Konfigurer en LDAP-server på Fedora

Prøv Vores Instrument Til At Fjerne Problemer

LDAP (Lightweight Directory Access Protocol) er en af ​​de mere komplicerede opsætninger for en Linux-maskine. LDAP er for Linux, hvad Active Directory er at vindue. Og hvis du har mange brugere på et netværk, der logger ind på forskellige maskiner, vil du gerne have noget som LDAP for at bevare alle deres oplysninger på et enkelt, gemt sted.

Men fordi LDAP er temmelig kompliceret, bruges det ikke ofte undtagen af ​​dem, der har den lang tid det tager at forstå opgaven med at få en LDAP-server i gang. Det behøver ikke være tilfældet, hvis du tilfældigvis har en Fedora-server liggende. Der er et værktøj, 389 Directory Server , der hjælper dig med at få dette op og køre hurtigt og nemt. I denne artikel vil jeg vise dig, hvordan du installerer og opsætter 389 Directory Server.

Installation

Installation af 389 DS er enkel. Følg blot disse trin:

  1. Åbn et terminalvindue.
  2. Su til rodbrugeren.
  3. Udsted kommandoen yum installere fedora-ds .
  4. Accepter alle afhængigheder.
  5. Vent til installationen er afsluttet.

Nu er du klar til at begynde. Konfigurationen af ​​389 udføres via kommandolinjen. Når dette er afsluttet, kan du derefter administrere din LDAP-server med et dejligt GUI-værktøj.

Konfiguration

figur 1

Konfigurationen finder sted i terminalvinduet. For at begynde processen udsteder kommandoen (som root) setup-ds-admin.pl. Dette vil starte en proces, der vil tage omkring 14 trin. Hvert trin ligner det i figur 1.

Trinnene til opsætningen er:

1. Accepter licens.

2. Indstil advarsel.

3. Vælg installationstype.

4. Konfigurer fuldt kvalificeret domænenavn til navn.

5. Serverbrugernavn.

6. Vil du registrere denne software på en eksisterende konfigurationsmappenserver?

7. Administrator-id.

8. Administration domæne.

9. Server netværksport.

10. Directory-serveridentifikator (navn).

11. Gyldigt DN for dit katalogsuffiks.

12. Directory Manager DN.

13. Administration netværksport.

14. Gem konfiguration og opsæt server.

Det sidste trin er dybest set at skrive dine konfigurationer til config scriptet og derefter starte serveren. Når du har afsluttet disse trin, er den hårde del forbi! Vær ikke bange for ikke at forstå nogen af ​​ovenstående forklaringer, da hvert trin tydeligt forklares på sin egen skærm (som vist i figur 1).

Nu, når din installation er afsluttet, er du klar til at starte GUI-admin-værktøjet.

Admin værktøjet

Figur 2

Administrationsværktøjet startes (som root-bruger) med kommandoen 389-konsol . Når du logger ind på admin-værktøjet, skal du bruge dit admin-brugernavn og -adgangskode, du oprettede under opsætningen, og den URL (inklusive portnummer), du oprettede (se figur 2).

Figur 3

Når du først er logget ind, vil du nu være i 389 Directory Server Management Console (se figur 3). Det er inden for denne konsol, at du rent faktisk tager sig af al LDAP-styring (vi gemmer det til en anden artikel).

Endelige tanker

Hvis du nogensinde har forsøgt at konfigurere LDAP manuelt, ved du, at det kan være en rigtig smerte. Med værktøjer som 389 Directory Server er denne proces eksponentielt lettere. Prøv dette og se, om du har bedre held med at opsætte din LDAP-server.