Fedora Directory Server

Published on June 2016 | Categories: Documents | Downloads: 45 | Comments: 0 | Views: 587
of 19
Download PDF   Embed   Report

Comments

Content

Introducción
Fedora Directory Server es un servidor LDAP para Linux desarrollado por Red Hat y la comunidad de Fedora , permite un completo sistema de identidades y una plataforma integral para múltiples servicios de servidor. Enfocado principalmente a instituciones y empresas corporativas, cuenta con múltiples características que lo hacen el favorito para implementaciones del mundo real. Se destacan su capacidad de replicación Multimaster(MMR), compatibilidad con MS Active Directory, Soporte SNMP, Integridad Referencial, Grupos estáticos y dinámicos, Roles, Clases de Servicios, vistas, Editor Gráfico de Esquema y todo un conjunto de herramientas para un control operacional más granulado. En la actualidad esta trabajando en una amplia variedad de empresas e instituciones a nivel mundial, principalmente por su alto rendimiento y fácil administración.

Pre-requisitos de Hardware
Se requiere un procesador superior a un Intel 500MHz Pentium III, es recomendable tambien como minimo 256MB de RAM y 300 MB de espacio en disco. En entornos de producciónel valor mínimo podria ser 2 GB de RAM con 2 GB de espacio en disco en plataforma servidor de 32 o 64 bit.

Pre-requisitos de Software
1.- Servidor Web Apache 2.- Un Java JRE (únicamente para Fedora Directory Console)

Componentes de Fedora Directory Server
La suite Fedora Directory Server constá principalmente de 4 sub-sistemas: Fedora Directory Core Fedora Directory Administration Fedora Directory Console Fedora Org Chart

Instalación de paquetes
Fedora Directory Server puede ser administrado bien a través de la terminal de comandos, vía web o a través de su interfaz gráfica de usuario Fedora Directory Console(FDC), para esté último necesitamos utilizar el JRE de Java, lamentablemente GCJ en la actualidad no ejecuta adecuadamente FDC y debido a esto es común recibir errores del siguiente tipo:

"GC Warning: Out of Memory!
De todas maneras a partir de Fedora 8, GCJ dejára de ser parte oficial de la distribución, en su lugar, el Java Team apostará por la integración de IcedTea , un proyecto impulsado por Red Hat y figura ser una implementación del OpenJDK recientemente liberado por SUN. Después de instalar correctamente el JRE de Java, se le indica al sistema que debe utilizar el JRE de SUN en lugar de GCJ con el comando update-alternatives: # update-alternatives --install /usr/bin/java java /opt/JRE-1_*/bin/java 1900 Descarga e instala el RPM de Fedora Directory Server(FDS) para su plataforma, actualmente esta soportado el RHEL3/4 y Fedora 2/3/4/5/6, todos ellos para plataforma x86_64 y x86. Pensando en Red Hat Advanced Platform

Para la plataforma RHEL5 para la fecha (20/05/2007) no existe un rpm oficial, sin embargo, la versión para Fedora Core 6 funciona muy bien en está última versión estable de Red Hat.

# rpm -ivh fedora-ds-1.0.41.FC6.i386.opt.rpm
Fedora Directory Server se instala por defecto en el directorio /opt/fedora-ds allí encontrará los archivos de instalación y administración, así como cada una de las instancias que posteriormente vamos a crear, debe haber al menos una(1) instancia creada en la instalación inicial y se representa con el nombre de directorio /opt/fedora-ds/slapd<instancia>/.

Preparando el sistema
Antes de instalar debemos crear un par usuario/grupo para operar el directorio, si lo omitimos el guión de instalación asignará el usuario/grupo nobody a los archivos, directorios y todo el subsistema una vez instalado, en tanto lo sustituiremos con fedora-ds:

# adduser -M -s /bin/false fedora-ds
Fedora Directory Server tiene una pequeña aplicación capaz de verificar el estado del sistema y algunos parámetros del kernel necesarios para que el directorio funcione adecuadamente y óptimo, está aplicación la podemos encontrar en /opt/fedorads/bin/slapd/server/dsktune, ésta aplicación nos ofrecera información sobre lo que debemos ajustar y cambiar en Linux, algunos de estos cambios comúnes debemos hacerlo en los archivos /etc/security/limits.conf y /etc/sysctl.conf, veamos más adelante como llegar a configurarlos adecuadamente.

Configuración de nombre al sistema
Debemos darle un nombre al servidor que tendrá el directorio, este paso es muy importante aunque no imprescindible para la instalación, una vez lo tengamos debe configurarse en el archivo /etc/hosts y /etc/sysconfig/network Debemos tener presentes cuál va ser el dominio de la organización que vamos a gestionar, para los efectos necesarios vamos a usar vzla.gob.ve y le daremos por nombre a nuestra maquina ds1(que significa: Directory Server Nro.1), así entonces quedará ds1.vzla.gob.ve. También es preciso mencionar que Fedora Directory Server tiene la capacidad de manejar múltiples dominios en una misma interfaz de administración, a esto se le conoce como Gestión de Instancias.

Archivos de configuración
El siguiente parámetro le indica al sistema la máxima cantidad de archivos que pueden ser abiertos por un único usuario, cuando se está trabajando un buen tiempo con el directorio estos valores tienen un gran impacto especialmente cuando se realizan operaciones de búsqueda:

# echo "* - nofile 2048" >> /etc/security/limits.conf

Parámetros del kernel
# echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf El rango de puertos TCP/UDP que estarán disponibles en el sistema local, este valor es regularmente configurado en sistemas de alto rendimiento.

# echo "fs.file-max = 65536" >> /etc/sysctl.conf
Indica al kernel la máxima cantidad de archivos que pueden ser abiertos, esta opción le permite al directorio determinar la cantidad máxima de entradas que podría mantener en memoria : Precaución Debe tener cuidado y ajustar este valor de acuerdo a su configuración de hardware, se recomienda tener más de 1000MB de RAM e incrementar el valor de fs.file-max en 256 por cada 4MB de RAM, por ejemplo, para un sistema con 1024MB de RAM, es razonable tener un valor fs.file-max en 65536. El calculo es simple: 1024/4=256 256*256=65536.

La siguiente tabla muestra los valores más comunes: Cantidad de RAM Valor para fs.file-max 128 256 512 1024 2048 8192 16384 32768 65536 131072

# echo "net.ipv4.tcp_keepalive_time = 600" >> /etc/sysctl.conf
Permite mantener un tiempo límite para las sesiones realizadas especialmente desde Fedora Directory Administrator, por tanto, si un usuario o administrador se auténtica en el directorio vía web y luego no realiza ninguna operación en el tiempo pautado, automáticamente su sesión expira. Precaución Originalmente este parámetro tiene un valor de 7200 milisegundos (120 minutos), por medidas de seguridad es recomendable configurar en 600 milisegundos (10 minutos). Finalmente para que algunos cambios surtan efecto.

# sysctl -q -p /etc/sysctl.conf
Alternativamente pueden descargar el archivo tuning para una configuración automática del sistema, este guión ejecuta sin asistencia todos los comandos anteriormente mencionados.

Preparando el archivo de instalación
Descarga la siguiente plantilla del archivo install.inf y modifica cada una de las entradas siguientes: 1. Nombre completo de la maquina:

FullMachineName= ds1.vzla.gob.ve
2. Directorio de instalación del FDS:

ServerRoot= /opt/fedora-ds AdminDomain= vzla.gob.ve
3. Administrador de Fedora Directory Console(FDC):

ConfigDirectoryAdminID= admin
4. La clave usada por defecto aquí para FDS es fedorads, debe cambiarla en cada una de las siguientes entradas:

ConfigDirectoryAdminPwd= fedorads UserDirectoryAdminPwd= fedorads ServerAdminPwd= fedorads
5. Sufijo URL LDAP:

ConfigDirectoryLdapURL= ldap://ds1.vzla.gob.ve:389/o=NetscapeRoot UserDirectoryLdapURL= ldap://ds1.vzla.gob.ve:389/dc=vzla,dc=gob,dc=ve

6. Debe cambiar en la siguiente entrada, la contraseña para el Directory Manager, quien representa el administrador del FDS:

RootDNPwd= fedorads
Instalación del Directorio
A continuación debe instalar el directorio a partir de la previa configuración desde el archivo install.inf , realizamos una instalación silenciosa pero efectiva ejecutando el siguiente comando:
# cd /opt/fedora-ds/setup/ # ./setup -s -f /RUTA/DE/Autenticación/FedoraDirectoryServer/install.inf | install.inf

La salida debe ser algo como lo siguiente:

[slapd-ds1] : starting up server ... [slapd-ds1] : Fedora-Directory/1.0.4 B2006.312.435
[slapd-ds1] : dei-ds1.vzla.gob.ve:389 (/opt/fedora-ds/slapd-ds1)

[slapd-ds1] : [slapd-ds1] : [15/Aug/2007:14:45:08 -0400] B2006.312.435 starting up [slapd-ds1] : [15/Aug/2007:14:45:08 -0400] Interfaces port 389 for LDAP requests Your new directory server has been started. Created new Directory Server Start Slapd Starting Slapd server configuration. Success Slapd Added Directory Server information to Configuration Server. Configuring Administration Server... Setting up Administration Server Instance... Configuring Administration Tasks in Directory Server... Configuring Global Parameters in Directory Server... You can now use the console. cd /opt/fedora-ds ./startconsole -u admin -a http://ds1.vzla.gob.ve:9999/ INFO Finished with setup, logfile is setup/setup.log Here is the command to use to start the console: - slapd started. Listening on All - Fedora-Directory/1.0.4

Ahora el sistema está listo para solicitar conexiones a través del puerto 389, recuerde también que su servidor está atendiendo solicitudes anónimas desde cualquier lugar de nuestra red y además bajo un protocolo sin protección de cifrado(También puede ver SSL para más detalles sobre éste tema), ahora ya tiene Fedora Directory Core y Fedora Directory Administrator funcionando, puede apuntar en su navegador el URL http://ds1.vzla.gob.ve:9999, además, puede manipular el directorio desde la terminal de comando con las herramientas bajo el directorio /opt/fedora-ds/share/bin/, y también desde la interfaz de usuario FDC.

Comandos útiles
Servicio Fedora Directory Core
Iniciar:

# /opt/fedora-ds/slapd-<instancia>/start-slapd
Parada:

# /opt/fedora-ds/slapd-<instancia>/stopslapd
Reiniciar: # /opt/fedora-ds/slapd-<instancia>/restart-slapd

Servicio Fedora Directory Administrator
Iniciar:

# /opt/fedora-ds/start-admin
Parada:

# /opt/fedora-ds/stop-admin
Reiniciar:

# /opt/fedora-ds/restart-admin
Fedora Directory Console (GUI)
Inicie una vez instalado el directorio la Consola de Administración de su directorio con el comando:

./opt/fedora-ds/startconsole -u admin -a http://ds1.vzla.gob.ve:9999/

Inmediatamente una ventana le permitirá autenticarse, noté el URL y tenga presente que para poder ejecutar el Fedora Directory Console necesita tener previamente en ejecución Fedora Directory Administrator, debido a que esté último funciona como una pasarela(Gateway) de comunicación entre Fedora Directory Core y Fedora Directory Console. Su ejecución debe parecer como lo muestra la siguiente gráfica:

SysVInit
Para gestionar el sub-sistema del directorio durante y después del inicio del sistema podemos utilizar dos archivos de guión de comandos, fedora-ds-core para el servicio Fedora Directory Core(slapd) y fedora-ds-admin para Fedora Directory Administrator(modo httpd.worker), simplemente debe descargar ambos archivos en el directorio /etc/init.d/ y luego con el comando chkconfig agrega los nuevos servicios a su nivel de ejecución preferido, ejemplo:

# chkconfig --level 345 fedora-ds-core # chkconfig --level 345 fedora-ds-admin
Ahora solo bastará el comando service para iniciar/parar/reiniciar/ el sub-sistema del directorio cuando sea necesario, ejemplo :

# service fedora-ds-core restart

# service fedora-ds-admin restart
Lanzador de escritorio para GNOME
Descargue el archivo launch-ds.sh en el directorio de instalacion de FDS /opt/fedora-ds/, luego lleve el cursor al panel superior de Gnome => Boton derecho => Añadir al Panel, en el tope de esta ventana debe encontrar la opción Lanzador de aplicación personalizado:

Luego complete cada uno de los campos con los datos como lo muestra la siguiente imagen y aplique los cambios:

Guía de instalación
La Guía de instalación proporciona la información más completa sobre los requisitos previos de instalación, incluyendo la configuración del sistema y Java. También proporciona una descripción detallada, paso a paso guía sobre cómo configurar el servidor de directorios y el servidor de administración, y cómo ejecutar la migración. El manual es para Red Hat Directory Server, y parte de la información es diferente para los 389. Las diferencias se describen a continuación.

Requisitos previos de instalación
Se necesita Java para la consola
389 ya no incluye su propio servidor web y el tiempo de ejecución Java, por lo que se requiere lo siguiente

1.

Apache 2, el modelo de trabajador. Este binario está generalmente disponible en las plataformas RHEL y Fedora como / usr / bin / httpd.worker. Se suministra a través del paquete httpd (por ejemplo, httpd up2date o yum install httpd). HP ofrece una descarga de depósito de formato libre que incluye la versión correcta de Apache. Para otros sistemas operativos, puede que tenga que construir por sí mismo, si no hay preconstruidos 2.x de Apache que utiliza el modelo de los trabajadores (multithreaded). Especialmente en el caso de Solaris - el binario disponible en sunfreeware.com no es el modelo de los trabajadores. Aquí están la construcción y las instrucciones de instalación para la construcción de su propio Apache. 2. De ejecución de Java. Un JRE se requiere para poder utilizar la consola. En Fedora, Java IcedTea debería funcionar bien. Este paquete se llama java-1.7.0icedtea o java-1.6.0-openjdk- usted debe ser capaz de yum install java-1.7.0-icedtea (o java-1.6.0-openjdk) en Fedora. En otras plataformas, ya sea el Sol o la versión de IBM JRE 1.6.0 o posterior es necesario. La consola utiliza el Java en su PATH. Usar java-version para ver qué versión de Java que está utilizando. Si usted ve algo que dice gcj o GCJ que está utilizando la versión incorrecta. Si utiliza la consola 389-D-9 también le dirá qué versión de Java que está utilizando.

• Enterprise Linux (Red Hat, CentOS, y los derivados de las mismas) - Se puede utilizar cualquier Java 1.6 - OpenJDK debería estar ahora disponible o o yum install java-1.6.0-openjdk debería funcionar - si no, véase más adelante Habilitar el canal de la RHN -> Canales -> Red Hat Server complementaria 5 ->

Suscribirse o yum install java-1.6.0-IBM o descargar el número de revoluciones de la canal y

hacer rpm-Uvh java-1.6.0-IBM Si desea que la molestia de usar un sistema operativo no siempre Java, se puede ir a la web de IBM o Sun, y descargar un paquete precompilado para su sistema operativo, o encontrar un OpenJDK pre-construidos binario, o construir por sí mismo. NOTA: Es necesario utilizar la versión de JRE 1.6 para las versiones 1.2.0 389 y más tarde Si desea instalar el comando de Sun Java en / usr / bin / java, por favor, siga las instrucciones que se encuentran aquí - http://fedoranews.org/mediawiki/index.php/JPackage_Java_for_FC4NOTA: Las instrucciones no funcionan para Java 6 en Fedora Core 6. Sabemos que es molesto tener que hacer todos los clics, licencias, registros, etc cuando se descarga desde un sitio web vendedor. Ahora que OpenJDK está disponible, todo esto esperamos ser más sencillo. NOTA: Si va a instalar Java desde un binario pre-integrado de Sun o IBM, tenga en cuenta que Java requiere que el paquete 'xorg-x11-deprecated-libs'. Usted tendrá que o bien yum install xorg-x11-deprecated-libs en Fedora Core o up2date xorg-x11-deprecated-libs en RHEL. NOTA: Algunas versiones de Java tiene un problema con el fin de la ventana / enfoque. Esto significa que cuando se ejecuta 389-consola, sólo verá la pantalla de inicio y no el cuadro de diálogo de inicio de sesión. Si esto ocurre, utilice 389-consola-x nologo ... args otros ... para saltar la pantalla de inicio e ir directamente a la ventana de acceso.

Cuestiones Server Admin
Por favor, lea Como: AdminServerLDAPMgmt para diagnosticar cualquier problema de firewall o con el funcionamiento de DNS del servidor de administración. Es una buena idea revisar esto antes de la instalación para evitar cualquier problema que pueda ser causado por cortafuegos o la configuración de DNS.

Instalación a través de yum

389 1.1 y versiones posteriores se dividen en paquetes discretos, con interdependencias. La forma mejor y más fácil de instalar estos paquetes es con yum. Paquetes de Fedora están disponibles con yum. Enterprise Linux están disponibles en EPEL - ver descarga para obtener más información

Actualizar
Si ya ha instalado 389 DS 1.1 o posterior, sólo tiene que utilizar yum upgrade [- enablerepo = repo] ... para actualizar la instalación. Ver Descargar para obtener información sobre acuerdos de recompra. Note que esto también va a actualizar los paquetes del sistema operativo. Ver man yum para ver la forma de incluir / excluir paquetes / repositorio de la actualización. Tenga en cuenta que debe utilizar actualizar no actualiza a fin de que los 389 paquetes obsoletos y vuelva a colocar los paquetes de Fedora ds. Si desea instalar los paquetes de prueba: yum upgrade [- enablerepo = testingrepo] ... [Paquete para actualizar] .... Ver Descargar para obtener información sobre acuerdos de recompra. Después de finalizada la actualización, utilice configuración-ds-admin.pl-u actualizar la instalación. Debe utilizar la configuración-ds-admin.pl-U con el fin de actualizar su servidor de administración e información de la consola.

Nueva instalación
• Fedora / EPEL

yum install [- enablerepo = repo] 389-DS Ver Descargar para obtener información sobre acuerdos de recompra. Si desea instalar los paquetes de prueba: yum install 389-ds [- enablerepo = testingrepo] ... Ver Descargar para obtener información sobre acuerdos de recompra. Después de la instalación, ejecute configuración-ds-admin.pl

• Ejecute / usr / bin / setup-ds admin.pl a configurar el servidor de directorio y administración del servidor • Fedora usuarios 1.0.x DS puede usar / usr / bin / migrate-ds-admin.pl para migrar el directorio y los datos existentes de administración del servidor NOTA: Si está actualizando a partir de 1,0, NO USE configuración-ds-admin.pl - use migrar-dsadmin.pl lugar • Consola - el comando de la consola es / usr/bin/389-console - startconsole y fedora-idm consola se han eliminado

La instalación de DS de base sólo
Sólo tiene que instalar el paquete de 389-DS-base. yum install 389-DS-base Utilizar la configuración-ds.pl para crear una instancia de servidor de directorio, o el uso migrards.pl para migrar los datos existentes.

Eliminación de paquetes
Eliminación de las instancias del servidor de directorio
En primer lugar, eliminar las instancias del servidor de directorio y que anular el registro de la consola. Asegúrese de realizar copias de seguridad de los datos de primera ls / etc / dirsrv Esto mostrará una lista de las instancias del servidor de directorio. El directorio se iniciará con slapd- . Un camino cuyo nombre termina con . retirado ya se ha quitado. Entonces, para cada caso, ejecute ds_removal-s-slapd INSTANCENAME-w admin_password donde slapd-InstanceName es el nombre del sub-directorio en / etc / dirsrv y admin_password es la contraseña que se utiliza con la consola. Si no está utilizando la consola, puede utilizar remove-ds.pl-i-slapd INSTANCENAME para eliminar los casos. Usando ds_removal o quitar ds.pl-eliminará todos los archivos específicos de la instancia y los caminos, excepto para el directorio slapd-INSTANCENAME, que se acaba de renombrado a slapd-INSTANCENAME.removed. Si usted no quiere mantener ningún tipo de configuración o los datos clave / certificado, puede borrar este directorio. Si usted está utilizando la consola / servidor de administración, y la máquina es la que aloja el servidor de directorio de configuración (es decir, esta es la primera máquina que ejecutó la

instalación-ds-admin.pl) y, a lo que desea es acabar con todo y empezar de más, use remove-dsadmin.pl remove-ds-admin.pl [-y] [-f] Debe especificar-y con el fin de hacer realmente nada. Uso-f para forzar la eliminación.

Eliminación de los paquetes
borrar yum 389-DS-base-libs 389-IDM-adminutil consola marco yum eliminar todos los paquetes que dependen de estos paquetes también. 389-DS-base-libs es de 389-DS-base y el desa-- 389-adminutil recogerá 389-admin y 389-DSGW - IDM-consolamarco recoger los paquetes de la consola.

La limpieza extra
Después de quitar todos los paquetes, se puede hacer algo como esto para asegurarse de que su sistema está de nuevo a un estado limpio: rm-rf / etc / dirsrv / usr / lib * / dirsrv / var / * / dirsrv / etc / sysconfig / dirsrv *

Instalación a través de RPM
NOTA: Esto sólo se aplica a Fedora DS 1.0.4 o anterior . Este método de instalación no es compatible con Fedora DS 1.1 y posterior en esas plataformas que usan yum. Descargue el archivo fedora-ds-1.0.4-1.PLATFORM.ARCH.opt.rpm de la descarga del sitio, donde plataforma es una de RHEL3, RHEL4, FC4, FC5 o FC6 (uso RHEL4 para FC3 y RHEL3 para el FC2 ) y ARCH es que puede ser i386 o x86_64. Se puede instalar con el navegador (es posible que le pedirá que lo instale cuando se hace clic en el enlace) o con el comando rpm de esta manera: rpm-Uvh fedora-ds-1.0.4-1.PLATFORM.ARCH.opt.rpm Después de la instalación, debe ejecutar la instalación para configurar o actualizar sus servidores. Para ejecutar la instalación, abra una ventana de comandos y haga lo siguiente: cd / opt / fedora-ds;. / setup / setup Esto le dará varias indicaciones. Aquí están las instrucciones de configuración detalladas. SUGERENCIA: Si está evaluando servidor Fedora Directory Server, utilice el sufijo dc = ejemplo, dc = com durante la instalación. Esto le permitirá cargar los archivos de base de datos de ejemplo que muestran las funciones básicas del servidor, así como más funciones avanzadas tales como roles, vistas virtuales y el manejo i18n. Usted puede utilizar el argumento-k configurar para guardar el archivo. Inf para su uso con posteriores instalaciones silenciosas. Esto creará un archivo llamado / opt / fedora-ds / setup / install.inf. Puede editar este archivo y lo utilizan para realizar una instalación silenciosa utilizando

. / Setup / setup-s-f / ruta / a / myinstall.inf Nota: si está utilizando la comprobación de sintaxis de las contraseñas, se debe desactivar para evitar un error de Violación de restricción de ejecutar la instalación después de la actualización: ldapmodify-x-D "cn = Directory Manager"-w contraseña dn: cn = config changetype: modificar reemplazar: passwordCheckSyntax passwordCheckSyntax: off A continuación, ejecute la instalación de la siguiente manera: cd / opt / fedora-ds;. / setup / setup Entonces, si usted está utilizando la sintaxis de la comprobación de contraseñas, que permiten una vez más: ldapmodify-x-D "cn = Directory Manager"-w contraseña dn: cn = config changetype: modificar reemplazar: passwordCheckSyntax passwordCheckSyntax: el

Actualización desde la versión 7.1
NOTA: El script migrate-ds-admin.pl en Fedora DS 1.1 y posterior migrará todo, incluyendo la información de la consola. Así que los pasos que se indican a continuación sólo debe utilizarse si usted está usando Fedora DS 1.0.4. La actualización de 7.1 a 1.x se rompa la consola. Después de hacer una instalación de actualización (ver arriba), usted debe hacer los siguientes pasos para utilizar la consola: cd / opt / fedora-ds / slapd-yourhost ./db2ldif-U-so = NetscapeRoot-a / tmp / nsroot.ldif El argumento-U es importante porque es necesario para desactivar el ajuste de LDIF línea para fines de análisis. A continuación, editar el archivo / tmp / nsroot. Usted tendrá que hacer las sustituciones siguientes: • • • reemplazar ou = 4.0 con ou = 1,0 reemplazar ds71.jar con ds10.jar reemplazar admserv70.jar con admserv10.jar

Por ejemplo, el comando sed siguiente:

sed -es/ou = 4.0/ou = 1,0 / g -es/ds71 \ \ .jar/ds10.jar/g -es/admserv71 \ \ .jar/admserv10.jar/g / tmp / nsroot.ldif> / tmp / nsrootfixed.ldif

A continuación, vuelva a importar el archivo ldif - ldif2db.pl uso de la línea de importación:
cd / opt / fedora-ds / slapd-yourhost ./ldif2db.pl-D "cn = Directory Manager"-w contraseña para NetscapeRoot =-i / tmp / nsrootfixed.ldif

Instalación de un desarrollador de construir
Si usted construye utilizando la bandera de BUILD_RPM = 1 (ver Construcción ), va a crear el RPM de Fedora DS. Esto le da el mismo RPM que se ha descrito anteriormente. Por ejemplo, si utilizó el dsbuild / Paso Uno Crear método que utiliza que BUILD_RPM = 1 usted tendrá la RPM siguiente: dsbuild/ds/ldapserver/work/fedora-ds-1.0.3-1.RHEL4.i386.opt.rpm Esto es para RHEL4 x86 de 32 bits. Dependiendo de la plataforma, usted puede tener Linux en vez de Red Hat Enterprise Linux o RHEL3 o RHEL4. Sin embargo, los paquetes deben terminar en. Opt.rpm en cualquier caso. Se puede instalar directamente desde la ubicación:
rpm-ivh dsbuild/ds/ldapserver/work/fedora-ds-1.0.3-1.RHEL4.i386.opt.rpm

A continuación, ejecute la instalación de la siguiente manera: cd / opt / fedora-ds;. / setup / setup Aquí están las instrucciones de configuración detalladas. SUGERENCIA: Si está evaluando servidor Fedora Directory Server, utilice el sufijo dc = ejemplo, dc = com durante la instalación. Esto le permitirá cargar los archivos de base de datos de ejemplo que muestran las funciones básicas del servidor, así como más funciones avanzadas tales como roles, vistas virtuales y el manejo i18n. Usted puede utilizar el argumento-k configurar para guardar el archivo. Inf para su uso con posteriores instalaciones silenciosas. Esto creará un archivo llamado / opt / fedora-ds / setup / install.inf. Puede editar este archivo y lo utilizan para realizar una instalación silenciosa utilizando . / Setup / setup-s-f / ruta / a / myinstall.inf

Instalación a través de setuputil
No hay un "make install" en sí. El servidor de directorio de la estructura y el proceso de packging coloca los archivos en un directorio en el mismo nivel que el directorio ldapserver construcción.Es

decir, si usted tiene ldap / ldapserver, el proceso de construcción pondrá los archivos instalables en LDAP / MM.DD / PLATFORMDIR donde MM.DD corresponden al mes de dos dígitos y día, respectivamente, y el PLATFORMDIR representa la plataforma de sistema operativo. En RHEL4, esto se parece a lo siguiente: RHEL4_x86_gcc3_DBG.OBJ Para Fedora Core 4, y otras plataformas Linux, esto se verá algo como esto: Linux2.6_x86_gcc4_DBG.OBJ Así que todo sería algo así como ldap/11.15/RHEL4_x86_gcc3_DBG.OBJ Puede anular esta convención de nombres especificando el INSTDIR = / definición completa / ruta en la línea de comando make. En el directorio del paquete, ya sea el MM.DD / PLATFORMDIR o se reemplaza con INSTDIR, habrá un ejecutable llamado "setup". Sólo tiene que ejecutar el programa como ". / Setup" y siga las instrucciones para instalar y configurar el servidor de directorio. Por ejemplo: cd ldap/12.08/RHEL4_x86_gcc3_DBG.OBJ;. / setup Aquí están las instrucciones de configuración detalladas. SUGERENCIA: Si está evaluando servidor Fedora Directory Server, utilice el sufijo dc = ejemplo, dc = com durante la instalación. Esto le permitirá cargar los archivos de base de datos de ejemplo que muestran las funciones básicas del servidor, así como más funciones avanzadas tales como roles, vistas virtuales y el manejo i18n. Usted puede utilizar el argumento-k configurar para guardar el archivo. Inf para su uso con posteriores instalaciones silenciosas. Esto creará un archivo llamado setup / install.inf en el directorio raíz del servidor. Puede editar este archivo y lo utilizan para realizar una instalación silenciosa utilizando . / Setup-s-f / ruta / a / myinstall.inf

Comprobación de la instalación
Para probar el funcionamiento básico del servidor, utilice el comando ldapsearch:
/ Usr / bin / ldapsearch-x [-h <su host>] [-p <su <puerto]-s de base b "" "objectclass = *"

Si usted no tiene / usr / bin / ldapsearch, intente / usr / lib / mozldap / ldapsearch o usr/lib64/mozldap/ldapsearch / - Como el anterior, pero se omite el argumento-x:
/ Usr / lib / mozldap / ldapsearch [-h <su host>] [-p <su <puerto]-s de base b "" "objectclass = *"

Si usted está usando Fedora DS 1.0.4 o anterior, ldapsearch se incluye con el servidor en el directorio compartido de liberación en / bin.
cd / opt / fedora-ds / shared / bin . / Ldapsearch [-p <su <puerto]-s de base b "" "objectclass = *"

(El-p <puerto <su puede omitirse si se utiliza el puerto LDAP estándar 389). Esto debería producir el contenido de la entrada raíz DSE, que enumera proveedor de servidores, la versión, las extensiones admitidas, los controles y los contextos de nomenclatura. También puede utilizar la consola. En primer lugar, debe establecer la variable de entorno JAVA_HOME para que la consola se puede encontrar el Java Runtime, por ejemplo export JAVA_HOME = / opt/j2sdk_1_4_2_07 o dondequiera que usted ha instalado el JDK. También debe asegurarse de que el comando java que desea ejecutar está en su PATH: export PATH = / opt/j2sdk_1_4_2_07/bin: $ PATH Entonces / Usr/bin/389-console Si está ejecutando Fedora DS 1.0.4 o anterior, haga lo siguiente en su lugar: cd / opt / fedora-ds;. / startconsole Para el nombre de usuario admin y la contraseña, proporcione los valores que ha especificado durante la instalación. Para la dirección URL del servidor de administración, si el campo está en blanco, sólo tiene que utilizar http://localhost:adminserverport/ adminserverport donde es el número de puerto especificado (por defecto 9830) para el servidor de administración durante la instalación. Si se le olvida lo que el número de puerto del servidor de administración es, haga lo siguiente: grep \ ^ Escuchar / etc / dirsrv / admin-serv / console.conf o en Fedora DS 1.0.4 y versiones anteriores:
grep \ ^ Escuchar / opt / fedora-ds / admin-serv / config / console.conf

Si usted utiliza el sufijo dc = ejemplo, dc = com, puede cargar uno de los archivos de ejemplo de base de datos. Siga las instrucciones aquí para importar desde la consola o la línea de comandos. Estos son los archivos que puede utilizar:

• Ejemplo.ldif - una base de datos fácil de usar para probar la funcionalidad básica del servidor • • • Ejemplo roles.ldif - ilustra cómo los roles de trabajo y cómo usarlos Ejemplo views.ldif - ilustra cómo Visitas virtuales trabajar y cómo usarlos European.ldif - muestra cómo el servidor se encarga de conjuntos de caracteres de 8 bits

Instalación de sólo el servidor de directorio central
Una instancia es un conjunto completo de archivos de configuración y bases de datos de Directory Server. Es posible ejecutar varias instancias de un conjunto de archivos binarios. Creación de la instancia implica la creación de un directorio base (un directorio de sistema de archivo, no un servidor de directorio) que vive bajo el directorio de versión, llamada "slapd-name" donde el nombre es por lo general el nombre de host, pero puede ser cualquier cosa que se desee. Por defecto, todos los scripts de servidor específicos, archivos de configuración y los datos de base de datos se colocan en este directorio. Creación de la instancia se lleva a cabo mediante el script de perl ds_newinst.pl . La entrada a esta secuencia de comandos es un archivo. Inf, el formato de los cuales se describen a continuación. Este archivo le permite establecer el nombre completo, el puerto a la escucha, el sufijo por defecto, el DN de administrador de directorio y la contraseña y el ID de usuario del proceso del servidor, así como varios ajustes opcionales. ds_newinst.pl / full / path / a / install.inf Usted puede encontrar un ejemplo. Inf en / usr/share/doc/fedora-ds- <versión> (actualmente 1.1.0). Usted debe hacer una copia de este archivo en otro directorio y editarlo a tu gusto. El script usa la información en el archivo. Inf para crear los archivos de configuración iniciales, copia en varios otros archivos de configuración, crear muchos scripts de administración de servidor (por ejemplo, ldif2db, db2ldif, etc), crear la base de datos inicial, y crear el sufijo por defecto, y poner en marcha el servidor. Véase más abajo para obtener más información sobre el formato de archivo. Inf. Una vez hecho esto, el script debe mostrar un mensaje "Correcto" si todo iba bien. Ver FHS_Packaging para obtener más información acerca de donde están los archivos específicos de la instancia son creados por ds_newinst.pl.

Formato de archivo inf para la instalación del servidor central de directorio
Un ejemplo de archivo. Inf se enumeran a continuación [General] FullMachineName = myhost.mydomain.tld SuiteSpotUserID = nobody ServerRoot = / usr / lib / fedora-ds [Slapd] ServerPort = 389 ServerIdentifier = myhost Sufijo = dc = myhost, dc = midominio, dc = tld

Rootdn = cn = Directory Manager RootDNPwd = contraseña El [General] y [slapd] secciones están allí por razones históricas y se requieren. Directivas inf - Sección General Nombre SuiteSpotUserID ¿Necesario? necesario Descripción Ejemplo

el usuario Unix que Directory Server se ejecuta nadie (posiblemente LDAP) como el host completo y el nombre de dominio oak.devel.example.com

FullMachineName

necesario

ServerRoot

necesario

el directorio base donde los archivos ejecutables se / Usr / lib / fedora-ds instalan ID de usuario para la administración consola de inicio de sesión contraseña para ConfigDirectoryAdminID contraseña

ConfigDirectoryAdminID

opcional

ConfigDirectoryAdminPwd opcional

ConfigDirectoryLdapURL

opcional

URL LDAP para el directorio de configuración ldap :/ / host.domain.tld: del sufijo que se requiere y puerto / o = NetscapeRoot por lo general será o = NetscapeRoot el dominio administrativo este caso pertenecerán a el directorio de usuario / grupo utilizado por la consola devel.example.com ldap :/ / host.domain.tld: puerto / dc = desarrollo, dc = ejemplo, dc = com

AdminDomain

opcional

UserDirectoryLdapURL

opcional

Directivas inf-Sección slapd Nombre ServerPort ¿Necesario? necesario Descripción el número de puerto que el servidor va a 389 escuchar el nombre base del directorio que contiene la instancia roble de este servidor - se han "slapd-", añadió a el sufijo principal de este servidor (se pueden añadir más adelante) el DN para el administrador del Directorio la contraseña para el rootdn dc = desarrollo, dc = ejemplo, dc = com cn = Directory Manager itsasecret Ejemplo

ServerIdentifier

necesario

Sufijo Rootdn RootDNPwd InstallLdifFile

necesario necesario necesario opcional

utilizar este archivo LDIF para inicializar / Full / path / a /

la base de datos del sufijo debe ser especificado en la directiva Sufijo SlapdConfigForMC opcional si es verdadero (1), configurar esta nueva instancia de DS como un servidor de directorio de configuración si es verdadero (1), registro de este DS con el DS de configuración

ejemplo.ldif

1

UseExistingMC

opcional

1

UseExistingUG

opcional

si es verdadero (1), no configura este DS como un directorio de usuario / grupo 1 pero el uso de la especificada por UserDirectoryLdapURL

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close