web-dev-qa-db-fra.com

Comment installer et installer 389-DS sur Centos 7

Mise en place Directory Server (389-DS) et Directory Server Admin Console sur CentOS 7

Depuis 389-DS est manquante dans repo yum de CentOS7 actuellement et à l'information il pas disponible. J'ai essayé de comprendre les étapes d'installation et de configuration pour le faire sont énumérés en poste

centoscentos7389-ds
6
DipakChaudhari

389-DS est disponible dans le référentiel EPEL afin que vous puissiez éviter de télécharger manuellement les RPM.

wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7

wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Sudo rpm --import RPM-GPG-KEY-EPEL-7

Sudo yum localinstall epel-release-latest-7.noarch.rpm

Sudo yum install 389-ds-base 389-admin

Suivez ensuite les étapes de la première réponse (étape 6 - setup-ds-admin.pl)

2
Jason Pell

Étapes pour installer et installer 389-DS sur Centos7

Remarque: Actuellement, tous les composants de 389-D ne sont pas disponibles dans Yum Repo de Centos7. Donc, pour installer et installer 389-DS sur Centos7 Peu de packages doivent être téléchargés à partir d'Internet et copiés à la section locale à l'avenir, tous les composants de 389-DS pourraient être disponibles dans Yum Repo of Centos 7

PAS

  1. Faire la configuration de la machine de base comme proxy, mises à jour Yum, installation XRDP

  2. Ajouter un utilisateur pour LDAP

    useradd ldapadmin

    passwd ldapadmin

  3. yum Installez 389-DS-Base [Présent dans Yum Repo of Centos7]

  4. Téléchargez des packages pré-requis sur Internet

    IDM-CONSOLE-FRACK-1.1.7-2.EL6.NOARCH.RPM

    89-adminutil-1.1.19-1.fc19.x86_64.rpm

    89-admin-1.1.35-1.fc19.x86_64.ripm

    89-admin-console-1.1.8-1.el6.noarch.rpm

    89-console-1.1.7-1.el6.noarch.rpm

    89-ds-console-1.2.6-1.el6.noarch.ripm

  5. Installez les packages suivants dans la séquence [Utilisez la commande Yum pour installer des packages copiés pour l'installation automatique des packages dépendants]

    yum Installez IDM-Console-Framework-1.1.7-2.El6.Noarch.RPM [pas présent dans Yum Repo of Centos7]

    miam Installez 389-adminutil-1.1.19-1.fc19.x86_64.RPM [pas présent dans Yum Repo of Centos7]

    miam Installer 389-admin-1.1.35-1.fc19.x86_64.RPM [pas présent dans Yum Repo of Centos7]

    miam Installez 389-admin-console-1.1.8-1.el6.Noarch.rpm [pas présent dans Yum Repo of Centos7]

    miam Installez 389-console-1.1.7-1.el6.noarch.rpm [pas présent dans Yum Repo of Centos7]

    miam Installez 389-ds-console-1.2.6-1.el6.noarch.rpm [pas présent dans Yum Repo of Centos7]

  6. Setup Directory Server en exécutant> setup-ds-admin.pl Seps à suivre comme suit ...

[root @ ldap-mm-dhs ~] # setup-ds-admin.pl

================================================== ============================== Ce programme configurera les serveurs Annuaire et Administration 389.

Il est recommandé d'avoir un privilège "root" pour configurer le logiciel. Conseils pour utiliser ce programme: - Appuyez sur "Entrée" pour choisir la valeur par défaut et accédez à l'écran suivant - Type "Control-b" puis "Entrez" pour revenir à l'écran précédent - Tapez "Control-C" pour annuler la configuration programme

Souhaitez-vous continuer avec mis en place? [Oui]:

================================================== =================================== Votre système a été numérisé pour des problèmes potentiels, des correctifs manquants, etc. La sortie suivante est un rapport de la Les éléments trouvés qui doivent être adressés avant d'exécuter ce logiciel dans un environnement de production.

389 Analyse de réglage du système de serveur Annuaire version 23-février-2012.

AVIS: Système est X86_64-Innown-Linux3.10.0-123.6.3.EL7.x86_64 (2 processeurs).

AVIS: Le NET.IPV4.TCP_KEKEKIVE_TIME est défini sur 7200000 millisecondes (120 minutes). Cela peut entraîner une congestion temporaire des serveurs des connexions client perdues.

AVERTISSEMENT: Il n'y a que 1024 descripteurs de fichiers (limite souple) disponible, qui limitent le nombre de connexions simultanées.

AVERTISSEMENT: Les messages d'avertissement ci-dessus doivent être examinés avant de procéder.

Voulez-vous continuer? [Non]: n oui

================================================== ============================= Choisissez un type d'installation:

  1. Express vous permet de configurer rapidement les serveurs en utilisant les options les plus courantes et les paramètres par défaut prédéfini. Utile pour une évaluation rapide des produits.

  2. Typique vous permet de spécifier des valeurs par défaut et options communes.

  3. La personnalisation vous permet de spécifier des options plus avancées. Ceci est recommandé pour les administrateurs de serveurs expérimentés uniquement.

Pour accepter la valeur par défaut affichée entre parenthèses, appuyez sur la touche Entrée.

Choisissez un type de configuration [2]:

================================================== =================================== Entrez le nom de domaine entièrement qualifié de l'ordinateur sur lequel vous configurez le logiciel serveur. En utilisant le formulaire. Exemple: eros.example.com.com.

Pour accepter la valeur par défaut affichée entre parenthèses, appuyez sur la touche Entrée.

AVERTISSEMENT: Cette étape peut prendre quelques minutes si vos serveurs DNS ne peuvent pas être atteints ou si DNS n'est pas configuré correctement. Si vous préférez ne pas attendre, appuyez sur Ctrl-C et exécutez à nouveau ce programme avec l'option de ligne de commande suivante pour spécifier le nom d'hôte:

General.FullMachineName=your.hostname.domain.name

Nom de l'ordinateur [ldap-mm-dhs.cloud.vcba.in]:

================================================== ============================ Les serveurs doivent exécuter en tant qu'utilisateur spécifique dans un groupe spécifique. Il est fortement recommandé que cet utilisateur ne soit pas de privilèges sur l'ordinateur (c'est-à-dire un utilisateur non root). La procédure de configuration donnera à cet utilisateur de certaines autorisations dans des chemins/fichiers spécifiques pour effectuer des opérations spécifiques au serveur.

Si vous n'avez pas encore créé d'utilisateur et de groupe pour les serveurs, créez cet utilisateur et groupe à l'aide de vos utilitaires de système d'exploitation native.

Utilisateur système [personne]: groupe système LDAPADMIN [personne]: ldapadmin

================================================== ================================== Les informations du serveur sont stockées dans le serveur de répertoires de configuration. Ces informations sont utilisées par la console et le serveur d'administration pour configurer et gérer vos serveurs. Si vous avez déjà configuré un serveur de répertoires de configuration, vous devez enregistrer tous les serveurs que vous configurez ou créez avec le serveur de configuration. Pour ce faire, les informations suivantes sur le serveur de configuration sont requises: le nom d'hôte entièrement qualifié du formulaire. (Par exemple, hostname.example.com), le numéro de port (par défaut 389), le suffixe, le DN et le mot de passe d'un utilisateur Ayant la permission d'écrire les informations de configuration, généralement l'administrateur de répertoires de configuration, et si vous utilisez Security (TLS/SSL). Si vous utilisez TLS/SSL, spécifiez le numéro de port TLS/SSL (LDAPS) (par défaut 636) au lieu du numéro de port LDAP régulier et fournissez le certificat CA (au format PEM/ASCII).

Si vous n'avez pas encore de serveur de répertoires de configuration, entrez "Non" pour être invité à configurer un.

Voulez-vous enregistrer ce logiciel avec un serveur de répertoires de configuration existant? [non]:

================================================== ============================ Veuillez entrer l'ID d'administrateur du serveur de répertoires de configuration. Ceci est l'ID généralement utilisé pour vous connecter à la console. Vous serez également invité à demander le mot de passe.

ID d'administrateur de serveur de configuration de répertoire [admin]: Mot de passe: Mot de passe (confirmez):

================================================== =================================== Les informations stockées dans le serveur de répertoires de configuration peuvent être séparées en différents domaines d'administration. Si vous gérez plusieurs communiqués de logiciels simultanément ou que vous gérez des informations sur plusieurs domaines, vous pouvez utiliser le domaine d'administration pour les garder séparés.

Si vous n'utilisez pas de domaines administratifs, appuyez sur ENTER pour sélectionner la valeur par défaut. Sinon, entrez un nom descriptif et unique pour le domaine d'administration, tel que le nom de l'organisation responsable de la gestion du domaine.

Domaine d'administration [Cloud.vcba.in]:

================================================== =================================== Le numéro de port réseau de serveur de répertoires standard est 389. Toutefois, si vous n'êtes pas connecté en tant que superutilisateur, ou Le port 389 est utilisé, la valeur par défaut sera un numéro de port inutilisé aléatoire supérieur à 1024. Si vous souhaitez utiliser le port 389, assurez-vous d'être connecté en tant que superutilisateur, que le port 389 n'est pas utilisé.

Port de réseau de serveurs d'annuaire [389]:

================================================== ============================= Chaque instance d'un serveur d'annuaire nécessite un identifiant unique. Cet identifiant est utilisé pour nommer les différents fichiers et répertoires spécifiques d'instance dans le système de fichiers, ainsi que pour d'autres utilisations en tant qu'identificateur d'instance de serveur.

Identifiant du serveur d'annuaire [LDAP-MM-DHS]:

================================================== =============================== Le suffixe est la racine de votre arborescence. Le suffixe doit être un DN valide. Il est recommandé d'utiliser la convention de suffixe DC = DomainComponce. Par exemple, si votre domaine est Exemple.com, vous devez utiliser dc = exemple, DC = COM pour votre suffixe. La configuration créera ce suffixe initial pour vous, mais vous pouvez avoir plus d'un suffixe. Utilisez les utilitaires de répertoire serveur pour créer des suffixes supplémentaires.

Suffixe [DC = Cloud, DC = VCBA, DC = IN]:

================================================== ============================ Certaines opérations de serveur de répertoires nécessitent un utilisateur administratif. Cet utilisateur est appelé le gestionnaire de répertoires et dispose généralement d'un nom distinctif (DN) de liaison de CN = Directory Manager. Vous serez également invité à demander au mot de passe de cet utilisateur. Le mot de passe doit comporter au moins 8 caractères et ne contenir aucun espaces. Appuyez sur Control-B ou tapez le mot "Retour", puis entrez pour sauvegarder et recommencer.

Directory Manager DN [CN = Directory Manager]: Mot de passe: Mot de passe (confirmez):

================================================== ================================== Le serveur d'administration est séparé de l'un de vos serveurs Web ou d'applications car il écoute un port différent et un accès. à cela est restreint.

Choisissez un numéro de port entre 1024 et 65535 pour exécuter votre serveur d'administration sur. Vous ne devez pas utiliser de numéro de port que vous envisagez d'exécuter un serveur Web ou d'application, plutôt, sélectionnez un numéro que vous vous souviendrez et qui ne sera pas utilisé pour autre chose.

Port d'administration [9830]:

================================================== ============================ La phase interactive est terminée. Le script permettra maintenant de configurer vos serveurs. Entrez NO ou revenez si vous voulez changer quelque chose.

Êtes-vous prêt à configurer vos serveurs? [Oui]: Création de serveur de répertoires. . . Votre nouveau DS instance 'LDAP-MM-DHS' a été créé avec succès. Création du serveur de répertoires de configuration... Débutez la création de serveur d'administrateur... Création de fichiers serveur d'administration et de répertoires... Mise à jour du SMA .conf... Mise à jour de l'ADMPW.. Enregistrement du serveur d'administration avec le serveur de répertoires de configuration... Mise à jour de l'ADM.CONF avec des informations à partir du serveur de répertoires de configuration... Mise à jour de la configuration du moteur HTTPD... Démarrer le serveur d'administration... Le serveur d'administrateur a été démarré avec succès. Admin Server a été créé avec succès, configuré et démarré. Sortie... Le fichier journal est '/tmp/setupvloh2e.log'

Remarque: Une fois la configuration terminée, vous verrez que le serveur de répertoires et le serveur de répertoires fonctionnent respectivement sur le port 389 et 9830.

Pour démarrer ou arrêter l'utilisation du serveur d'annuaire> Démarrer-DirSrv> Stop-DirSrv

Pour démarrer ou arrêter l'utilisation de l'administrateur du serveur d'annuaire> start-ds-admin> stop-ds-admin

Vous pouvez localiser des fichiers de configuration importants @/etc/dirsrv /

Vous pouvez localiser les fichiers journaux liés @/var/log/dirsrv

  1. Utilisez [> 389-console] pour connecter au serveur de répertoires avec l'ID utilisateur: Mot de passe de l'administrateur: <*****> admin. URL: localhost: 9830
10
DipakChaudhari