1. Location:
  2. / Computer learning >> Computer leren >> systeem >> CentOS >>

Bij de installatie van de toewijzing van 7

ldap pakken, deze handleiding wordt uitgelegd hoe de installatie en de configuratie van ldap (389-ds) in ongeveer 7 389-ds pakken, servers, 389-ds (389 - server),   als Linux is een open - source de server, en de hoed van de Gemeenschap.Door middel van het feitelijke gebruik, verharding van verschillende functies, de kopie voor, zich met een aantal van de grootste ldap ingezet.389 - server kunnen gratis worden gedownload, en de oprichting van minder dan een uur   console figuur.389-ds kan duizenden gelijktijdige gebruikers efficiënter, de functie, het over 389-ds kenmerken, kunnen we als volgt:,, de hoge   eigenschappen;, kopiëren, om tolerantie en hoge prestaties van de code geschreven heeft  ; de ontwikkeling en invoering van een   gedurende een periode van meer dan tien jaar in hetzelfde team, de activiteiten van De catalogus van gebruikers; en een groep  ;, de certificering en de overdracht van (TLSv1, en we  ); steun voor ldapv 3,  ; on geen tijd de op basis van de architectuur, ldap, de toewijzing van vernieuwing, het beheer en de controle op de toegang tot de informatie   boom (ACI 's); voor de gebruiker, groep, van alle aspecten van de server van het grafische Console,  ; testen, voortzetting van de integratie, (lib389), en om te voorkomen dat de terugkeer van–Bijdragen tot het behoud van de stabiliteit en de vrijlating van  .,, oog voor details,    , blz. 7, bij de installatie van de toewijzing van RHEL ldap, op deze werkwijze, ik zal gebruik maken van de volgende systemen, ldap.,, OS, pakken 7 server naam:,,, server1 Lokale. Unixmen. Het IP - adres:,,,,, 192.168.1.150 /24. De voorwaarden voor de installatie van ldap server, je moet het volgende doen, 1.Zet je de server in de /etc/hosts documenten, het opstellen van de dossiers van de domeinnaam die volledig in aanmerking komen, /etc/hosts /,,, VI /etc/hosts, voeg je gastheer, zoals hieronder aangegeven, [...] 192.168.1.150     server1. Unixmen. Lokale       server1, de verandering van de waarden, de 2, Zoals je wilde.De firewall, kunnen de volgende ldap haven, je je firewall bevel. - permanente - haven = 389 /TCP - permanente - commando, de firewall van aan de haven = 636 /TCP - permanente - commando, de firewall van aan de haven = 9830 /TCP, start de firewall, firewall CMD - herladen, 3.De toevoeging van 埃佩尔 en Ray aldus, volgens de volgende geïnstalleerd en in bedrijf gesteld, banden EPEL, Remy, bibliotheek,,, installeren en kunnen pakken EPEL opgeslagen in 7, installeren en kunnen pakken, Remy opgeslagen in 7, 4.LDAP服务器的性能优化和安全,在安装之前的LDAP服务器,我们必须调整性能和安全性的一些文件,编辑文件,“/etc /sysctl conf”,,,VI /etc /sysctl conf,添加下面的底线。,[…] net.ipv4.tcp_keepalive_time = 300 net.ipv4.ip_local_port_range = 1024 65000 fs.file-max = 64000,编辑文件,“/etc /安全/限制。conf”、、、六/etc/security/limits.conf限制。conf,添加下面的底线。,[…] *              软    nofile         8192  *              硬    nofile         8192,编辑文件,“/etc/profile”、、、六/etc/profile,在末尾添加线,[…] ulimit -n 8192,编辑文件,“/etc /聚丙烯酰胺。D /登录”,,,VI /etc /聚丙烯酰胺D /login, aan de laatste lijn, [...] conferentie       eisen         /Lib /de /pam_limits. Dus, nu opnieuw de server, 389 - server geïnstalleerd, het creëren van een account, omdat ldapadmin, wachtwoord ldapadmin, installatie, 389 ds basis, Pack, het gebruik van een Bevel: yum. Herziening van de cliënt te 389 ds basis, nu moet de 389-ds server software in de bibliotheek niet kan pakken.We hebben manually te downloaden en installeren van de volgende packages.,, idm-console-framework, 389-adminutil, 389-admin, 389-admin-console, 389-console, 389-ds-console, en nu, installeren de verpakkingen van een door één boven als gebleken. Localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/i/idm-console-framework-1.1.14-1.el7.noarch.rpm yum yum, yum, localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/3/389-adminutil-1.1.22-1.el7.x86_64.rpm, localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/3/389-admin-1.1.42-1.el7.x86_64.rpm yum yum, localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/3/389-admin-console-1.1.10-1.el7.noarch.rpm, localinstall ftp://rpmfind.net/linux/epel/testing/7/x86_64/3/389-console-1.1.9-1.el7.noarch.rpm Locali, yum.De installatie van FTP://rpmfind. Netto - /- /埃佩尔 /test /7 /x86_64 /3 /389-ds-console-1.2.12-1. El7. Noarch. Draaien, dit’ s, ldap server... En nu is het tijd voor de toewijzing van ldap server.Dit is een lang proces.De volgende commando configuratie 389 - server, de installatie van het beheer van het programma.Lees de instructies en de desbetreffende antwoorden, als u geen fout gemaakt, ga terug naar de foto 's van de CTRL + B, en naar binnen te gaan.De afschaffing van de CTRL + C,.De plannen voor de oprichting van ============================================================================== 389 Gids voor het beheer van de server.Dat je een "wortel" privileges voor de installatie van software.Het gebruik van deze procedure blijkt dat volgens de "input": - de keuze van de standaard, naar de volgende scherm "control-b" en "enter" terug naar de vorige scherm "controle" af val, wil je doorgaan?[is]:  ,&## enter, ============================================================================== je systeem is de scan van potentiële problemen, zoals de produktie van onder het gebrek aan een pleister, is een verslag dat de projecten in de omgeving, moet de software van vóór de behandeling.389 - server 23-february-2012 versie van het systeem te optimaliseren.Noot: de x86_64-unknown-linux3.10.0-123.9.3.el7.x86_64 (1)).Waarschuwing: fysieke herinnering 616mb kunnen in het systeem.De prestaties van het systeem voor de productie 1024MB aanbevelingen van het beste van het beste.Noot: de instellingen voor net.ipv4.tcp_keepalive_time 7200000 msec (120 minuten).Dit kan leiden tot een tijdelijke server van congestie, de cliënt verloren.Waarschuwing: alleen de 1024 descriptoren (zachte grens) beschikbaar, beperking van het aantal gelijktijdige aansluiting.Waarschuwing: alvorens verder te gaan, moet de herziening van de waarschuwing.Wil je blijven?[geen]: ja,&## type "is" en ============================================================================== enter, de keuze van het type installatie: 1.Het gebruik van de opties en de meest voorkomende vooraf standaardinstellingen, snel kan worden voorzien van de server.Een snelle beoordeling van de producten.2.Typisch om je aangewezen gemeenschappelijke standaard en opties.3.De gewoonte om u aan de meer geavanceerde opties.Dit is het voorstel om een ervaring van de beheerder.Tussen haakjes te aanvaarden dat de standaardwaarden, druk enter.De keuze van het type installatie [2]:  ,&## enter, ============================================================================== inbreng van volledig gekwalificeerde domeinnaam computer, zet je de server software.Het gebruik van tabellen < gastheer > < de domeinnaam > bijvoorbeeld: eros.example.com.Tussen haakjes te aanvaarden dat de standaardwaarden, druk enter.Waarschuwing: deze stap kan als je de DNS server niet bereikt of als de DNS een onjuiste toewijzing van een paar minuten nodig.Als je niet wilt wachten, CTRL - C, met de volgende commando vermeldt de naam van de gastheer, loopt het programma weer: in het algemeen. Fullmachinename = your.hostname.domain.name computer [server1 waar. Unixmen.]:  ,&## enter, =============================== =============================================== server vast in een bepaalde groep van bepaalde gebruikers.Sterk aanbevolen dat de gebruikers in de computer moeten niet bevoorrechte (d.w.z. niet de wortel van de gebruiker).De vaststelling van programma 's voor de gebruiker /groep zal op bepaalde wegen /documenten van bepaalde bevoegdheden ter uitvoering van de specifieke in de server.Als het niet voor de server creëren en groepen gebruikers, het gebruik van de machine systeem te creëren voor de gebruikers van openbare programma 's en de groep.De gebruikers van het systeem van de mensen]:ldapadmin,&## - de naam van de gebruiker, we creëren voor het systeem van de [is], groep: ldapadmin,&## ldap (opslag van informatie, ============================================================================== server in de configuratie - server.Deze informatie is door de controle en het beheer van de server voor de toewijzing en het beheer van de server.Als je al die de configuratie - server, je moet met een toewijzing van registratie van een server of het creëren van een server.Dat doen, op de server van de eisen van de volgende informatie verstrekken: de beperking van de gastheer gastheer > < < de domeinnaam% GT% (zoals de gastheer. Voorbeelden. COM), de haven (standaard 389), brengt een schrijven tot de toewijzing van gebruikers van informatie en het wachtwoord van dn, meestal... - de beheerder, als je met de veiligheid (TLS /SSL).Als je de TLS /SSL is gebruikt, de TLS /SSL (LDAPS aangewezen haven (standaard) 636) in plaats van de normale ldap haven, en het verstrekken van het certificaat (PEM /ASCII).Als het niet de configuratie - server, de invoer van "nee" worden aangespoord om een.Je wil gebruik maken van de bestaande verdeling van de registratie van de server software?[geen]:  ,&## enter, ============================================================================== voer de configuratie - server van de beheerder id.Dit is vaak gebruikt om in te loggen in in de console identificatienummer.Je zal ook worden aangespoord het wachtwoord.De configuratie - beheerder id [beheer.  ,&## enter, wachtwoord:  ,&## - wachtwoord, wachtwoord (erkenning):  ,&## wachtwoorden, ============================================================================== opslag van informatie in de configuratie - server kunnen worden onderverdeeld in verschillende administratieve sectoren.Als je met meerdere software, of het beheer van de verschillende gebieden informatie voor het beheer van het gebied, kan je die scheiding.Als je niet met het beheer van het gebied, enter de keuze van de standaard.Anders, in de naam van een beschrijving van de voor het beheer van het gebied, de enige die verantwoordelijk zijn voor het beheer van het gebied, zoals de naam van de organisatie.Het beheer van het gebied [unixmen.]:  ,&## enter, ============================================================================== server netwerk van haven van de lijst van criteria is 389.Als u echter nog niet geregistreerd is, of het gebruik van de haven van standaardwaarden 389, is een willekeurige niet groter is dan het aantal van het gebruik van de haven van 1024.Als je het wil gebruiken om ervoor te zorgen dat de haven van je super - 389, als gebruikers van de haven, 389 is niet in gebruik.- server netwerk van havens []: 389  ,&## enter, ============================================================================== per geval van de server heeft een unieke identificatiecode.Deze identificatiecode wordt gebruikt om de naam in het systeem van de verschillende specifieke voorbeelden van bepaalde documenten en registers, en als voorbeeld voor andere doeleinden de identificatiecode van de server.De identificatiecode van de server] [Repertorium:  ,&## enter, ============================================================================== suffix is je wortel.Het suffix moet een doeltreffende dn.Stel voor het gebruik van dc = - suffix Verdrag.Bijvoorbeeld, als je de mensen van de domeinnaam, je moet het gebruik van dc voor dc = COM suffix met je.De installatie zal worden gecreëerd voor je het eerste suffix, maar misschien heb je meer dan een suffix.Het gebruik van directory server extra suffix instrument te creëren.Dc = unixmen suffix [=]:  , dc,&## enter, ============================================================================== bepaalde - server die nodig zijn voor de exploitatie van een beheer van de gebruikers.Deze gebruiker is een gids voor het beheer van en meestal is er een bindende namen (Dn) cn = het beheer van de catalogus.Je zal ook het wachtwoord voor de gebruikers.De codes moeten in ten minste 8 tekens en bevat geen ruimte.De journalisten control-b of het woord "terug", vervolgens in de back - up en opnieuw te beginnen.- de manager van dn = [manager.: catalogus van GN -&#terug, #, wachtwoord:,&## - wachtwoord, wachtwoord (erkenning):,&## wachtwoorden, ============================================================================== beheer van servers uit je elke server of de toepassing van de server scheiden, omdat het de toegang tot de haven en het luisteren naar De verschillende beperkingen.De keuze van de haven van 1024 65535 die je voor het beheer van de server.Je moet niet met behulp van een haven van de exploitatie van een netwerk of voor toepassingsserver, in plaats van een selectie van je zal onthouden, zal het niet worden gebruikt voor een andere.Het beheer van de haven van [9830]:  ,&## enter, ============================================================================== interactie fase voltooid.Het zal je server.Als je iets wil veranderen, zal je niet terug.Ben je klaar om je server?[is]:  ,&## enter, het creëren van een catalogus van de server....Je nieuwe voorbeelden van succesvolle ds server creëren.Het creëren van de configuratie - server....Het beheer van de server te creëren....Het beheer van documenten en registers van het creëren van de server....Bijwerking van adm.conf....Bijwerking van admpw....Met de configuratie - server voor het beheer van de server....De actualisering van de informatie van de configuratie - server adm.conf....De motor voor de bijwerking van de configuratie van de server....Het beheer van de server....Het beheer van servers, met succes van start.Beheer van de server is ontstaan, configuratie en beginnen....Log /trimethoprim /setupolhggh log ", feliciteren.Hebben we met succes de configuratie - 389 - server, start /stop 389 ds Service, ldap diensten automatisch elke keer opnieuw te beginnen, in de  , systemctl   dirsrv. Doelstellingen, systemctl om dirsrv Admin, start de catalogus server, systemctl   begon te  : dirsrv. Doelstellingen, of het begin van dirsrv, tot stoppen. Rennen, systemctl   stoppen   dirsrv. Doelstellingen, of te stoppen met de dirsrv, ook de start - en het beheer, de exploitatie, systemctl begon te dirsrv administrateur, of het begin van ds administrateur, stop. Stop, systemctl dirsrv administrateurs, of stop met ds administrateur, op dezelfde manier, je kan controleren of de dienst staat: het gebruik van commando 's, systemctl   staat   dirsrv. Doelstellingen, systemctl staat dirsrv Admin, hervatting van de dienstverlening.Ren:, systemctl   opnieuw   dirsrv. Doelstellingen, systemctl opnieuw dirsrv administrateur, alle profiel wordt gevonden in de /ETC /dirsrv /, gids en alle logbestanden vindt /var /logboek /berichten dirsrv catalogus, testen, ldap, laten we nu geen fouten als we gebruik maken van de volgende beschikking ldapsearch ldap nu testen. X = B "unixmen gelijkstroom, = plaatselijke", monsters,&#output: uitbreiding van ldif&##&#basis ldapv 3 < dc = unixmen, dc = plaatselijke > het toepassingsgebied de boom&#filter: (objectClass = * * * * * * *)&#verzoek: alle&## unixmen.local dn: dc = unixmen, dc = plaatselijke object: - topniveaudomein: dc: unixmen&#gids beheerder, unixmen.local DN:CN = gids beheerder, dc = unixmen, dc = plaatselijke klasse: de Top klasse: groupofuniquenames GN: catalogus van het beheerReden: het&#uniqueMember groep GN - = catalogus, unixmen.local dn: ou = = unixmen groep, Washington, dc = plaatselijke klasse: de Top klasse: Organisatie: groep&#ou, unixmen.local dn: ou = = unixmen gelijkstroom, = plaatselijke object: klasse: organisatorische eenheid: de Top van mensen&#ou specifieke gebruikers, unixmen.local dn: ou = = unixmen speciale gebruikers, Washington, dc = plaatselijke object: klasse: organisatorische eenheid ou top: de gebruiker specifieke beschrijving van het beheer van de speciale rekening:&#manager, de groep, de unixmen.local DN:CN = de manager, ou = = unixmen groep, Washington, dc = plaatselijke klasse: de Top klasse: groupofuniquenames GN: de manager van Europa: Beschrijving: beheer van die groep kan boekingen rechtstreeks uniqueMember:CN =# theorie directeur Human resource managers, groep, unixmen.local DN:CN = human resources manager, ou = = = = = = = = = = = = = unixmen groep, Washington, dc lokale klasse: de Top klasse: groupofuniquenames GN: human resources manager ou: Beschrijving: groep mensen kunnen het beheer van de menselijke hulpbronnen de project manager&#uniqueMember:CN = catalogus - managers, de groep, unixmen.local DN:CN = - de manager, ou = = = = = = = = = = = = = unixmen groep, Washington, dc lokale klasse: de Top klasse: groupofuniquenames CN:QA manager: beschrijving van die groep in Europa: beheer van een catalogus kunnen testen uniqueMember:CN = PD - beheer van&#manager, unixmen.local DN:CN = PD manager ou = groep, dc = unixmen, dc = plaatselijke klasse: de Top klasse: groupofuniquenames CN:PD manager ou: groep beschrijving: mensen kunnen ingenieur uniqueMember vermeldingen:Het beheer van de GN -&#= catalogus resultaten, resultaten: 2 - 0,&#numresponses:10&#numentries:9, zou de produktie lijkt erop.Als je er meer dan 2   vermeld in de produktie, het is je gelukt, nu we ldap worden gebruikt, onder de controle van een artikel in het beheer van het gebruik van de grafische 389 console ldap - server, beheer van 389, grafische 389 Console,,, misschien wil je die pakken ldap, 6. De X - systeem.Als dat zo is, verwijzen naar de volgende link worden.,,, ldap in pakken van Linux, RHEL, wetenschappelijke 6.5 /6.4 /6.3,,,,,,,,, Referentie: 389 - server, SERVERFAULT,,,,



Previous:
Next Page: