Настроить LDAP-сервер в Fedora

LDAP (облегченный протокол доступа к каталогам) — одна из наиболее сложных настроек для Linux-машины. LDAP для Linux — это то же самое, что Active Directory для Window. А если у вас много пользователей в сети, которые входят в систему на разных машинах, вам понадобится что-то вроде LDAP, чтобы хранить всю свою информацию в одном месте.

Но поскольку LDAP довольно сложен, он не часто используется, за исключением тех, у кого есть длительный период времени, необходимый для понимания задачи по настройке и работе сервера LDAP. Это не обязательно, если у вас есть сервер Fedora. Есть инструмент, 389 Сервер каталогов, который поможет вам быстро и легко запустить его. В этой статье я покажу вам, как установить и настроить 389 Directory Server.

Установка

Установка 389 DS проста. Просто выполните следующие действия:

  1. Откройте окно терминала.
  2. Su пользователю root.
  3. Выполните команду ням установить fedora-ds.
  4. Примите все зависимости.
  5. Дождитесь завершения установки.

Теперь вы готовы начать. Конфигурация 389 выполняется через командную строку. Как только это будет завершено, вы сможете управлять своим LDAP-сервером с помощью удобного графического интерфейса.

Конфигурация

фигура 1

Конфигурация происходит в окне терминала. Чтобы начать процесс, введите команду (как root) setup-ds-admin.pl. Это запустит процесс, который займет около 14 шагов. Каждый шаг выглядит так, как на рисунке 1.

Шаги для настройки:

1. Согласитесь на лицензию.

2. Настройте предупреждение.

3. Выберите тип установки.

4. Настройте полное доменное имя для имени.

5. Имя пользователя сервера.

6. Вы хотите зарегистрировать это программное обеспечение на существующем сервере каталогов конфигурации?

7. ID администратора.

8. Домен администрирования.

9. Сетевой порт сервера.

10. Идентификатор (имя) сервера каталогов.

11. Действительное DN для суффикса вашего каталога.

12. DN диспетчера каталогов.

13. Администрирование сетевого порта.

14. Сохраните конфигурацию и настройте сервер.

Последний шаг — это в основном запись ваших конфигураций в сценарий конфигурации и затем запуск сервера. После того, как вы выполнили эти шаги, самое сложное окончено! Не беспокойтесь о том, что не поймете ни одно из приведенных выше объяснений, поскольку каждый шаг четко объясняется на отдельном экране (как показано на рисунке 1).

Теперь, когда ваша установка завершена, вы готовы запустить инструмент администрирования с графическим интерфейсом.

Инструмент администратора

фигура 2

Инструмент администрирования запускается (от имени пользователя root) командой 389-консоль. Когда вы входите в инструмент администратора, вам нужно будет использовать имя пользователя и пароль администратора, которые вы создали во время установки, и созданный вами URL (включая номер порта) (см. Рисунок 2).

Рисунок 3

После успешного входа в систему вы окажетесь в консоли управления сервером каталогов 389 (см. Рисунок 3). Именно из этой консоли вы фактически берете на себя все управление LDAP (мы сохраним это для другой статьи).

Вывод

Если вы когда-либо пытались настроить LDAP вручную, то знаете, что это может быть настоящей болью. С такими инструментами, как 389 Directory Server, этот процесс стал экспоненциально проще. Попробуйте и посмотрите, удастся ли вам больше настроить сервер LDAP.