, beskriver, hvordan denne lektion i at installere og konfigurere ldap server (389-ds) i centos 7. om 389-ds server, 389-ds (389 adresseregister server), er en åben kilde virksomhed klasse ldap server til linux, og er udviklet af røde hat.det er hård ved den faktiske anvendelse, er full-featured, støtter multi - mester replikation og allerede behandler mange af de største ldap udstationeringer i verden.de 389 adresseregister serveren kan downloades gratis, og oprettet i mindre end en time ved anvendelse af det grafiske konsol.389-ds kan håndtere tusindvis af samtidige brugere mere effektivt, træk, om om 389-ds elementer, vi kan liste:,, høje ydeevne, multi - mester replikation, til at give fejltolerance og høje skrive ydeevne, codebase er blevet udviklet og anvendt udelukkende af det samme hold i mere end en årti;, active directory bruger og gruppe synkronisering og sikre autentificering og transport (tlsv1, og sasl), støtte til ldapv3; på linje, nul nedetid ldap baseret ajourføring af skema, konfiguration, forvaltning og adgang til oplysninger i træ (acis); grafisk konsol til alle aspekter af brugeren gruppe og server forvaltning, kontinuerlige integration testning (lib389), og– forhindrer regressioner, oghjælper til at opretholde stabilitet med hver løsladelse.,, for yderligere oplysninger, se , træk, side., installere og konfigurere ldap server i centos 7 i denne "sådan" - vil jeg benytte følgende system som ldap server.,,, operativsystem:, centos 7 server, vært navn: server1. unixmen. lokale, ip - adresse:, 192.168.1.150 /24.,, forudsætninger, før installation ldap server, du må gøre følgende krav: 1.sæt din server fuldt kvalificerede område /etc /værter fil, redigere fil /etc /værter /,,, vi /etc /værter, tilføje hostname som vist nedenfor., [...] 192.168.1.150 server1. unixmen. lokale server1, ændre de værdier, som om deres krav., 2.firewall konfiguration, tillade følgende ldap havne til din iptables. firewall cmd - permanent - tilføje havn = 389 /tcp, firewall cmd - permanent - tilføje havn = 636 /tcp, firewall cmd - permanent - tilføje havn = 9830 /tcp, genstarte firewall. firewall cmd... lade, 3.tilføje epel og hkm register, følger nedenfor, forbindelser til at installere og gøre det muligt for epel, og gør en databank, installere og gøre det muligt for epel register i centos 7, installere og muliggøre remi register i centos 7, 4.effektivitet og sikkerhed er kommet til ldap server, før installation ldap server, er vi nødt til at justere nogle filer til ydeevne og sikkerhed., redigere fil "/etc /sysctl. conf",,, vi /etc /sysctl. conf, tilføje følgende linjer i slutningen., [...] net.ipv4.tcp_keepalive_time = 300 net.ipv4.ip_local_port_range = 1024 65000 fs.file-max = 64000, redigere fil "/etc /sikkerhed /grænser. conf",,, vi /etc /sikkerhed /grænser. conf, tilføje følgende linjer på bunden., [...] * bløde nofile 8192 * hårdt nofile 8192, redigere fil "/etc /profil,,, vi /etc /profil, tilføje linje sidst., [...] ulimit - n 8192, redigere fil" /etc /pam. d /login ",,, vi /etc /pam. d /login tilføje linje sidst., [...] samling , der kræves /l /sikkerhed /pam_limits. så nu genoptage server, installere 389 adresseregister server, skabe en ldap brugerkonto., useradd ldapadmin, passwd ldapadmin, installere, 389 d basen, pakke med kommando. yum installere 389 ds base openldap klienter, lige nu, alle nødvendige pakker til 389-ds server, ikke er til rådighed i centos samlinger.We have to download and install manually the following packages., ,idm-console-framework,389-adminutil,389-admin,389-admin-console,389-console,389-ds-console, ,Now, install the above packages one by one as shown below.,yum localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/i/idm-console-framework-1.1.14-1.el7.noarch.rpm,yum localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/3/389-adminutil-1.1.22-1.el7.x86_64.rpm,yum localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/3/389-admin-1.1.42-1.el7.x86_64.rpm,yum localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/3/389-admin-console-1.1.10-1.el7.noarch.rpm,yum localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/3/389-console-1.1.9-1.el7.noarch.rpm,yum localinstall ftp: ////////////////////////////rpmfind. netto linux epel /testning /7 /x86_64 /3 /389-ds-console-1.2.12-1. el7. noarch. rpm, at ’ s., konfigurere ldap server, nu er det tid til at organisere ldap server.det er ganske lang proces.løb efter ordre til at konfigurere 389 adresseregister server, fælde ds admin. pl, vil du blive bedt om at besvare et par spørgsmål.læs instruktionerne omhyggeligt og besvare dem i overensstemmelse hermed. hvis du lavede en fejl, og som ønsker at vende tilbage til tidligere skærm presse, ctrl + b, og træd ind.at annullere den fælde presse, ctrl + c.============================================================================== dette program vil nedsætte den 389 fortegnelse, administration og servere.det anbefales, at du "rod" privilegium at oprette software.tips for at bruge dette program: - tryk "enter" at vælge den misligholdelse, og gå til næste skærm - type "control-b" og "enter" for at gå tilbage til den tidligere skærm - type "control-c" til at annullere den fælde program vil de gerne fortsætte med nedsat?[det]: ,# tryk enter, ============================================================================== dit system er blevet scannet for potentielle problemer, mangler plastre osv. følgende output er en betænkning af de punkter, der skal løses, før der har fundet, at denne software i en produktion miljø.389 adresseregister server system tuning analyse version 23-february-2012.meddelelse: ordningen er x86_64-unknown-linux3.10.0-123.9.3.el7.x86_64 (1 processor).advarsel: 616mb fysisk hukommelse er tilgængelige på systemet.1024mb anbefales for de bedste resultater på store produktionssystem.meddelelse: de net.ipv4.tcp_keepalive_time er fastsat til 7200000 millisekunder (120 minutter).dette kan forårsage midlertidige server overbelastning af mistet klient forbindelser.advarsel: der er kun 1024 fil deskriptorer (blød grænse), der er til rådighed, som begrænser antallet af samtidige tilslutninger.advarsel: de advarsler, ovenfor, bør tages op til revision inden procedure.har du lyst til at fortsætte?[ikke]: ja,# type "ja" og tryk enter, ============================================================================== vælge en fælde type: 1.udtrykke giver dig mulighed for hurtigt at starte de servere ved hjælp af de mest almindelige valg og på forhånd definerede misligholder sine forpligtelser.nyttig for hurtig evaluering af produkter.2.typisk giver dig mulighed for at fastlægge fælles misligholdelser og muligheder.3.- giver dig mulighed for at angive mere avancerede løsninger.det anbefales for erfarne server administratorer.at acceptere den misligholdelse, angivet i parentes, tryk på enter.vælg en fælde type [2]: ,# tryk enter, ============================================================================== træder fuldt kvalificerede domænenavn på den computer, som du opretter server - software.ved anvendelse af den formular, < hostname >. < domainname > f.eks.: eros.example.com.at acceptere den misligholdelse, angivet i parentes, tryk på enter.advarsel: det kan tage et par minutter, hvis deres dns - servere, ikke kan opnås eller hvis dns er ikke konfigureret korrekt.hvis du hellere vil ikke vente, slå ctrl-c og køre programmet igen med følgende kommandolinjen mulighed for at præcisere de hostname: general. fullmachinename = your.hostname.domain.name computer navn [server1. unixmen. lokale]: ,# tryk enter, ============================================================================== serverne skal løbe som en bestemt bruger i en bestemt gruppe.det anbefales kraftigt, at denne bruger ikke har beføjelser på computer (dvs. en ikke - grundlæggende bruger).den fælde procedure vil give brugeren /gruppe nogle tilladelser på bestemte veje /filer til at udføre server specifikke aktiviteter.hvis du endnu ikke har skabt en bruger og gruppen for servere, skaber denne bruger og gruppe bruger deres indfødte operativsystem værker.systemet bruger [ikke]: ldapadmin,# type ldap bruger navn, som vi har skabt tidligere system - koncernen [ikke]: ldapadmin,# type ldap gruppe, ============================================================================== server oplysninger lagres i konfigurationen adresseregister server.disse oplysninger anvendes af panelet og administration til at organisere og forvalte deres servere server.hvis du allerede har oprettet en konfiguration adresseregister server, du bør registrere alle servere du oprette eller skabe med den konfiguration, server.for at gøre det, følgende oplysninger om konfigurationen server er påkrævet: fuldt kvalificerede vært navn form < hostname >. < domainname > (f.eks. hostname. f.eks. kom) havn - nummer (default 389), suffikset, dn og kodeord for brugeren efter at have tilladelse til at skrive den konfiguration, oplysninger, der sædvanligvis konfiguration adresseregister administrator, og hvis du bruger sikkerhed (tls /ssl).hvis du bruger tls /ssl, angiv tls /ssl (ldaps) havn - nummer (default 636) i stedet for de regelmæssige ldap havn, og yde ca - certifikat (i //ascii - format).hvis du endnu ikke har en konfiguration adresseregister server, anføres "nej" til at blive tilskyndet til at oprette en.har du lyst til at registrere denne software med en eksisterende konfiguration adresseregister server?[ikke]: ,# tryk enter, ============================================================================== indtast administrator id for konfigurationen adresseregister server.det er id, der typisk anvendes til at logge ind på hinanden.du vil også blive tilskyndet til kodeordet.konfiguration adresseregister server administrator id (admin]: ,# tryk enter, kodeord: ,# type kodeord (bekræfter): ,# ny type kodeord, ============================================================================== de oplysninger, der er lagret i konfigurationen adresseregister serveren kan opdeles i forskellige administrative områder.hvis du er forvaltningen af flere software - udslip på samme tid og forvaltning af oplysninger om flere områder, kan du bruge den administrative område at holde dem adskilt.hvis du ikke bruger administrative områder, tryk på enter til at udvælge misligholdelse.ellers kommer nogle beskrivende entydigt navn for administration område, f.eks. navnet på den organisation, der er ansvarlig for forvaltningen af området.administration område [unixmen. lokale]: ,# tryk enter, ============================================================================== standard adresseregister server netværksport nummer er 389.men hvis du ikke er registreret som superuser eller havn 389 er i brug, en standardværdi vil være en tilfældig uudnyttede havn tal større end 1024.hvis du ønsker at bruge havn, 389, sørg for, at du er registreret som superuser, havnen, 389, er ikke i brug.fortegnelse over server netværksport [389]: ,# tryk enter, ============================================================================== hver enkelt instans af et register - kræver en entydig identifikator.denne identifikator anvendes til de forskellige specifikke sager, f.eks. navn og fortegnelser i filen - system, samt til andre formål som en server instans - id.- identifikationskode [server1]: fortegnelse over ,# tryk enter, ============================================================================== suffikset er kernen i din telefonbog træ.suffikset skal være en gyldig dn.det anbefales, at du bruger dc = domaincomponent suffiks konvention.for eksempel, hvis dit domæne er example.com, bør de anvende dc = eksempel, dc = kom til din suffix.her vil skabe det første suffiks for dig, men du kan have mere end et suffiks.use registret server værker at skabe yderligere suffikser.suffiks [dc = unixmen, dc = lokal]: ,# tryk enter, ============================================================================== visse adresseregister server aktiviteter, kræve en administrativ bruger.denne bruger, der kaldes registerføreren og har typisk binder fornemt navn (dn) i kn - = registerføreren.du vil også blive tilskyndet til kodeordet for brugeren.koden skal være mindst 8 tegn, og indeholder ingen steder.tryk control-b eller type "tilbage", så træde tilbage og begynde forfra.registerføreren dn [kn - = registerføreren]:,# tryk enter, kodeord:,# type kodeord (bekræfter):,# re indtast kodeord, ============================================================================== administration server er adskilt fra nogen af dine spind eller anvendelsen servere, da den lytter til en anden havn og adgangen hertil er begrænset.vælg et nummer mellem havn og til at styre deres administration 65535 1024 server.du bør ikke bruge en havn nummer, som du planlægger at køre en web - eller applikationsserver, snarere, at vælge et nummer, som de vil huske, og som ikke anvendes til noget andet.administration havn [9830]: ,# tryk enter, ============================================================================== interaktiv fase er afsluttet.manuskriptet nu vil oprette deres servere.ind - eller vende tilbage, hvis du ønsker at ændre noget.er du klar til at nedsætte deres servere?[det]: ,# tryk enter, skabe adresseregister server....din nye ds instans' server1 "med held blev skabt.at skabe konfiguration adresseregister server....ved administration server skabelse....at skabe admin - filer og fortegnelser....ajourføring af adm.conf....ajourføring af admpw....registrering af admin server med konfigurationen adresseregister server....ajourføring af adm.conf med oplysninger fra konfiguration adresseregister server....ajourføring af konfiguration for httpd motor....ved administration - server....den administration, server med begyndte.admin - server med held blev skabt, forefindes, og startede. - - på vej ud....log filen er /tmp /setupolhggh. log, tillykke!vi har med held gennemført 389 adresseregister server. begyndende /stoppe 389 ds tjenesteydelser, gøre ldap server tjenester til automatisk begynde på hver genstart., systemctl mulighed for dirsrv. målet er, at dirsrv systemctl admin, begynde at directory server, løb:, systemctl begynder dirsrv. målet, eller start dirsrv, stop det, løb:, systemctl stoppe dirsrv. målet, eller stoppe dirsrv også begynde at directory admin, løb:, systemctl begynder dirsrv admin, eller starte ds administration, for at stoppe det, systemctl stoppe dirsrv administration eller stoppe ds admin, på samme måde, kan du tjekke status de to tjenester ved hjælp af kommandoer:, systemctl status dirsrv. målet er, systemctl status dirsrv admin, at genoptage disse tjenester.løb, systemctl genstarte dirsrv. målet er, systemctl genstarte dirsrv admin, konfiguration dokumentation vil blive fundet under, /etc /dirsrv /, statistik, og alle logfiler vil under, var /log /dirsrv, /register. test ldap server, lad os prøve vores ldap - server for fejl ved hjælp af følgende kommando. ldapsearch - x - b "dc = unixmen, dc = lokale" stikprøve output:,udvidet ldif# ldapv3base < d = unixmen, dc = lokale > mulighed subtreefilter: (objectclass = *)anmodende: alle# unixmen.local dn = unixmen washington, dc = lokale objectclass: top objectclass: domain dc: unixmenadresseregister administratorer, unixmen.local dn: cn = fortegnelse administratorer, dc = unixmen, dc = lokale objectclass: top objectclass: groupofuniquenames kn: fortegnelse administroperatørerne uniquemember: cn = registerførerengrupper, unixmen.local dn: ou = grupper, dc = unixmen, dc = lokale objectclass: top objectclass: organizationalunit ou: grupperfolk, unixmen.local dn: ou = folk, dc = unixmen, dc = lokale objectclass: top objectclass: organizationalunit ou: folksærlige brugere, unixmen.local dn: ou = særlige brugere, dc = unixmen, dc = lokale objectclass: top objectclass: organizationalunit ou: særlige brugere beskrivelse: særlige administrative kontiregnskabsmæssige ledere, grupper, unixmen.local dn: cn = regnskabsmæssige ledere, ou = grupper, dc = unixmen, dc = lokale objectclass: top objectclass: groupofuniquenames kn - regnskabsføring ledere ou: grupper beskrivelse: folk, der kan håndtere posteringer, uniquemember: cn = direkteory managerhr ledere, grupper, unixmen.local dn: kn - = hr ledere, ou = grupper, dc = unixmen, dc = lokale objectclass: top objectclass: groupofuniquenames kn -: den højtstående repræsentant ledere ou: grupper beskrivelse: folk, der kan klare den højtstående repræsentant angivelser uniquemember: cn = registerførerenqa ledere, grupper, unixmen.local dn: kn - = qa ledere, ou = grupper, dc = unixmen, dc = lokale objectclass: top objectclass: groupofuniquenames kn: qa ledere ou: grupper beskrivelse: folk, der kan styre qa angivelser uniquemember: cn = registerførerenpd ledere, grupper, unixmen.local dn: kn - = pd ledere, ou = grupper, dc = unixmen, d = lokale objectclass: top objectclass: groupofuniquenames kn: pd ledere ou: grupper beskrivelse: folk, der kan styre ingeniør angivelser uniquemember:kn - = registerførerensøgning resultat, søg: 2 resultat: 0 succes,numresponses: 10numentries: 9, produktionen vil se noget som ovenfor.hvis du har resultat som angivet i over 2 output, er du færdig. nu, vores ldap server er klar til brug. se vores næste artikel til at forvalte ldap server grafisk med 389 forvaltning konsol.,,, forvalte 389 adresseregister server grafisk med 389 forvaltning konsol,,, du måske ønsker at fælde ldap server, centos 6. x, systemer.hvis ja, vedrører følgende link.,,, fælde ldap server i centos, rhel, videnskabelige linux 6, 5 /6, 4 /6, 3,,,,, - forbindelser:,,,,,, serverfault 389 adresseregister server,,,