEW -j ACCEPT ## iptables -A INPUT -p tcp --dport 9830 -m state --state NEW -j ACCEPT ## service iptables save
TESTOVAT NASTAVENÍ
Nastavení můžete otestovat provedením následujícího dotazu LDAP pomocí ldapsearch příkaz:
## ldapsearch -x -b "dc=yourdomain,dc=com"
pokud dostanete něco takového:
... # search result search: 2 result: 0 Success
pak vše vypadá dobře. váš adresářový server je nainstalován a funguje.
389 DS ADMINISTRATION CONSOLE
V závislosti na klientském operačním systému, který používáte, musíte použít příslušnou konzolu pro správu 389 DS. Pokud používáte nějakou distribuci založenou na GNU/Linuxu, můžete jednoduše spustit 389-console program pro přístup ke konzole GUI. Pokud používáte počítač s Windows, musíte si stáhnout konzolu pro správu z http://directory.fedoraproject.org/docs/389ds/download.html
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich plně spravovaných hostingových služeb, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám nainstalovali LDAP 389 DS . Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.