In questo articolo ti guideremo attraverso i passaggi su come installare LDAP 389 Directory Server (389 DS) su un CentOS 6 VPS .
Cos'è 389 DS?
È un server LDAP open source di classe enterprise per GNU/Linux. È rafforzato dall'uso nel mondo reale, è completo, supporta la replica multi-master e gestisce già molte delle più grandi implementazioni LDAP nel mondo. Il server di directory 389 può essere scaricato gratuitamente e configurato in meno di un'ora utilizzando la console di amministrazione grafica.
Alcune delle caratteristiche principali di 389 DS sono:
- Alte prestazioni
- Replica multimaster, per fornire tolleranza agli errori e prestazioni di scrittura elevate
- La base di codice è stata sviluppata e distribuita continuamente dallo stesso team per più di un decennio
- Ampia documentazione
- Sincronizzazione di utenti e gruppi di Active Directory
- Autenticazione e trasporto sicuri (SSLv3, TLSv1 e SASL)
- Supporto per LDAPv3
- Aggiornamento on-line, zero tempi di inattività, basato su LDAP di schema, configurazione, gestione e informazioni di controllo degli accessi (ACI) in-tree
- Console grafica per tutti gli aspetti della gestione di utenti, gruppi e server
- e molti altri...
Requisiti di sistema?
- Un hosting VPS Linux CentOS
- accesso root
AGGIORNAMENTO DEL SISTEMA
Prima di procedere oltre, ssh sul tuo VPS CentOS Linux, avvia una screen sessione e aggiorna il tuo sistema usando yum :
## screen -U -S 389-ds ## yum update
ABILITA EPEL
Devi abilitare il repository EPEL (Extra Packages for Enterprise Linux) sul tuo CentOS VPS prima di installare 389 Directory Server. Per farlo, esegui il seguente rpm comando come root:
## rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
se incontri un messaggio di errore 404, vai su http://dl.fedoraproject.org/pub/epel/6/x86_64/ e installa l'ultimo epel-release-6-X.noarch.rpm
AGGIUNGI UTENTE DI SISTEMA
Quindi, aggiungi un utente di sistema senza privilegi sul tuo server CentOS Linux che verrà utilizzato per 389 DS. Puoi ottenerlo usando useradd strumento come in:
## useradd ldapadmin
impostare la password per l'utente appena creato utilizzando passwd :
## passwd ldapadmin
INSTALLA LDAP 389
Il server di directory LDAP 389 può essere installato sul tuo CentOS VPS utilizzando yum . Per installarlo, esegui il seguente comando:
## yum install 389-ds openldap-clients
se ti viene richiesto qualcosa del genere:
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Importing GPG key 0x0608B895: Userid : EPEL (6) <[email protected]> Package: epel-release-6-8.noarch (installed) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Is this ok [y/N]: y
quindi accetta semplicemente la chiave di firma digitando "y" e premi "INVIO"
CONFIGURA LDAP 389
Una volta terminato il 389 DS, configuriamo il server di directory utilizzando il setup-ds-admin.pl fornito. script perl. Assicurati di modificare le informazioni pertinenti in base alle tue esigenze. Ecco alcuni suggerimenti per l'installatore:
- type Ctrl+B and hit 'ENTER' to go back to the previous screen - type Ctrl+C to cancel the setup
Ok, ora esegui il seguente comando per avviare l'installazione:
## setup-ds-admin.pl
e rispondi alle domande poste, ad esempio:
Would you like to continue with set up? [yes]: yes Would you like to continue? [no]: yes Choose a setup type [2]: 2 Computer name [host.yourdomain.com]: host.yourdomain.com System User [nobody]: ldapadmin System Group [nobody]: ldapadmin Do you want to register this software with an existing configuration directory server? [no]: no administrator ID [admin]: admin Administration Domain [yourdomain.com]: ldap.yourdomain.com Directory server network port [389]: 389 Directory server identifier [host]: host Suffix [dc=yourdomain, dc=com]: dc=yourdomain, dc=com Directory Manager DN [cn=Directory Manager]: PRESS ENTER Administration port [9830]: PRESS ENTER Are you ready to set up your servers? [yes]: yes
AGGIUNGI 389 DS ALL'AVVIO DEL SISTEMA
Con il tuo 389 DS configurato e configurato, aggiungilo all'avvio del sistema in modo che si avvii automaticamente ogni volta che il VPS Linux viene riavviato:
## chkconfig dirsrv on ## chkconfig dirsrv-admin on
quindi, controlla se i servizi sono attivi e in ascolto utilizzando il seguente netstat comando:
## netstat -tunlp | grep -E '9830|389' tcp 0 0 0.0.0.0:9830 0.0.0.0:* LISTEN 1231/httpd.worker tcp 0 0 :::389 :::* LISTEN 1110/./ns-slapd
IMPOSTAZIONE DELLE PORTE FIREWALL PER LDAP
Il prossimo passo è consentire l'accesso alle tue porte LDAP nel firewall del tuo server. Puoi ottenere ciò utilizzando i seguenti iptables comandi:
## iptables -A INPUT -p tcp --dport 389 -m state --state NEW -j ACCEPT ## iptables -A INPUT -p tcp --dport 9830 -m state --state NEW -j ACCEPT ## service iptables save
PROVA LA CONFIGURAZIONE
Puoi testare la configurazione eseguendo la seguente query LDAP utilizzando ldapsearch comando:
## ldapsearch -x -b "dc=yourdomain,dc=com"
se ottieni qualcosa del genere:
... # search result search: 2 result: 0 Success
allora sembra tutto a posto. il tuo server di directory è installato e funzionante.
CONSOLE DI AMMINISTRAZIONE 389 DS
È necessario utilizzare la console di amministrazione 389 DS appropriata a seconda del sistema operativo client in uso. Se stai usando una distribuzione basata su GNU/Linux, puoi semplicemente eseguire la 389-console programma per accedere alla console della GUI. Se stai utilizzando una macchina basata su Windows, devi scaricare la console di amministrazione da http://directory.fedoraproject.org/docs/389ds/download.html
Ovviamente non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting completamente gestiti, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di installare LDAP 389 DS per te . Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.