在Fedora上设置LDAP服务器

LDAP(轻型目录访问协议)是Linux计算机上较复杂的设置之一。 LDAP对Linux就像Active Directory对Window一样。而且,如果网络上有很多用户登录到不同的计算机,则需要使用LDAP之类的东西,以便将其所有信息保留在一个存储的位置上。

但是,由于LDAP相当复杂,因此只有那些需要很长时间才能了解启动和运行LDAP服务器的任务的人员才能使用它。如果您恰好有一个Fedora服务器摆在身边,则不必是这种情况。有一个工具, 389目录服务器 ,这可以帮助您快速轻松地启动并运行它。在本文中,我将向您展示如何安装和设置389 Directory Server。

安装

389 DS的安装很简单。只需按照以下步骤操作:

  1. 打开一个终端窗口。
  2. Su为root用户。
  3. 发出命令 百胜安装fedora-ds
  4. 接受所有依赖项。
  5. 等待安装完成。

现在您可以开始了。 389的配置通过命令行完成。一旦完成,您就可以使用一个不错的GUI工具来管理LDAP服务器。

组态

图1

配置在终端窗口中进行。要开始此过程,请发出命令(以root用户身份) setup-ds-admin.pl。 这将开始大约14个步骤的过程。每个步骤看起来都类似于图1中的步骤。

设置步骤为:

1.同意许可。

2.设置警告警报。

3.选择安装类型。

4.为名称配置完全限定的域名。

5.服务器用户名。

6.您是否要在现有的配置目录服务器上注册该软件?

7.管理员ID。

8.管理域。

9.服务器网络端口。

10.目录服务器标识符(名称)。

11.您的目录后缀的有效DN。

12.目录管理器DN。

13.管理网络端口。

14.保存配置并设置服务器。

最后一步基本上是将您的配置写入config脚本,然后启动服务器。完成这些步骤后,困难的部分就过去了!不必担心不了解上述任何解释,因为每个步骤都在其自己的屏幕上清楚地解释了(如图1所示)。

设置完成后,您就可以启动GUI管理工具了。

管理工具

图2

使用以下命令启动管理工具(以root用户身份) 389-控制台 。登录到管理工具时,您将需要使用在设置过程中创建的管理员用户名和密码以及创建的URL(包括端口号)(请参见图2)。

图3

成功登录后,您现在将进入389 Directory Server管理控制台(请参见图3)。实际上,您是从此控制台中完成所有LDAP管理的(我们将其保存在另一篇文章中)。

最后的想法

如果您曾经尝试过手动设置LDAP,那么您会知道这确实很痛苦。使用389 Directory Server之类的工具,此过程已成倍简化。尝试一下,看看是否可以更好地设置LDAP服务器。