一、安裝前准備
[root@ldap-server1 ~]# vim /etc/hosts #修改主機名稱,符合FQDN規范 192.168.1.132 ldap-server1.example.com [root@ldap-server1 ~]# hostnamectl set-hostname ldap-server1.example.com [root@ldap-server1 ~]# vim /etc/security/limits.conf #修改文件打開數 * soft nofile 65536 * hard nofile 65535 [root@ldap-server1 ~]# ulimit -n 65535 [root@ldap-server1 ~]# vim /etc/sysctl.conf #紅帽官方建議不小於7200秒 net.ipv4.tcp_keepalive_time = 7200 [root@ldap-server1 ~]# sysctl -p net.ipv4.tcp_keepalive_time = 7200
二、安裝yum源及相關依賴包
[root@ldap-server1 ~]# wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7 [root@ldap-server1 ~]# wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm [root@ldap-server1 ~]# rpm --import RPM-GPG-KEY-EPEL-7 [root@ldap-server1 ~]# yum localinstall epel-release-latest-7.noarch.rpm [root@ldap-server1 ~]# yum install 389-ds* 389-admin openldap-clients openldap-servers # openladp包會提供常用命令行工具及創建ldap用戶及組,后面安裝可以使用該用戶和組
三、安裝389-DS
[root@ldap-server1 ~]# /usr/sbin/setup-ds-admin.pl -k #會在/tmp目下生產一個inf結尾的靜默文件,下次安裝可以通過 -s -f 指定該文件直接安裝,輸入yes
1.建議我們使用有root用戶權限來安裝,按Enter表示選擇默認設置並跳轉到下一選項,按Control-B然后按Enter返回上一個選項,Control-C取消安裝
2.掃描到一寫問題,由於不是redhat所以會報內核錯誤,忽略,yes
3.三種安裝模式:快捷 典型 自定義 選擇典型安裝模式
4.提前設置主機名符合FQDN規范,此步驟直接回車,已經提示我們默認即可
5.設置程序運行的用戶及組,openldap工具包安裝后會自動生成ldap用戶及用戶組,如果你選擇其他用戶請提前創建好,否則會提示用戶無效
6.是否加入到已存在的系統目錄服務里面,否,因為當前還沒有任何的目錄服務
7.設置目錄樹管理員,可以管理現在及以后加入的所有目錄樹,使用默認用戶ID admin 密碼redhat(自定義)
8.是否使用管理域。存儲在配置目錄服務器中的信息可以是分成不同的管理域,這里我們不使用,回車即可
9.目錄服務端口,默認389
10.目錄服務器實例的唯一標識符,主要為了當服務器安裝多個centos-ds時進行區分,默認為主機每次.符號的第一段,回車即可
11.設置管理域用戶的前綴,根據實際情況配置
12.設置目錄服務的管理員用戶及密碼,使用默認用戶Directory Manager,密碼不少於8位,這里設置為admin12345
13.管理服務端口
14. 配置結束,是否創建並啟動服務,輸入yes
四、檢查服務
[root@ldap-server1 ~]# netstat -tnlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 8967/sshd tcp 0 0 0.0.0.0:9830 0.0.0.0:* LISTEN 129455/httpd tcp6 0 0 :::22 :::* LISTEN 8967/sshd tcp6 0 0 :::389 :::* LISTEN 129387/ns-slapd [root@ldap-server1 ~]# ls -l /tmp/*.inf -rw------- 1 root root 1449 3月 21 23:24 /tmp/setupzLWPjN.inf #里面有管理員賬號密碼,謹慎保管 [root@ldap-server1 ~]# ls /etc/dirsrv/ admin-serv config dsgw schema slapd-ldap-server1 #目錄服務器實例,以slapd-開頭后面加服務標識 [root@ldap-server1 ~]# ls /etc/dirsrv/slapd-ldap-server1/ cert8.db dse.ldif dse.ldif.startOK key3.db secmod.db certmap.conf dse.ldif.bak dse_original.ldif schema slapd-collations.conf
五、設置服務開機自啟
systemctl enable dirsrv.target # 開機啟動所有實例 systemctl enable dirsrv@server1.service # 啟動指定實例 systemctl enable dirsrv-admin.service #開機自啟admin服務 systemctl restart dirsrv.target systemctl restart dirsrv@server1.service
六、安裝桌面服務,因為需要啟動consol控制台
[root@ldap-server1 ~]# yum groupinstall -y "GNOME Desktop" [root@ldap-server1 ~]# ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target#設置開機啟動 [root@ldap-server1 ~]# startx #可選 安裝字體:yum groupinstall Fonts。 更新字體緩存: fc-cache。 安裝優化工具:yum install gnome-tweak-tool.noarch。 安裝歸檔工具:yum install file-roller
七、使用consoles
打開終端,輸入命令
[root@ldap-server1 ~]# 389-console
輸入我們設置的管理用戶ID 密碼及訪問地址
登錄成功,可以看到一些信息
八、其他
配置目錄:/etc/dirsrv/slapd-instance # instance為實例的標識符,此處為ldap-server1 腳本目錄:/usr/lib/dirsrv/slapd-instance 數據目錄:/var/lib/dirsrv/slapd-instance 日志目錄:/var/log/dirsrv/slapd-instance 鎖文件目錄:/var/lock/dirsrv/slapd-instance pid文件:/var/run/dirsrv/slapd-instance.pid
Pure-FTPd 是一個免費的FTP服務器, 相比較傳統的vsftpd 功能更加強大, 性能穩定
以上目錄或文件在服務重新安裝時需要全部刪除
參考文檔:https://directory.fedoraproject.org/docs/389ds/legacy/install-guide.html