Mag-set up ng isang LDAP server sa Fedora
- Kategorya: Network
Ang LDAP (Lightweight Directory Access Protocol) ay isa sa mas kumplikadong mga pag-setup para sa isang makina ng Linux. Ang LDAP ay sa Linux kung ano ang Aktibong Direktoryo sa Window. At kung mayroon kang maraming mga gumagamit sa isang network, na nag-log sa iba't ibang mga makina, nais mo ang isang bagay tulad ng LDAP upang mapanatili ang lahat ng kanilang impormasyon sa isang solong, naka-imbak na lokasyon.
Ngunit dahil ang LDAP ay medyo kumplikado, hindi ito madalas ginagamit maliban sa mga may mahabang haba ng oras na kinakailangan upang maunawaan ang gawain ng pagkuha ng isang LDAP server na tumatakbo at tumatakbo. Iyon ay hindi kailangang maging kaso, kung mangyari kang magkaroon ng isang Fedora server na nakahiga sa paligid. Mayroong isang tool, 389 Directory Server , na makakatulong sa iyo upang makamit ito nang mabilis at madali. Sa artikulong ito ipapakita ko sa iyo kung paano i-install at i-set up ang 389 Directory Server.
Pag-install
Ang pag-install ng 389 DS ay simple. Sundin lamang ang mga hakbang na ito:
- Buksan ang isang window ng terminal.
- Su sa root user.
- I-isyu ang utos yum install ng fedora-ds .
- Tanggapin ang lahat ng mga dependencies.
- Maghintay para matapos ang pag-install.
Ngayon handa ka nang magsimula. Ang pagsasaayos ng 389 ay ginagawa sa pamamagitan ng linya ng command. Kapag kumpleto na maaari mong pamahalaan ang iyong LDAP server na may isang mahusay na tool GUI.
Pag-configure
Ang pagsasaayos ay naganap sa window ng terminal. Upang simulan ang proseso ng isyu ng utos (bilang ugat) setup-ds-admin.pl. Magsisimula ito ng isang proseso na aabutin ng 14 na mga hakbang. Ang bawat hakbang ay katulad ng sa Figure 1.
Ang mga hakbang para sa pag-setup ay:
1. Sang-ayon sa lisensya.
2. Maglagay ng babala sa babala.
3. Pumili ng uri ng pag-install.
4. I-configure ang ganap na kwalipikadong pangalan ng domain para sa pangalan.
5. Pangalan ng gumagamit ng server.
6. Gusto mo bang irehistro ang software na ito sa isang umiiral na direktoryo ng direktoryo ng server?
7. Administrator ID.
8. Pangangasiwa ng domain.
9. Port ng network ng server.
10. Directory identifier server (pangalan).
11. Wastong DN para sa iyong direktoryo ng direktoryo.
12. Directory Manager DN.
13. Pamamahala ng network port.
14. I-save ang pagsasaayos at set up ng server.
Ang pangwakas na hakbang ay panulat sa iyong mga pagsasaayos sa script script at pagkatapos simulan ang server. Kapag nakumpleto mo na ang mga hakbang na ito, tapos na ang matigas na bahagi! Huwag mag-alala tungkol sa hindi pag-unawa sa alinman sa mga paliwanag sa itaas, dahil ang bawat hakbang ay malinaw na ipinaliwanag sa sarili nitong screen (tulad ng ipinapakita sa Larawan 1).
Ngayon na kumpleto na ang iyong pag-setup, handa ka nang mag-apoy sa tool ng admin ng GUI.
Ang tool ng admin
Sinimulan ang tool ng pangangasiwa (bilang root user) na may utos 389-console . Kapag nag-login ka sa tool ng admin kakailanganin mong gamitin ang iyong admin username at password na nilikha mo sa pag-setup at ang URL (kasama ang numero ng port) na iyong nilikha (tingnan ang Larawan 2).
Kapag matagumpay mong naka-log in ay makakasama ka na sa 389 Directory Server Management Console (tingnan ang Larawan 3). Mula sa loob ng console na ito ay talagang aalagaan mo ang lahat ng pamamahala ng LDAP (mai-save namin iyon para sa isa pang artikulo).
Pangwakas na mga saloobin
Kung sinubukan mong i-set up nang manu-mano ang LDAP pagkatapos alam mo na maaari itong maging isang tunay na sakit. Sa mga tool tulad ng 389 Directory Server, ang prosesong ito ay naging madali nang madali. Subukan ito at tingnan kung mayroon kang mas mahusay na swerte sa pag-set up ng iyong LDAP server.