Налаштування сервера LDAP на Fedora
- Категорія: Мережа
LDAP (Легкий протокол доступу до каталогу) - одна з найскладніших налаштувань для машини Linux. LDAP - це для Linux те, що Active Directory - це Window. І якщо у вас є багато користувачів у мережі, які входять у різні машини, вам буде потрібно щось на зразок LDAP, щоб зберегти всю їх інформацію в одному, збереженому місці.
Але оскільки LDAP досить складний, його не часто використовують, за винятком тих, хто має тривалий проміжок часу, який потрібен для розуміння завдання щодо запуску та запуску сервера LDAP. Це не обов'язково, якщо у вас є сервер Fedora. Є інструмент, 389 Каталог серверів , що допомагає швидко та легко розпочати це. У цій статті я покажу вам, як встановити та налаштувати сервер каталогів 389.
Установка
Установка 389 DS проста. Просто виконайте наступні дії:
- Відкрийте вікно терміналу.
- Su для кореневого користувача.
- Видайте команду yum встановити fedora-ds .
- Прийміть усі залежності.
- Зачекайте, коли установка закінчиться.
Тепер ви готові почати. Конфігурація 389 здійснюється за допомогою командного рядка. Після цього ви зможете керувати своїм сервером LDAP за допомогою гарного інтерфейсу GUI.
Конфігурація
Конфігурація відбувається у вікні терміналу. Для початку процесу видайте команду (як root) setup-ds-admin.pl. З цього розпочнеться процес, який триватиме близько 14 кроків. Кожен крок виглядає аналогічно тому, як показано на малюнку 1.
Кроки для налаштування:
1. Погодьтеся на ліцензію.
2. Налаштуйте попередження про попередження.
3. Виберіть тип установки.
4. Налаштуйте повноцінне доменне ім’я для імені.
5. Ім'я користувача сервера.
6. Ви хочете зареєструвати це програмне забезпечення на наявному сервері каталогу конфігурації?
7. Ідентифікатор адміністратора.
8. Домен адміністрації.
9. Порт мережі сервера.
10. Ідентифікатор сервера каталогів (ім'я).
11. Дійсний DN для суфіксу каталогу.
12. Менеджер каталогів DN.
13. Порт адміністративної мережі.
14. Збережіть конфігурацію та налаштуйте сервер.
Останній крок - це в основному запис конфігурацій до конфігураційного сценарію, а потім запуск сервера. Після того, як ви виконали ці кроки, важка частина закінчена! Не турбуйтеся про те, що не розумієте жодного з вищезазначених пояснень, оскільки кожен крок чітко пояснюється на власному екрані (як показано на малюнку 1).
Тепер, коли ваша установка завершена, ви готові запустити інструмент адміністратора GUI.
Інструмент адміністратора
Інструмент адміністрування запускається (як користувач root) командою 389-консоль . Після входу в інструмент адміністратора вам потрібно буде використовувати ім’я користувача та пароль адміністратора, створені під час налаштування, та URL-адресу (включаючи номер порту), яку ви створили (див. Малюнок 2).
Після успішного входу ви тепер перейдете на консоль управління сервером 389 каталогів (див. Малюнок 3). Саме з цієї консолі ви фактично піклуєтесь про все управління LDAP (це збережемо для іншої статті).
Заключні думки
Якщо ви коли-небудь намагалися налаштувати LDAP вручну, то знаєте, що це може бути справжнім болем. З такими інструментами, як 389 Directory Server, цей процес став експоненціально простішим. Спробуйте це спробувати і побачити, чи не пощастить вам налаштувати свій сервер LDAP.