web-dev-qa-db-ja.com

CentOS 7に389-DSをインストールしてセットアップする方法

CentOS 7でのDirectory Server(389-DS)およびDirectory Server管理コンソールの設定

現在、CentOS7のyumリポジトリに389-DSがないため、関連する情報は利用できません。私はそれを行うためのインストールとセットアップの手順を理解しようとしました

centoscentos7389-ds
6
DipakChaudhari

389-dsはepelリポジトリで使用できるため、rpmを手動でダウンロードする必要がありません。

wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7

wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Sudo rpm --import RPM-GPG-KEY-EPEL-7

Sudo yum localinstall epel-release-latest-7.noarch.rpm

Sudo yum install 389-ds-base 389-admin

次に、最初の回答のステップに従います(ステップ6-setup-ds-admin.pl

2
Jason Pell

CentOS7に389-DSをインストールしてセットアップする手順

注:現在、389-dsのすべてのコンポーネントは、CentOS7のyumリポジトリでは使用できません。したがって、CentOS7に389-dsをインストールしてセットアップするには、インターネットからダウンロードしてローカルにコピーする必要があるパッケージがいくつかあります。将来的には、389-dsのすべてのコンポーネントがCentOS 7のyumリポジトリで利用できるようになる可能性があります

手順

  1. プロキシ、yumアップデート、xrdpインストールなどの基本的なマシン設定を行います

  2. LDAPのユーザーを追加

    useradd ldapadmin

    passwd ldapadmin

  3. yum install 389-ds-base [CentOS7のyumリポジトリに存在]

  4. インターネットから必須パッケージをダウンロード

    idm-console-framework-1.1.7-2.el6.noarch.rpm

    89-adminutil-1.1.19-1.fc19.x86_64.rpm

    89-admin-1.1.35-1.fc19.x86_64.rpm

    89-admin-console-1.1.8-1.el6.noarch.rpm

    89-console-1.1.7-1.el6.noarch.rpm

    89-ds-console-1.2.6-1.el6.noarch.rpm

  5. 以下のパッケージを順番にインストールします[yumコマンドを使用して、依存パッケージの自動インストール用にコピーしたパッケージをインストールします]

    yum install idm-console-framework-1.1.7-2.el6.noarch.rpm [CentOS7のyumリポジトリには存在しません]

    yum install 389-adminutil-1.1.19-1.fc19.x86_64.rpm [CentOS7のyumリポジトリには存在しません]

    yum install 389-admin-1.1.35-1.fc19.x86_64.rpm [CentOS7のyumリポジトリには存在しません]

    yum install 389-admin-console-1.1.8-1.el6.noarch.rpm [CentOS7のyumリポジトリには存在しません]

    yum install 389-console-1.1.7-1.el6.noarch.rpm [CentOS7のyumリポジトリには存在しません]

    yum install 389-ds-console-1.2.6-1.el6.noarch.rpm [CentOS7のyumリポジトリには存在しません]

  6. > setup-ds-admin.plを実行してディレクトリサーバーをセットアップします。

[root @ ldap-mm-dhs〜]#setup-ds-admin.pl

================================================== ============================このプログラムは、389ディレクトリサーバーと管理サーバーをセットアップします。

ソフトウェアをセットアップするには、「root」権限を持っていることをお勧めします。このプログラムを使用するためのヒント:-「Enter」を押してデフォルトを選択し、次の画面に進みます-「Control-B」を入力してから「Enter」を押して前の画面に戻ります-「Control-C」を入力してセットアップをキャンセルしますプログラム

セットアップを続行しますか? [はい]:

================================================== ============================潜在的な問題、パッチの欠落などがないか、システムがスキャンされました。次の出力は、このソフトウェアを運用環境で実行する前に対処する必要がある項目が見つかりました。

389 Directory Serverシステムチューニング分析バージョン23-FEBRUARY-2012。

注意:システムはx86_64-unknown-linux3.10.0-123.6.3.el7.x86_64(2プロセッサ)です。

注意:net.ipv4.tcp_keepalive_timeは7200000ミリ秒(120分)に設定されています。これにより、クライアント接続が失われたためにサーバーが一時的に混雑することがあります。

警告:使用できるファイル記述子は1024のみ(ソフト制限)であり、同時接続数を制限します。

警告:先に進む前に、上記の警告メッセージを確認する必要があります。

続行しますか? [いいえ]:nはい

================================================== ============================セットアップタイプを選択します。

  1. Express最も一般的なオプションと事前定義されたデフォルトを使用して、サーバーをすばやくセットアップできます。製品の迅速な評価に役立ちます。

  2. 標準一般的なデフォルトとオプションを指定できます。

  3. カスタムより詳細なオプションを指定できます。これは、経験豊富なサーバー管理者のみにお勧めします。

大括弧で示されたデフォルトを受け入れるには、Enterキーを押します。

セットアップタイプを選択してください[2]:

================================================== ============================サーバーソフトウェアをセットアップするコンピューターの完全修飾ドメイン名を入力します。フォームの使用。例:eros.example.com。

大括弧で示されたデフォルトを受け入れるには、Enterキーを押します。

警告:DNSサーバーにアクセスできない場合、またはDNSが正しく構成されていない場合、この手順には数分かかることがあります。待たない場合は、Ctrl-Cを押し、次のコマンドラインオプションを使用してこのプログラムを再度実行し、ホスト名を指定します。

General.FullMachineName=your.hostname.domain.name

コンピューター名[ldap-mm-dhs.cloud.vcba.in]:

================================================== ============================サーバーは、特定のグループの特定のユーザーとして実行する必要があります。このユーザーには、コンピューターに対する特権を与えないことを強くお勧めします(つまり、非rootユーザー)。セットアップ手順では、サーバー固有の操作を実行するために、このユーザー/グループに特定のパス/ファイルでいくつかの権限を与えます。

サーバーのユーザーとグループをまだ作成していない場合は、ネイティブのオペレーティングシステムユーティリティを使用してこのユーザーとグループを作成します。

システムユーザー[nobody]:ldapadminシステムグループ[nobody]:ldapadmin

================================================== ============================サーバー情報は、設定ディレクトリサーバーに保存されます。この情報は、サーバーを構成および管理するためにコンソールおよび管理サーバーによって使用されます。構成ディレクトリサーバーをすでにセットアップしている場合は、セットアップまたは作成したサーバーを構成サーバーに登録する必要があります。そのためには、構成サーバーに関する次の情報が必要です。形式(.hostname.example.comなど)の完全修飾ホスト名、ポート番号(デフォルトは389)、サフィックス、ユーザーのDNとパスワード構成情報(通常は構成ディレクトリ管理者)を書き込む権限があり、セキュリティ(TLS/SSL)を使用している場合。 TLS/SSLを使用している場合は、通常のLDAPポート番号の代わりにTLS/SSL(LDAPS)ポート番号(デフォルトは636)を指定し、CA証明書(PEM/ASCII形式)を提供します。

まだ設定ディレクトリサーバーがない場合は、「いいえ」と入力して、設定するように求められます。

このソフトウェアを既存の構成ディレクトリサーバーに登録しますか? [番号]:

================================================== ============================構成ディレクトリサーバーの管理者IDを入力してください。これは、コンソールへのログインに通常使用されるIDです。パスワードの入力も求められます。

構成ディレクトリサーバーの管理者ID [admin]:パスワード:パスワード(確認):

================================================== ============================構成ディレクトリサーバーに格納されている情報は、異なる管理ドメインに分離できます。複数のソフトウェアリリースを同時に管理している場合、または複数のドメインに関する情報を管理している場合は、管理ドメインを使用してそれらを分離しておくことができます。

管理ドメインを使用していない場合は、Enterキーを押してデフォルトを選択します。それ以外の場合は、ドメインの管理を担当する組織の名前など、管理ドメインを説明する一意の名前を入力します。

管理ドメイン[cloud.vcba.in]:

================================================== ============================標準のディレクトリサーバーネットワークポート番号は389です。ただし、スーパーユーザーとしてログインしていない場合、またはポート389が使用されている場合、デフォルト値は1024より大きいランダムな未使用ポート番号になります。ポート389を使用する場合は、スーパーユーザーとしてログインしていることを確認してください。そのポート389は使用されていません。

ディレクトリサーバーネットワークポート[389]:

================================================== ============================ディレクトリサーバーの各インスタンスには、一意の識別子が必要です。この識別子は、ファイルシステム内のさまざまなインスタンス固有のファイルとディレクトリに名前を付けるために使用されます。また、サーバーインスタンス識別子として他の用途にも使用されます。

ディレクトリサーバー識別子[ldap-mm-dhs]:

================================================== ============================サフィックスは、ディレクトリツリーのルートです。サフィックスは有効なDNである必要があります。 dc = domaincomponentサフィックス規約を使用することをお勧めします。たとえば、ドメインがexample.comの場合、サフィックスとしてdc = example、dc = comを使用する必要があります。セットアップによってこの初期サフィックスが作成されますが、複数のサフィックスが存在する場合があります。ディレクトリサーバーユーティリティを使用して、追加のサフィックスを作成します。

サフィックス[dc = cloud、dc = vcba、dc = in]:

================================================== ============================特定のディレクトリサーバーの操作には、管理ユーザーが必要です。このユーザーはDirectory Managerと呼ばれ、通常はcn = Directory Managerのバインド識別名(DN)を持っています。このユーザーのパスワードの入力も求められます。パスワードは8文字以上で、スペースを含めないでください。 Control-Bを押すか、「back」と入力してEnterキーを押し、バックアップして最初からやり直します。

Directory Manager DN [cn = Directory Manager]:パスワード:パスワード(確認):

================================================== ============================管理サーバーは、異なるポートをリッスンしてアクセスするため、どのWebサーバーまたはアプリケーションサーバーからも分離されます。それに制限されています。

管理サーバーを実行する1024から65535までのポート番号を選択します。 Webサーバーまたはアプリケーションサーバーを実行する予定のポート番号は使用しないでください。覚えやすい番号を選択し、他の目的には使用しないようにしてください。

管理ポート[9830]:

================================================== ============================インタラクティブフェーズが完了しました。スクリプトがサーバーをセットアップします。何かを変更したい場合は、「いいえ」を入力するか、「前に戻る」。

サーバーをセットアップする準備はできていますか? [はい]:ディレクトリサーバーを作成しています。 。 。新しいDSインスタンス 'ldap-mm-dhs'が正常に作成されました。構成ディレクトリサーバーを作成しています。。。管理サーバーの作成を開始しています。。。管理サーバーのファイルとディレクトリを作成しています。。admを更新しています。管理サーバーが正常に起動しました。管理サーバーは正常に作成、構成、起動されました。終了しています...ログファイルは '/tmp/setupvloH2E.log'です

注:セットアップが完了すると、ディレクトリサーバーとディレクトリサーバー管理者がそれぞれポート389と9830で実行されていることがわかります。

ディレクトリサーバーを起動または停止するには、> start-dirsrv> stop-dirsrvを使用します。

ディレクトリー・サーバー管理を開始または停止するには、> start-ds-admin> stop-ds-adminを使用します。

重要な構成ファイル@/etc/dirsrv /を見つけることができます

関連するログファイルを見つけることができます@/var/log/dirsrv

  1. [> 389-console]を使用して、ユーザーID:adminパスワード:<*****> Adminでディレクトリサーバーに接続します。 URL:localhost:9830
10
DipakChaudhari