Richten Sie unter Fedora einen LDAP-Server ein

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

LDAP (Lightweight Directory Access Protocol) ist eine der komplizierteren Einstellungen für einen Linux-Computer. LDAP ist für Linux das, was Active Directory für Windows ist. Und wenn Sie viele Benutzer in einem Netzwerk haben, die sich bei verschiedenen Computern anmelden, möchten Sie so etwas wie LDAP, um alle ihre Informationen an einem einzigen, gespeicherten Ort zu speichern.

Da LDAP jedoch recht komplex ist, wird es nur von Personen verwendet, die über einen längeren Zeitraum verfügen, um die Aufgabe zu verstehen, einen LDAP-Server zum Laufen zu bringen. Das muss nicht der Fall sein, wenn zufällig ein Fedora-Server herumliegt. Es gibt ein Werkzeug, 389 Verzeichnisserver , das hilft Ihnen, dies schnell und einfach zum Laufen zu bringen. In diesem Artikel werde ich Ihnen zeigen, wie Sie den 389 Directory Server installieren und einrichten.

Installation

Die Installation von 389 DS ist einfach. Befolgen Sie einfach diese Schritte:

  1. Öffnen Sie ein Terminalfenster.
  2. Su an den Root-Benutzer.
  3. Geben Sie den Befehl ein yum installiere fedora-ds .
  4. Akzeptieren Sie alle Abhängigkeiten.
  5. Warten Sie, bis die Installation abgeschlossen ist.

Jetzt können Sie beginnen. Die Konfiguration von 389 erfolgt über die Befehlszeile. Sobald dies abgeschlossen ist, können Sie Ihren LDAP-Server mit einem netten GUI-Tool verwalten.

Aufbau

Abbildung 1

Die Konfiguration erfolgt im Terminalfenster. Um den Prozess zu starten, geben Sie den Befehl (als root) ein. setup-ds-admin.pl. Dies startet einen Prozess, der ungefähr 14 Schritte dauert. Jeder Schritt ähnelt dem in Abbildung 1.

Die Schritte für das Setup sind:

1. Stimmen Sie der Lizenz zu.

2. Richten Sie einen Warnalarm ein.

3. Wählen Sie die Art der Installation.

4. Konfigurieren Sie den vollständig qualifizierten Domänennamen für den Namen.

5. Benutzername des Servers.

6. Möchten Sie diese Software bei einem vorhandenen Konfigurationsverzeichnisserver registrieren?

7. Administrator-ID.

8. Verwaltungsdomäne.

9. Servernetzwerkanschluss.

10. Verzeichnisserver-ID (Name).

11. Gültiger DN für Ihr Verzeichnissuffix.

12. Directory Manager DN.

13. Administrationsnetzwerkport.

14. Speichern Sie die Konfiguration und richten Sie den Server ein.

Der letzte Schritt besteht im Wesentlichen darin, Ihre Konfigurationen in das Konfigurationsskript zu schreiben und dann den Server zu starten. Sobald Sie diese Schritte abgeschlossen haben, ist der schwierige Teil vorbei! Machen Sie sich keine Sorgen, dass Sie keine der obigen Erklärungen verstehen, da jeder Schritt auf einem eigenen Bildschirm klar erklärt wird (siehe Abbildung 1).

Nachdem Ihr Setup abgeschlossen ist, können Sie das GUI-Admin-Tool starten.

Das Admin-Tool

Figur 2

Das Verwaltungstool wird (als Root-Benutzer) mit dem Befehl gestartet 389-Konsole . Wenn Sie sich beim Admin-Tool anmelden, müssen Sie Ihren Admin-Benutzernamen und Ihr Passwort verwenden, die Sie während des Setups erstellt haben, sowie die von Ihnen erstellte URL (einschließlich Portnummer) (siehe Abbildung 2).

Figur 3

Sobald Sie sich erfolgreich angemeldet haben, befinden Sie sich in der 389 Directory Server Management Console (siehe Abbildung 3). Innerhalb dieser Konsole kümmern Sie sich tatsächlich um die gesamte LDAP-Verwaltung (wir speichern dies für einen anderen Artikel).

Abschließende Gedanken

Wenn Sie jemals versucht haben, LDAP manuell einzurichten, wissen Sie, dass dies ein echtes Problem sein kann. Mit Tools wie 389 Directory Server ist dieser Prozess exponentiell einfacher geworden. Probieren Sie es aus und sehen Sie, ob Sie mehr Glück beim Einrichten Ihres LDAP-Servers haben.