Инструменты пользователя

Инструменты сайта


srvldap:centos-ds_install

Установка CentOS Directory Server

Вступление

Это «волный перевод» статьи "How to setup the CentOS Directory Server"

CentOS Directory Server - сервис для организации служба каталог (LDAP).
По словам разработчиков является продолжение 389 Directory Server. А 389-ый, в свою очередь, произошёл от Netscape Directory Server.
centos-ds (здесь и далее) можно установить из репозитория Extras.
В статье (см.выше) предлагается использовать «пропатченную» версию с поддержкой SSL, но правильнее (как мне кажется) устанавливать ПО из официальных источников.

Установка

  • Добавить пользователя centos-ds от имени которого в будущем будет работать приложение:
    • # useradd centos-ds
  • Установить из centos-ds и openldap-clients:
    • # yum install centos-ds openldap-clients
  • Установить значение TCP keepalive в 300 секунд (5 минут):
    • # echo 300 > /proc/sys/net/ipv4/tcp_keepalive_time
  • Увеличить количество файловых дескрипторов:
    • # ulimit -n 8192
    • # echo «* soft nofile 8192» » /etc/security/limits.conf
    • # echo «* hard nofile 8192» » /etc/security/limits.conf
    • # echo «ulimit -n 8192» » /etc/profile
  • Запустить скрипт setup-ds-admin.pl:
    • # setup-ds-admin.pl
  • В процессе установки выбрать следующие значения:
Would you like to continue with set up? [yes]: hit enter key 
Do you agree to the license terms? [no]: y 
Would you like to continue? [no]: y 
Choose a setup type [2]: hit enter key 
Computer name [centos-ds.mydomain.de]: hit enter key 
System User [nobody]: centos-ds 
System Group [nobody]: centos-ds 
Do you want to register this software with an existing configuration directory server? [no]: hit enter key 
Configuration directory server administrator ID [admin]: hit enter key 
Password: 
Password (confirm): 
Administration Domain [mydomain.de]: hit enter key 
Directory server network port [389]: hit enter key 
Directory server identifier [centos-ds]: hit enter key 
Suffix [dc=mydomain, dc=de]: hit enter key 
Directory Manager DN [cn=Directory Manager]: hit enter key 
Password: 
Password (confirm): 
Administration port [9830]: hit enter key 
Are you ready to set up your servers? [yes]: hit enter key
  • После успешного завершения установки появится подобное сообщение:
Creating directory server . . .
Your new DS instance 'centos-ds' was successfully created.
Creating the configuration directory server . . .
Beginning Admin Server creation . . .
Creating Admin Server files and directories . . .
Updating adm.conf . . .
Updating admpw . . .
Registering admin server with the configuration directory server . . .
Updating adm.conf with information from configuration directory server . . .
Updating the configuration for the httpd engine . . .
Starting admin server . . .
The admin server was successfully started.
Admin server was successfully created, configured, and started.
Exiting . . .
Log file is '/tmp/setupAVvnGF.log'


  • Увеличить число файловых дескрипторов, отредактировав файл /etc/sysconfig/dirsrv
    • убрать комментарий перед строчко ulimit -n 8192;
  • Добавить ограничение в cn=config:
    • # echo -e «dn: cn=config\nnsslapd-maxdescriptors: 8192\n»|ldapmodify -x -h localhost -D «cn=Directory Manager» -W
  • Перезагрузить сервис:
    • # service dirsrv restart
  • Отредактировать файл /etc/openldap/ldap.conf, добавив следующее содержание:
BASE dc=mydomain,dc=de
HOST localhost
PORT 389
  • Добавить сервисы dirsrv и dirsrv-admin в автозагрузку:
    • # chkconfig dirsrv on
    • # chkconfig dirsrv-admin on


  • Для вызов графического java-клиента для подключения к сервису следует ввести:
    • # centos-idm-console &
    • И использовать:


Для работы с SAMBA потребуется также установить «scheme»:

wget http://port389.org/download/ol-schema-migrate.pl
perl ol-schema-migrate.pl -b /usr/share/doc/samba-*/LDAP/samba.schema > /etc/dirsrv/slapd-centos-ds/schema/61samba.ldif
service dirsrv restart


В дальнейшем, возможно, вам будет удобнее работать не через centos-idm-console, а с помощью программы ldapadmin

srvldap/centos-ds_install.txt · Последние изменения: 2016/01/26 08:30 — Alex