在Fedora上设置LDAP服务器
- 类别: 网络
LDAP(轻型目录访问协议)是Linux计算机上较复杂的设置之一。 LDAP对Linux就像Active Directory对Window一样。而且,如果网络上有很多用户登录到不同的计算机,则需要使用LDAP之类的东西,以便将其所有信息保留在一个存储的位置上。
但是,由于LDAP相当复杂,因此只有那些需要很长时间才能了解启动和运行LDAP服务器的任务的人员才能使用它。如果您恰好有一个Fedora服务器摆在身边,则不必是这种情况。有一个工具, 389目录服务器 ,这可以帮助您快速轻松地启动并运行它。在本文中,我将向您展示如何安装和设置389 Directory Server。
安装
389 DS的安装很简单。只需按照以下步骤操作:
- 打开一个终端窗口。
- Su为root用户。
- 发出命令 百胜安装fedora-ds 。
- 接受所有依赖项。
- 等待安装完成。
现在您可以开始了。 389的配置通过命令行完成。一旦完成,您就可以使用一个不错的GUI工具来管理LDAP服务器。
组态
配置在终端窗口中进行。要开始此过程,请发出命令(以root用户身份) setup-ds-admin.pl。 这将开始大约14个步骤的过程。每个步骤看起来都类似于图1中的步骤。
设置步骤为:
1.同意许可。
2.设置警告警报。
3.选择安装类型。
4.为名称配置完全限定的域名。
5.服务器用户名。
6.您是否要在现有的配置目录服务器上注册该软件?
7.管理员ID。
8.管理域。
9.服务器网络端口。
10.目录服务器标识符(名称)。
11.您的目录后缀的有效DN。
12.目录管理器DN。
13.管理网络端口。
14.保存配置并设置服务器。
最后一步基本上是将您的配置写入config脚本,然后启动服务器。完成这些步骤后,困难的部分就过去了!不必担心不了解上述任何解释,因为每个步骤都在其自己的屏幕上清楚地解释了(如图1所示)。
设置完成后,您就可以启动GUI管理工具了。
管理工具
使用以下命令启动管理工具(以root用户身份) 389-控制台 。登录到管理工具时,您将需要使用在设置过程中创建的管理员用户名和密码以及创建的URL(包括端口号)(请参见图2)。
成功登录后,您现在将进入389 Directory Server管理控制台(请参见图3)。实际上,您是从此控制台中完成所有LDAP管理的(我们将其保存在另一篇文章中)。
最后的想法
如果您曾经尝试过手动设置LDAP,那么您会知道这确实很痛苦。使用389 Directory Server之类的工具,此过程已成倍简化。尝试一下,看看是否可以更好地设置LDAP服务器。