1. Location:
  2. / Computer learning >> Computer leren >> systeem >> CentOS >>

Die ldap in pakken van Linux, RHEL, wetenschappelijke 6.5 /6.4 /6.3

, in deze handleiding wordt het gebruik van onze ldap - server, 389,.389 - server is een onderneming open - source ldap redhat de ontwikkeling van de Gemeenschap.,, kenmerken, en– - replicatie, om tolerantie en hoge prestaties, en schrijven.– uitbreiding: duizenden bewerkingen per seconde, duizenden gelijktijdig gebruikers, miljoenen de vermelding van de gegevens, de paar honderd megabyte, en– de activiteiten van de gebruikers en de groep een lijst, en– veiligheid en vervoer (sslv3, TLSv1, en alle), en– steun voor de verbetering van de lijn, en–, geen tijd, de architectuur, de toewijzing op basis van ldap vernieuwing beheer van bomen, en de controle op de toegang tot informatie (ACI 's), en– voor alle aspecten van de gebruikers, de groep van de grafische Console, beheer van servers, in detail.De belangrijkste functie van d. Zie hier.,, op voorwaarde, en– ldap moet ook effectieve een.De toevoeging van de details van uw ldap DNS server, en– aanpassing van de firewall om havens, en–).; 埃佩尔 en aldus te voorkomen dat Ray, een probleem van de afhankelijkheid, volg de 加埃佩尔 en Remy bibliotheek te koppelen, en–., op wetenschappelijke pakken /RHEL /6 - installatie, EPEL. X,,, en– in de installatie van RHEL pakken Linux 6 /wetenschappelijke /technische bibliotheek. X, van deze richtsnoeren, mijn ldap gedetailleerde informatie volgt, de werking van het systeem: naam: server.unixmen.local pakken 6.5 server IP - adres: 192.168.1.101 /24, zet je de server van volledig gekwalificeerde domeinnamen in de /etc/hosts, documenten, de redactie van de dossiers, /etc/hosts /,,,&#VI /etc/hosts, voeg je gastheer, zoals hieronder aangegeven, [...]     server. Unixmen. De lokale       server, thee.De waarde van de particuliere ondernemingen, overeenkomstig uw verzoek.Deze handleiding is van toepassing op alle RHEL en pakken /SL 6. X - aantal firewall.,,,,, wordt aangevuld met de volgende ldap haven naar je firewall.Je dossier, dat te doen, &" /etc/sysconfig/iptables&",,,&#VI /etc/sysconfig/iptables, toevoegen aan de volgende lijnen. [...], A - input - staat --state New - TCP - TCP --dport 389 J accepteren - input - staat --state New - TCP - TCP --dport 636 J accept a input - staat --state TCP - TCP - - --dport 9830 J accept [...], ten firewall.,&#service je herstarten, prestaties en veiligheid, tuning voor ldap server, voor de installatie, ldap server, we hebben te leven wat dossiers voor prestaties en security., Edit - dossier, &" /etc/sysctl.conf&",,,&#VI /etc/sysctl.conf, toevoegen van de volgende lijnen op de., [...] net.ipv4.tcp_keepalive_time = 300 net.ipv4.ip_local_port_range = 1024 65000 fs.file-max = 64000, Edit /etc/se dossier, &"安全/限制。conf和# 8221;,,,# VI /etc/security/limits.conf限制。conf,添加下面的底线。,[…] *              软    nofile         8192  *              硬    nofile         8192,编辑文件,与# /etc/profile &8220;# 8221;,,,# vi /etc/profile,在末尾添加线,[…] ulimit -n 8192,编辑文件,与# 8220;/etc /聚丙烯酰胺。D /登录# 8221;,,,# VI /etc /聚丙烯酰胺/登录,添加。最后的线,[…]会议   要求    /lib /安全/pam_limits。所以,现在重启服务器,目录服务器,安装389,,创建一个用户帐户,#因为ldapadmin&#passwd ldapadmin,现在安装389目录服务器使用命令:,# yum install Y 389 DS OpenLDAP客户端,配置LDAP,硒RVER, nu’ s - configuratie, ldap tijd.Dit’ lange weg loop.De volgende commando voor de toewijzing vanƅ - server, die ds beheerder. PL, heeft een paar vragen voor je.Lees de instructies en de desbetreffende antwoorden, als u geen fout gemaakt, ga terug naar de foto 's van de CTRL + B, en toegankelijk.De afschaffing van de CTRL + C, en de plannen voor de oprichting van ============================================================================== 389 Gids voor het beheer van de server.Dat je een "wortel" privileges voor de installatie van software.Het gebruik van deze procedure blijkt dat volgens de "input"   - selectie van de standaard naar een scherm   "control-b" en "enter" voor de terugkeer van een scherm   type "controle" van af val, wil je doorgaan?[is]:#&##&#============================================================================== in je systeem is de scan van potentiële problemen, zoals de volgende pleister   ontbreekt, de verslagen over de projecten moeten vinden, in de omgeving van de software die vóór de behandeling.389 - server 23-february-2012 versie van het systeem te optimaliseren.Noot: de i686-unknown-linux2.6.32-431.el6.i686 (1)).Waarschuwing: fysieke herinnering 622mb kunnen in het systeem.De prestaties van het systeem voor de productie 1024MB aanbevelingen van het beste van het beste.Waarschuwing: een waarschuwing voor meer dan   herzien moet worden.Wil je blijven?[geen]: de&#is&#type is druk enter&## ============================================================================== de keuze van het type installatie:     1.    uitdrukking         kan je snel een server gebruik te maken van de meest             gemeenschappelijke opties en de van tevoren vastgestelde standaardwaarden.Nuttige producten snel             evaluatie.    2.Typisch             kan je het aangeven van gemeenschappelijke problemen en mogelijkheden.    3.De gewoonte             kan je aangeven van geavanceerde mogelijkheden.Dit is             voorstellen alleen ervaren beheerder.Tussen haakjes te aanvaarden dat de standaardwaarden, druk enter.De keuze van het type installatie [2]:#&#enter&## ============================================================================== inbreng van volledig gekwalificeerde domeinnaam computer, zet je de server software.Het gebruik van tabellen < gastheer > < de domeinnaam > bijvoorbeeld: eros.example.com.Tussen haakjes te aanvaarden dat de standaardwaarden, druk enter.Waarschuwing: deze stap kan als je de DNS server niet bereikt of als de DNS niet correct geconfigureerd, een paar minuten nodig.   als je niet wilt wachten, CTRL - C, met de volgende commando vermeldt de naam van de gastheer, loopt het programma weer:      . Fullmachinename = your.hostname.domain.name computer [de server. Unixmen. Lokale]:#&#enter&## ============================================================================== z 'n server vast in een bepaalde groep van bepaalde gebruikers.Het is aanbevolen dat de gebruikers moeten in de computer geen voorrechten (d.w.z. niet - root).   val zou aan de gebruiker /groep concrete weg /fileserver specifieke operationele bevoegdheden.Als het niet voor de server creëren en groepen gebruikers, het gebruik van de machine systeem te creëren voor de gebruikers van openbare programma 's en de groep.De gebruikers van het systeem]:ldapadmin&#[# input ldap gebruikersnaam creëren van de groep mensen&#systeem []:ldapadmin ============================================================================== server opslag van informatie in de configuratie - server.Deze informatie is in het beheer van de toewijzing en het beheer van de console server op je server.   als je al een lijst van een toewijzing van de server, je moet je die server creëren of registratie van een server.   doen, de configuratie van de server eisen geven de volgende informatie: volledige beperking van de gastheer vormen een gt <; < de domeinnaam% GT% (zoals de gastheer. Voorbeelden. COM), de haven (standaard 389), suffix, toestemming van de gebruiker en de configuratie van dn - configuratie - administrateur, meestal, als je met de veiligheid (TLS /SSL).   TLS /SSl als het gebruik van TLS /SSL - (LDAPS aangewezen haven (standaard)636) in plaats van de normale ldap haven, en het verstrekken van het certificaat (PEM /ASCII).Als het niet de configuratie - server, de invoer van "nee" worden aangespoord om een.Je wil gebruik maken van de bestaande verdeling van de registratie van de server software?[geen]:#&#enter&## ============================================================================== voer de configuratie - server van de beheerder van het id.   vaak gebruikt om in te loggen in de console id.   krijg je een wachtwoord.Het beheer van de configuratie - beheerder id&#enter&#[]:#&#wachtwoord:&## om het wachtwoord&## wachtwoord (erkenning):&## opnieuw het wachtwoord&## ============================================================================== opgeslagen in de configuratie - server van de informatie kan worden onderverdeeld in verschillende administratieve sectoren. Als je   beheer tegelijkertijd een versie van de software en Het beheer van de pluraliteit van informatie op het gebied van het beheer van gebieden, kun je gaan.Als je niet gebruiken voor het beheer van het gebied, vervoer, de keuze van de standaard.   anders, in een beschrijvende, van het administratieve gebied van de unieke naam, zoals de naam van de organisatie die verantwoordelijk is voor het beheer van het gebied.Het beheer van het gebied waar&#[unixmen.]:# in&## ============================================================================== server netwerk van haven van de lijst van criteria is   389. Als u echter nog niet geregistreerd is, of het gebruik van de haven van standaardwaarden 389, is een willekeurige niet groter is dan het aantal van het gebruik van de haven van 1024.Als je het wil gebruiken om ervoor te zorgen dat de haven van je super - 389, als gebruikers van de haven, 389 is niet in gebruik.- server netwerk van havens []:#&#enterƅ&#============================================================================== een catalogus dienst per geval moet een unieke identificatie.Deze identificatiecode wordt gebruikt om de naam in het systeem van de verschillende specifieke voorbeelden van bepaalde documenten en registers, en als voorbeeld voor andere doeleinden de identificatiecode van de server.De identificatiecode van de server - server]:#&#enter&#[# ============================================================================== suffix is je gids de wortels van de bomen.   suffix moet een doeltreffende dn.Stel voor het gebruik van dc = - suffix Verdrag.Bijvoorbeeld, als je de mensen van de domeinnaam, je moet het gebruik van dc voor dc = COM suffix met je.De installatie zal worden gecreëerd voor je het eerste suffix, maar misschien heb je meer dan een suffix.Het gebruik van directory server extra suffix instrument te creëren.Dc = suffix [unixmen, dc = plaatselijke]:#&#enter&## ============================================================================= bepaalde Catalog server die nodig zijn voor de exploitatie van een beheer van de gebruikers.Deze gebruiker is een gids voor het beheer van en meestal is er een bindende namen (Dn) cn = het beheer van de catalogus.Je zal worden aangespoord een wachtwoord voor de gebruiker.   moet ten minste 8 tekens, geen losse flodders.De journalisten control-b of het woord "terug", vervolgens in de back - up en opnieuw te beginnen.- de manager van dn [GN = repertoriumbeheerder]:#&#enter&## wachtwoord:&## wachtwoord&## wachtwoord (erkenning): ============================================================================== beheer van servers uit je elke server of de toepassing van de server scheiden, omdat het de toegang tot de haven en het luisteren naar de verschillende beperkingen.De keuze van de haven van 1024 65535 die je voor het beheer van de server.Je moet niet met behulp van een haven van de exploitatie van een netwerk of voor toepassingsserver, in plaats van een selectie van je zal onthouden, zal het niet worden gebruikt voor een andere.Beheer van havens [9830]:#&#enter&## ============================================================================== interactie fase voltooid.   script zal je server.   input niet of gaan als je iets wil veranderen.Ben je klaar om je server?[]:#&#terug is&## tot gids server....Je nieuwe ds "van de server" voorbeelden van succesvol is gebleken.Het creëren van de configuratie - server....Het beheer van de server te creëren....Het beheer van documenten en registers van het creëren van de server....Bijwerking van adm.conf....Bijwerking van admpw....Met de configuratie - server voor het beheer van de server....De actualisering van de informatie van de configuratie - server adm.conf....De motor voor de bijwerking van de configuratie van de server....Het beheer van de server....Produktie: output:                                                                                                       begon te dirsrv beheerder: [  goed  ] de succesvolle start van het beheer van de server.Beheer van de server is ontstaan, configuratie en beginnen.In te trekken....Log /trimethoprim /setupo1aldy. Log ", ldap server automatisch elke keer opnieuw in,&#chkconfig dirsrv in&#chkconfig dirsrv Admin, testen, ldap, laten we nu voor elk gebruik de commando 's fout onze ldap nu testen,&#ldapsearch X B" van dc = unixmen, dc = ", waar de uitbreiding van Het monster, #: ldif&##&#basis ldapv 3 < dc = unixmen, dc = plaatselijke > het toepassingsgebied de boom&#filter: (objectClass = * * * * * * *)&#verzoek: alle&## unixmen.local dn: dc = unixmen, dc = plaatselijke object: Top klasse: Het gebied van DC:unixmen&#catalogus de beheerder, unixmen.local DN:CN = gids beheerder, dc = unixmen, dc = plaatselijke klasse: de Top klasse: groupofuniquenames GN: administrateur uniqueMember:CN = catalogus catalogus van beheer&#gDn, unixmen.local: ou = = unixmen groep, Washington, dc = plaatselijke klasse: de Top klasse: Organisatie: groep&#ou, unixmen.local dn: ou = = unixmen gelijkstroom, = plaatselijke object: klasse: organisatorische eenheid die&#ou: de Top van speciale gebruikers, unixmen.local dn: ou = specifieke gebruikers, dc = unixmen, dc = plaatselijke object: klasse: organisatorische eenheid ou top: de gebruiker specifieke beschrijving van het beheer van de speciale rekening:&#manager, de groep, de unixmen.local DN:CN = de manager, ou = = unixmen groep, Washington, dc = plaatselijke klasse: de Top klasse: groupofuniquenames GN: de manager van Europa: Beschrijving van het beheer van de groep: de boekingen uniqueMember:CN = gids beheer&#HR - manager, de groep, de unixmen.loCarl DN:CN = human resources manager, ou = = unixmen groep, Washington, dc = plaatselijke klasse: de Top klasse: groupofuniquenames GN: human resources manager ou: Beschrijving: groep mensen kunnen het beheer van de menselijke hulpbronnen de project manager&#uniqueMember:CN = catalogus - managers, de groep, unixmen.local DN:CN = - manager, ou = - = unixmen, dc dc = plaatselijke klasse: de Top klasse: groupofuniquenames CN:QA manager: beschrijving van die groep in Europa: beheer van een catalogus kunnen testen uniqueMember:CN = PD - beheer van&#manager, unixmen.local DN:CN = PD manager ou = = unixmen groep, dc, dc = plaatselijke object: Top klasse: groupofuniquenames CN:PD manager ou: groep beschrijving van: mensen kunnen het beheer van de project manager&#ingenieur uniqueMember:CN = gids zoeken resultatenResultaten: de 2:0:10 succes&#numresponses&#numentries:9, zou de produktie lijkt erop.Als je een, resultaten, 2, in de produktie boven   aangegeven, je’ het opnieuw doen.Nu we gebruik kunnen maken van de ldap.,, het beheer van servers Console, 389 ds, alsjeblieft, als je het goed wil je 389 ds server, je moet de installatie van een server - milieu.Als je niet een minimale installatie, kan je met de’ T - Toegang van de server Console, mijn jongste server, ik wil op mijn server geïnstalleerd xfce desktop,࿎ yum - installatie, de hervatting van de server,&#opnieuw, via de server, nu kan je naar 389 ds console in de lokale of op afstand., de toegang tot de console van ds lokale - 389, 389, van je de toegang tot het systeem 389 ds console in het volgende commando in de terminal, $- - X [email protected] /USR /bin /VI 389 console - HTTP://192.168.1.101: 9830, nu je’ in uw ldap het LOGBOEK.In mijn geval mijn ldap beheerder van naam en wachtwoord is Admin, pakken,,,, en dit is m 'n server console zien.,, kun je vanaf hier te creëren, te schrappen of redactionele ldap organisatorische eenheden, de gebruikers en de groep van de grafische, 389 ds server controle staan er twee groepen, en– beheer van servers, en– - server, kun je de server op één.,, 1.Het beheer van servers en de toegang tot de server, de interface, klik je ldap domein uit te breiden.Naar de server - groep, en de–, het beheer van servers, klik, aan de rechterkant.Referentie van de toewijzing van de volgende foto 's, en bij de toewijzing van rekening:, rekening, veranderen de /wijziging van je het IP - adres van de server, de haven, ldap administrateur, standaard Gids van de gebruikers.Je kan ook de naam en het IP - adres van de definitie van de ontvangende staat toegang tot uw taak, ldap. Etikettering:,, in het gebied van de missie, je kan stoppen met /start /zet je server.,,, 2.De catalogus catalogus server, toegang tot de server, interface, klik je ldap domein uit te breiden.Naar de server - groep, en de– - server, klik, aan de rechterkant.Referentie van de schoten, onder de in de catalogus van de server, gedeeltelijk, kan je voor je ldap servers.Je kunt veranderen /wijziging van de haven, de oprichting van groepen gebruikers, zoals in de catalogus en organisatie - eenheid, de server in veel opties.Zoals u verzocht om elk deel en configuratie, het creëren van organisaties, groepen en de gebruikers, het creëren van een organisatie:, ga naar je - server van het bedieningspaneel.Op de rekening, catalogus, klik je domein (zoals unixmen).De keuze van de nieuwe > organisatorische eenheid.De volgende screen. betrekking, enter je je naam (bv.,, de ondersteuning van Division, en klik.), de nieuwe ou (bv.,, de ondersteuning van Division,) zal worden gecreëerd in het kader van Unixmen domein. De groep, het creëren van een,,, "lay - Division te creëren of, en een nieuwe groep (bv. De, support_group,).,, en klik enter Group name.,, de nieuwe groep zal worden gecreëerd in het kader van het Division., Unixmen/Support, User:, klik op de Support_group, een,,, en klik, New -> gebruiker,.,, enter de gebruiker details zoals de eerste naam, de laatste naam, userid, mail id, enzovoort, en oké, klik, controle of de volgende groep, die met een op onze server. Ldapsearch - X - B",&#dc=unixmen, dc=local ", monster.&#uitgebreid ldif #:,&#ldapv 3&#base < dc=unixmen, dc=local> subtree met toepassingsgebied;# filter: (objectClass = * * * * * * *)&#verzoek: alle&## unixmen.local dn: dc = unixmen, dc = plaatselijke object: topniveaudomein: dc: unixmen&#gids beheerder, unixmen.local DN:CN = gids beheerder, dc = unixmen, dc = plaatselijke klasse: de Top klasse: groupofuniquenames GN: Gids beheerder uniqueMember:cn = - beheer van&#groep, unixmen.local dn: ou = = unixmen groep, Washington, dc = plaatselijke klasse: de Top klasse: Organisatie: groep&#ou, unixmen.local dn: ou = = = plaatselijke unixmen gelijkstroom, zoals: de klassen: organisatorische eenheid die&#ou: de Top van speciale gebruikers, unixmen.local Dn: Europa van een specifieke gebruiker, dc = unixmen, dc = plaatselijke klasse: de Top klasse: organisatorische eenheid: de gebruiker specifieke ou desBeschrijving: speciale administratieve rekening&#de manager, de groep, de unixmen.local DN:CN = de manager, ou = = unixmen groep, Washington, dc = plaatselijke klasse: de Top klasse: groupofuniquenames GN: beschrijving van de manager van Europa: groep: mensen kunnen het beheer van boekingen uniqueMember:CN = gids beheer&#HR - manager, de Groep, de unixmen.local DN:CN = menselijke beheer van de hulpbronnen, ou = = = = = = = = = = = = = unixmen groep, Washington, dc lokale klasse: de Top klasse: groupofuniquenames GN: human resources manager ou: Beschrijving: groep mensen kunnen het beheer van de menselijke hulpbronnen de project manager&#uniqueMember:CN = Catalogus - managers, de groep, unixmen.local DN:CN = - manager, ou = groep, dc = unixmen, dc = betreft: de Top klasse: groupofuniquenames CN:QA manager: beschrijving van de Europese groep vanBeschrijving: beheer van een man kan testen uniqueMember:CN = gids beheer&#PD manager groep, unixmen.local DN:CN = PD manager ou = = unixmen groep, Washington, dc = plaatselijke klasse: de Top klasse: groupofuniquenames CN:PD manager ou: Beschrijving: beheer van die groep kan uniqueMember:CN ingenieur vermeldingen "van het Ministerie van&#=, steun, unixmen.local, dn: ou = steun, dc = unixmen, dc = plaatselijke: steun voor de indeling van Europa: de Top klasse: organisatorische eenheden,&#support_group, steun voor de splitsing, unixmen.local, DN:CN = support_group, ou = steun, dc = unixmen, dc = plaatselijke object: Top klasse: groupofuniquenames CN:support_group,&#skumar, support_group, steun delen, unixmen.local, DN:UID = skumarDe GN - = support_group, ou = steun, dc = unixmen, dc = plaatselijke - mail: [email protected] UID:skumar givenName: 森迪尔: de Top klasse: individuele categorieën: organizationalPerson objectClass:inetOrgPerson Tin: Kumar GN: 森迪尔 Kumar&#resultaten: de resultaten van succesvolle&#numresponses:13:12 2 - 0,&#numentries in de produktie boven je zien, Een een nieuw Europa noemen, ter ondersteuning van de nieuwe groep, dat support_vision,, nieuwe gebruikers, skumar, is gecreëerd.Ik alleen voor montage van onderdelen en de configuratie.Zijn er veel over 389 - leren.Verwijst naar de vaststelling van de band op de bodem van meer weten over 389 ds, in mijn ervaring, en dan in de installatie en de configuratie van 389 ds herziening te vergemakkelijken.Laten we eens kijken hoe de configuratie van de client systemen van certificering in het volgende artikel ldap server, wil je misschien in de installatie van RHEL 7 ldap.Zie ons document,,, in de installatie, configuratie, pakken 7, ldap. Nog een prettige dag.Referentie:,, de bronhttp://directory.fedoraproject.org/wiki/main_page, &

389 Management Console Login (server.unixmen.local)_001
389 Management Console (server.unixmen.local)_002
389 Management Console (server.unixmen.local)_004
Administration Server (server.unixmen.local)_005
Administration Server (server.unixmen.local)_006
389 Management Console (server.unixmen.local)_007
server.unixmen.local - 389 Directory Server - server (server.unixmen.local)_008
Menu_011
Create New Organizational Unit (server.unixmen.local)_012
Menu_013
Create New Group (server.unixmen.local)_014
Menu_015
Create New User (server.unixmen.local)_016



Previous:
Next Page: