Saltar al contenido

Cómo instalar y configurar 389-DS en CentOS 7

Solución:

Pasos para instalar y configurar 389-ds en centos7

Nota: Actualmente, todos los componentes de 389-ds no están disponibles en yum repo de CentOS7. Por lo tanto, para instalar y configurar 389-ds en CentOS7, es necesario descargar algunos paquetes de Internet y copiarlos en local.En el futuro, todos los componentes de 389-ds podrían estar disponibles en yum repo de CentOS 7.

PASOS

  1. Realice la configuración básica de la máquina como proxy, actualización de yum, instalación de xrdp

  2. Agregar usuario para ldap

    useradd ldapadmin

    passwd ldapadmin

  3. yum instalar 389-ds-base [present in yum repo of CentOS7]

  4. Descargar paquetes de requisitos previos de Internet

    idm-console-framework-1.1.7-2.el6.noarch.rpm

    389-adminutil-1.1.19-1.fc19.x86_64.rpm

    389-admin-1.1.35-1.fc19.x86_64.rpm

    389-admin-console-1.1.8-1.el6.noarch.rpm

    389-console-1.1.7-1.el6.noarch.rpm

    389-ds-console-1.2.6-1.el6.noarch.rpm

  5. Instale los siguientes paquetes en secuencia [use yum command to install copied packages for auto installation of dependant packages]

    yum instalar idm-console-framework-1.1.7-2.el6.noarch.rpm [not present in yum repo of CentOS7]

    yum instalar 389-adminutil-1.1.19-1.fc19.x86_64.rpm [not present in yum repo of CentOS7]

    yum instalar 389-admin-1.1.35-1.fc19.x86_64.rpm [not present in yum repo of CentOS7]

    yum instalar 389-admin-console-1.1.8-1.el6.noarch.rpm [not present in yum repo of CentOS7]

    yum instalar 389-console-1.1.7-1.el6.noarch.rpm [not present in yum repo of CentOS7]

    yum instalar 389-ds-console-1.2.6-1.el6.noarch.rpm [not present in yum repo of CentOS7]

  6. Configure el servidor de directorio ejecutando> setup-ds-admin.pl Se filtra para seguir de la siguiente manera …

[[email protected] ~]# setup-ds-admin.pl

================================================ ============================ Este programa configurará el directorio 389 y los servidores de administración.

Se recomienda que tenga privilegios de “root” para configurar el software. Consejos para usar este programa: – Presione “Enter” para elegir el valor predeterminado y vaya a la siguiente pantalla – Escriba “Control-B” y luego “Enter” para volver a la pantalla anterior – Escriba “Control-C” para cancelar la configuración programa

¿Le gustaría continuar con la configuración? [yes]:

================================================ ============================ Su sistema ha sido escaneado en busca de problemas potenciales, parches faltantes, etc. El siguiente resultado es un informe del elementos encontrados que deben abordarse antes de ejecutar este software en un entorno de producción.

389 Análisis de ajuste del sistema de Directory Server versión 23-FEBRERO-2012.

AVISO: El sistema es x86_64-unknown-linux3.10.0-123.6.3.el7.x86_64 (2 procesadores).

AVISO: El net.ipv4.tcp_keepalive_time se establece en 7200000 milisegundos (120 minutos). Esto puede provocar una congestión temporal del servidor debido a la pérdida de conexiones de cliente.

ADVERTENCIA: Solo hay disponibles 1024 descriptores de archivo (límite flexible), que limitan el número de conexiones simultáneas.

ADVERTENCIA: Los mensajes de advertencia anteriores deben revisarse antes de continuar.

¿Te gustaria continuar? [no]: n si

================================================ ============================ Elija un tipo de configuración:

  1. Express Le permite configurar rápidamente los servidores utilizando las opciones más comunes y los valores predeterminados predefinidos. Útil para una rápida evaluación de los productos.

  2. Típico Le permite especificar opciones y valores predeterminados comunes.

  3. Personalizado Le permite especificar opciones más avanzadas. Esto se recomienda solo para administradores de servidores con experiencia.

Para aceptar el valor predeterminado que se muestra entre corchetes, presione Entrar key.

Elija un tipo de instalación [2]:

================================================ ============================ Ingrese el nombre de dominio completo de la computadora en la que está configurando el software del servidor. Usando el formulario. Ejemplo: eros.example.com.

Para aceptar el valor predeterminado que se muestra entre corchetes, presione Entrar key.

Advertencia: este paso puede tardar unos minutos si no se puede acceder a sus servidores DNS o si el DNS no está configurado correctamente. Si prefiere no esperar, presione Ctrl-C y ejecute este programa nuevamente con la siguiente opción de línea de comando para especificar el nombre de host:

General.FullMachineName=your.hostname.domain.name

Nombre del computador [ldap-mm-dhs.cloud.vcba.in]:

================================================ ============================ Los servidores deben ejecutarse como un usuario específico en un grupo específico. Se recomienda encarecidamente que este usuario no tenga privilegios en la computadora (es decir, un usuario que no sea root). El procedimiento de configuración le dará a este usuario / grupo algunos permisos en rutas / archivos específicos para realizar operaciones específicas del servidor.

Si aún no ha creado un usuario y grupo para los servidores, cree este usuario y grupo utilizando las utilidades de su sistema operativo nativo.

Usuario del sistema [nobody]: Grupo del sistema ldapadmin [nobody]: ldapadmin

================================================ ============================ La información del servidor se almacena en el directorio de configuración del servidor. La consola y el servidor de administración utilizan esta información para configurar y administrar sus servidores. Si ya ha configurado un servidor de directorio de configuración, debe registrar cualquier servidor que configure o cree con el servidor de configuración. Para hacerlo, se requiere la siguiente información sobre el servidor de configuración: el nombre de host completo del formulario (por ejemplo, nombre de host.example.com), el número de puerto (por defecto 389), el sufijo, el DN y la contraseña de un usuario. tener permiso para escribir la información de configuración, generalmente el administrador del directorio de configuración, y si está utilizando seguridad (TLS / SSL). Si está utilizando TLS / SSL, especifique el número de puerto TLS / SSL (LDAPS) (predeterminado 636) en lugar del número de puerto LDAP normal y proporcione el certificado de CA (en formato PEM / ASCII).

Si aún no tiene un servidor de directorio de configuración, ingrese ‘No’ para que se le solicite que configure uno.

¿Desea registrar este software con un servidor de directorio de configuración existente? [no]:

================================================ ============================ Por favor ingrese la ID de administrador para el servidor del directorio de configuración. Esta es la ID que se usa normalmente para iniciar sesión en la consola. También se le pedirá la contraseña.

ID de administrador del servidor del directorio de configuración [admin]: Contraseña: Contraseña (confirmar):

================================================ ============================ La información almacenada en el servidor del directorio de configuración se puede separar en diferentes dominios de administración. Si administra varias versiones de software al mismo tiempo o administra información sobre varios dominios, puede usar el dominio de administración para mantenerlos separados.

Si no está utilizando dominios administrativos, presione Entrar para seleccionar el predeterminado. De lo contrario, ingrese un nombre descriptivo y único para el dominio de administración, como el nombre de la organización responsable de administrar el dominio.

Dominio de administración [cloud.vcba.in]:

================================================ ============================ El número de puerto de red del servidor de directorio estándar es 389. Sin embargo, si no está registrado como superusuario, o el puerto 389 está en uso, el valor predeterminado será un número de puerto no usado aleatorio mayor que 1024. Si desea usar el puerto 389, asegúrese de haber iniciado sesión como superusuario, que el puerto 389 no está en uso.

Puerto de red del servidor de directorio [389]:

================================================ ============================ Cada instancia de un servidor de directorio requiere un identificador único. Este identificador se utiliza para nombrar los diversos archivos y directorios específicos de la instancia en el sistema de archivos, así como para otros usos como un identificador de instancia del servidor.

Identificador del servidor de directorio [ldap-mm-dhs]:

================================================ ============================ El sufijo es la raíz de su árbol de directorios. El sufijo debe ser un DN válido. Se recomienda utilizar la convención de sufijo dc = domaincomponent. Por ejemplo, si su dominio es example.com, debe usar dc = example, dc = com para su sufijo. El programa de instalación creará este sufijo inicial por usted, pero es posible que tenga más de un sufijo. Utilice las utilidades del servidor de directorio para crear sufijos adicionales.

Sufijo [dc=cloud, dc=vcba, dc=in]:

================================================ ============================ Ciertas operaciones del servidor de directorio requieren un usuario administrativo. Este usuario se conoce como el Administrador de directorios y normalmente tiene un nombre distinguido (DN) de enlace de cn = Administrador de directorios. También se le pedirá la contraseña de este usuario. La contraseña debe tener al menos 8 caracteres y no debe contener espacios. Presiona Control-B o escribe la palabra “atrás”, luego Enter para retroceder y empezar de nuevo.

DN del administrador de directorios [cn=Directory Manager]: Contraseña: Contraseña (confirmar):

================================================ ============================ El Servidor de Administración es independiente de cualquiera de sus servidores web o de aplicaciones, ya que escucha a un puerto diferente y accede a ella está restringida.

Elija un número de puerto entre 1024 y 65535 para ejecutar su Servidor de Administración. NO debe usar un número de puerto en el que planea ejecutar un servidor web o de aplicaciones, en su lugar, seleccione un número que recordará y que no se usará para nada más.

Puerto de administración [9830]:

================================================ ============================ La fase interactiva está completa. El script ahora configurará sus servidores. Ingrese No o retroceda si desea cambiar algo.

¿Estás listo para configurar tus servidores? [yes]: Creando servidor de directorio. . . Su nueva instancia de DS ‘ldap-mm-dhs’ se creó correctamente. Creando el servidor de directorio de configuración. . . Inicio de la creación del servidor de administración. . . Creación de archivos y directorios del servidor de administración. . . Actualizando adm.conf. . . Actualizando admpw. . . Registrar el servidor de administración con el servidor de directorio de configuración. . . Actualización de adm.conf con información del servidor de directorio de configuración. . . Actualización de la configuración del motor httpd. . . Iniciando el servidor de administración. . . El servidor de administración se inició correctamente. El servidor de administración se creó, configuró e inició correctamente. Saliendo. . . El archivo de registro es ‘/tmp/setupvloH2E.log’

Nota: Una vez que se complete la configuración, verá que el servidor de directorio y el administrador del servidor de directorio se están ejecutando en los puertos 389 y 9830 respectivamente.

Para iniciar o detener el servidor de directorio, use> start-dirsrv> stop-dirsrv

Para iniciar o detener el uso del administrador del servidor de directorio > iniciar-ds-admin> detener-ds-admin

Puede localizar archivos de configuración importantes @ / etc / dirsrv /

Puede localizar archivos de registro relacionados @ / var / log / dirsrv

  1. Usar [ >389-console ] para conectarse al servidor de directorio con ID de usuario: admin Contraseña: <*****>
    Administración. URL: localhost: 9830

389-ds está disponible en el repositorio de epel, por lo que puede evitar descargar los rpms manualmente.

wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7

wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

sudo rpm --import RPM-GPG-KEY-EPEL-7

sudo yum localinstall epel-release-latest-7.noarch.rpm

sudo yum install 389-ds-base 389-admin

Luego siga los pasos de la primera respuesta (paso 6 – setup-ds-admin.pl )

Nos puedes secundar nuestra tarea dejando un comentario y dejando una valoración te estamos eternamente agradecidos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *