Imposta un server LDAP su Fedora
- Categoria: Rete
LDAP (Lightweight Directory Access Protocol) è una delle configurazioni più complicate per una macchina Linux. LDAP sta a Linux come Active Directory sta a Window. E se hai molti utenti su una rete, che accedono a varie macchine, vorrai qualcosa come LDAP per conservare tutte le loro informazioni in un'unica posizione memorizzata.
Ma poiché LDAP è abbastanza complesso, non viene utilizzato spesso tranne che da coloro che hanno il lungo periodo di tempo necessario per comprendere il compito di rendere attivo e funzionante un server LDAP. Non è necessario che sia così, se ti capita di avere un server Fedora in giro. C'è uno strumento, 389 Directory Server , che ti aiuta a metterlo in funzione in modo rapido e semplice. In questo articolo ti mostrerò come installare e configurare il 389 Directory Server.
Installazione
L'installazione di 389 DS è semplice. Segui questi passaggi:
- Apri una finestra di terminale.
- Su per l'utente root.
- Emetti il comando yum installa fedora-ds .
- Accetta tutte le dipendenze.
- Attendi il completamento dell'installazione.
Ora sei pronto per iniziare. La configurazione di 389 viene eseguita tramite riga di comando. Una volta completato, puoi gestire il tuo server LDAP con un simpatico strumento GUI.
Configurazione
La configurazione avviene nella finestra del terminale. Per iniziare il processo emettere il comando (come root) setup-ds-admin.pl. Questo inizierà un processo che richiederà circa 14 passaggi. Ogni passaggio è simile a quello nella Figura 1.
I passaggi per l'installazione sono:
1. Accetta la licenza.
2. Imposta avviso di avviso.
3. Scegli il tipo di installazione.
4. Configurare il nome di dominio completo per nome.
5. Nome utente del server.
6. Vuoi registrare questo software con un server di directory di configurazione esistente?
7. ID amministratore.
8. Dominio di amministrazione.
9. Porta di rete del server.
10. Identificatore del server di directory (nome).
11. DN valido per il suffisso della directory.
12. Directory Manager DN.
13. Porta di rete di amministrazione.
14. Salvare la configurazione e impostare il server.
Il passaggio finale è fondamentalmente la scrittura delle configurazioni nello script di configurazione e quindi l'avvio del server. Una volta completati questi passaggi, la parte difficile è finita! Non preoccuparti di non comprendere nessuna delle spiegazioni di cui sopra, poiché ogni passaggio è spiegato chiaramente nella sua schermata (come mostrato nella Figura 1).
Ora che la configurazione è completa, sei pronto per avviare lo strumento di amministrazione della GUI.
Lo strumento di amministrazione
Lo strumento di amministrazione viene avviato (come utente root) con il comando 389-console . Quando si accede allo strumento di amministrazione, sarà necessario utilizzare il nome utente e la password dell'amministratore creati durante l'installazione e l'URL (incluso il numero di porta) creato (vedere la Figura 2).
Dopo aver effettuato correttamente l'accesso, sarai ora nella 389 Directory Server Management Console (vedere la Figura 3). È da questa console che ti occupi effettivamente di tutta la gestione LDAP (la salveremo per un altro articolo).
Pensieri finali
Se hai mai provato a configurare LDAP manualmente, sai che può essere un vero problema. Con strumenti come 389 Directory Server, questo processo è diventato esponenzialmente più semplice. Fai una prova e vedi se hai più fortuna a configurare il tuo server LDAP.