LDAP学习笔记之一：Centos7安装389-DS(RHDS)

一、安装前准备

[root@ldap-server1 ~]# vim /etc/hosts  #修改主机名称，符合FQDN规范
192.168.1.132 ldap-server1.example.com
[root@ldap-server1 ~]# hostnamectl set-hostname ldap-server1.example.com
[root@ldap-server1 ~]# vim /etc/security/limits.conf #修改文件打开数
*               soft    nofile           65536
*               hard    nofile           65535
[root@ldap-server1 ~]# ulimit -n 65535
[root@ldap-server1 ~]# vim /etc/sysctl.conf  #红帽官方建议不小于7200秒
net.ipv4.tcp_keepalive_time = 7200
[root@ldap-server1 ~]# sysctl -p
net.ipv4.tcp_keepalive_time = 7200

二、安装yum源及相关依赖包

[root@ldap-server1 ~]# wget http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7 
[root@ldap-server1 ~]# wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 
[root@ldap-server1 ~]# rpm --import RPM-GPG-KEY-EPEL-7 
[root@ldap-server1 ~]# yum localinstall epel-release-latest-7.noarch.rpm 
[root@ldap-server1 ~]# yum install 389-ds* 389-admin  openldap-clients openldap-servers # openladp包会提供常用命令行工具及创建ldap用户及组，后面安装可以使用该用户和组  

三、安装389-DS

[root@ldap-server1 ~]# /usr/sbin/setup-ds-admin.pl -k  #会在/tmp目下生产一个inf结尾的静默文件，下次安装可以通过 -s -f 指定该文件直接安装，输入yes

1.建议我们使用有root用户权限来安装，按Enter表示选择默认设置并跳转到下一选项，按Control-B然后按Enter返回上一个选项，Control-C取消安装

 2.扫描到一写问题，由于不是redhat所以会报内核错误，忽略，yes

 3.三种安装模式：快捷  典型 自定义  选择典型安装模式

 4.提前设置主机名符合FQDN规范，此步骤直接回车，已经提示我们默认即可

 5.设置程序运行的用户及组，openldap工具包安装后会自动生成ldap用户及用户组，如果你选择其他用户请提前创建好，否则会提示用户无效

 6.是否加入到已存在的系统目录服务里面，否，因为当前还没有任何的目录服务

 7.设置目录树管理员，可以管理现在及以后加入的所有目录树，使用默认用户ID admin 密码redhat(自定义)

 8.是否使用管理域。存储在配置目录服务器中的信息可以是分成不同的管理域，这里我们不使用，回车即可

 9.目录服务端口，默认389

10.目录服务器实例的唯一标识符，主要为了当服务器安装多个centos-ds时进行区分，默认为主机每次.符号的第一段，回车即可

 11.设置管理域用户的前缀，根据实际情况配置

12.设置目录服务的管理员用户及密码，使用默认用户Directory Manager，密码不少于8位，这里设置为admin12345

13.管理服务端口

14. 配置结束，是否创建并启动服务，输入yes

四、检查服务

[root@ldap-server1 ~]# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      8967/sshd           
tcp        0      0 0.0.0.0:9830            0.0.0.0:*               LISTEN      129455/httpd        
tcp6       0      0 :::22                   :::*                    LISTEN      8967/sshd           
tcp6       0      0 :::389                  :::*                    LISTEN      129387/ns-slapd     
[root@ldap-server1 ~]# ls -l /tmp/*.inf
-rw------- 1 root root 1449 3月  21 23:24 /tmp/setupzLWPjN.inf  #里面有管理员账号密码，谨慎保管
[root@ldap-server1 ~]# ls /etc/dirsrv/
admin-serv  config  dsgw  schema  slapd-ldap-server1   #目录服务器实例，以slapd-开头后面加服务标识
[root@ldap-server1 ~]# ls /etc/dirsrv/slapd-ldap-server1/
cert8.db      dse.ldif      dse.ldif.startOK   key3.db  secmod.db
certmap.conf  dse.ldif.bak  dse_original.ldif  schema   slapd-collations.conf

五、设置服务开机自启

systemctl enable dirsrv.target # 开机启动所有实例   
systemctl enable dirsrv@server1.service # 启动指定实例
systemctl enable dirsrv-admin.service #开机自启admin服务
systemctl restart dirsrv.target   
systemctl restart dirsrv@server1.service　

 六、安装桌面服务，因为需要启动consol控制台

[root@ldap-server1 ~]# yum groupinstall -y "GNOME Desktop"
[root@ldap-server1 ~]# ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target#设置开机启动
[root@ldap-server1 ~]# startx

#可选
安装字体：yum groupinstall Fonts。
更新字体缓存： fc-cache。
安装优化工具：yum install gnome-tweak-tool.noarch。
安装归档工具：yum install file-roller　

七、使用consoles

打开终端，输入命令

[root@ldap-server1 ~]# 389-console

 输入我们设置的管理用户ID 密码及访问地址

 登录成功，可以看到一些信息

 八、其他

配置目录：/etc/dirsrv/slapd-instance  # instance为实例的标识符，此处为ldap-server1
脚本目录：/usr/lib/dirsrv/slapd-instance
数据目录：/var/lib/dirsrv/slapd-instance
日志目录：/var/log/dirsrv/slapd-instance
锁文件目录：/var/lock/dirsrv/slapd-instance
pid文件：/var/run/dirsrv/slapd-instance.pid
Pure-FTPd 是一个免费的FTP服务器, 相比较传统的vsftpd 功能更加强大, 性能稳定　

以上目录或文件在服务重新安装时需要全部删除

参考文档：https://directory.fedoraproject.org/docs/389ds/legacy/install-guide.html