この記事では、 CentOS6VPSにLDAP389Directory Server(389 DS)をインストールする方法の手順を説明します。 。
389 DSとは何ですか?
これは、GNU/Linux用のエンタープライズクラスのオープンソースLDAPサーバーです。これは、実際の使用によって強化され、フル機能を備え、マルチマスターレプリケーションをサポートし、すでに世界最大のLDAP展開の多くを処理しています。 389ディレクトリサーバー 無料でダウンロードでき、グラフィカルな管理コンソールを使用して1時間以内にセットアップできます。
389DSの主な機能の一部は次のとおりです。
- 高性能
- フォールトトレランスと高い書き込みパフォーマンスを提供するマルチマスターレプリケーション
- コードベースは、同じチームによって10年以上にわたって継続的に開発され、展開されてきました。
- 広範なドキュメント
- ActiveDirectoryユーザーとグループの同期
- 安全な認証と転送(SSLv3、TLSv1、およびSASL)
- LDAPv3のサポート
- オンライン、ダウンタイムなし、LDAPベースのスキーマ、構成、管理、およびツリー内アクセス制御情報(ACI)の更新
- ユーザー、グループ、サーバー管理のあらゆる側面に対応するグラフィカルコンソール
- その他多数…
システム要件?
- CentOSLinuxVPSホスティング
- rootアクセス
更新システム
先に進む前に、 ssh CentOS Linux VPSに対して、 screenを開始します セッションを行い、 yumを使用してシステムをアップグレードします :
## screen -U -S 389-ds ## yum update
ENABLE EPEL
389 Directory Serverをインストールする前に、CentOS VPSでEPEL(Enterprise Linux用の追加パッケージ)リポジトリを有効にする必要があります。これを行うには、次の rpmを実行します ルートとしてのコマンド:
## rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
404エラーメッセージが表示された場合は、http://dl.fedoraproject.org/pub/epel/6/x86_64/にアクセスして、最新のepel-release-6-X.noarch.rpm<をインストールしてください。 / code>
システムユーザーの追加
次に、389DSで使用される非特権システムユーザーをCentOSLinuxサーバーに追加します。これは、 useraddを使用して実現できます。 次のようなツール:
## useradd ldapadmin
passwdを使用して新しく作成されたユーザーのパスワードを設定します :
## passwd ldapadmin
LDAP389のインストール
LDAP 389 Directory Serverは、 yumを使用してCentOSVPSにインストールできます。 。インストールするには、次のコマンドを実行します。
## yum install 389-ds openldap-clients
次のようなプロンプトが表示された場合:
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Importing GPG key 0x0608B895: Userid : EPEL (6) <[email protected]> Package: epel-release-6-8.noarch (installed) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Is this ok [y/N]: y
次に、「y」と入力して署名キーを受け入れ、「ENTER」を押します。
LDAP389の構成
389 DSが終了したら、提供されている setup-ds-admin.plを使用してディレクトリサーバーを構成しましょう。 perlスクリプト。ニーズに合わせて関連情報を変更してください。インストーラーに関するヒントは次のとおりです。
- type Ctrl+B and hit 'ENTER' to go back to the previous screen - type Ctrl+C to cancel the setup
では、次のコマンドを実行してセットアップを開始します。
## setup-ds-admin.pl
プロンプトが表示された質問に答えます。例:
Would you like to continue with set up? [yes]: yes Would you like to continue? [no]: yes Choose a setup type [2]: 2 Computer name [host.yourdomain.com]: host.yourdomain.com System User [nobody]: ldapadmin System Group [nobody]: ldapadmin Do you want to register this software with an existing configuration directory server? [no]: no administrator ID [admin]: admin Administration Domain [yourdomain.com]: ldap.yourdomain.com Directory server network port [389]: 389 Directory server identifier [host]: host Suffix [dc=yourdomain, dc=com]: dc=yourdomain, dc=com Directory Manager DN [cn=Directory Manager]: PRESS ENTER Administration port [9830]: PRESS ENTER Are you ready to set up your servers? [yes]: yes
システムスタートアップに389DSを追加
389 DSをセットアップして構成したら、それをシステムスタートアップに追加して、LinuxVPSが再起動されるたびに自動的に起動するようにします。
## chkconfig dirsrv on ## chkconfig dirsrv-admin on
次に、次の netstat を使用して、サービスが稼働しているかどうかを確認します コマンド:
## netstat -tunlp | grep -E '9830|389' tcp 0 0 0.0.0.0:9830 0.0.0.0:* LISTEN 1231/httpd.worker tcp 0 0 :::389 :::* LISTEN 1110/./ns-slapd
LDAP用のファイアウォールポートの設定
次のステップは、サーバーのファイアウォールのLDAPポートへのアクセスを許可することです。これは、次の iptablesを使用して実現できます。 コマンド:
## iptables -A INPUT -p tcp --dport 389 -m state --state NEW -j ACCEPT ## iptables -A INPUT -p tcp --dport 9830 -m state --state NEW -j ACCEPT ## service iptables save
セットアップをテストする
ldapsearch を使用して次のLDAPクエリを実行することにより、セットアップをテストできます。 コマンド:
## ldapsearch -x -b "dc=yourdomain,dc=com"
このようなものを入手した場合:
... # search result search: 2 result: 0 Success
その後、すべてがよさそうだ。ディレクトリサーバーがインストールされ、動作しています。
389DS管理コンソール
使用しているクライアントOSに応じて、適切な389DS管理コンソールを使用する必要があります。 GNU / Linuxベースのディストリビューションを使用している場合は、 389-consoleを実行するだけです。 GUIコンソールにアクセスするためのプログラム。 Windowsベースのマシンを使用している場合は、管理コンソールをhttp://directory.fedoraproject.org/docs/389ds/download.htmlからダウンロードする必要があります
もちろん、フルマネージドホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者に LDAP389DSのインストールを依頼するだけです。 。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。 この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。