En este artículo, lo guiaremos a través de los pasos sobre cómo instalar LDAP 389 Directory Server (389 DS) en un CentOS 6 VPS .
¿Qué es 389DS?
Es un servidor LDAP de código abierto de clase empresarial para GNU/Linux. Está reforzado por el uso en el mundo real, tiene todas las funciones, admite replicación multimaestro y ya maneja muchas de las implementaciones LDAP más grandes del mundo. El servidor de directorio 389 se puede descargar de forma gratuita y configurar en menos de una hora mediante la consola de administración gráfica.
Algunas de las características clave de 389 DS son:
- Alto rendimiento
- Replicación multimaestro, para proporcionar tolerancia a fallas y alto rendimiento de escritura
- La base de código ha sido desarrollada e implementada continuamente por el mismo equipo durante más de una década
- Documentación extensa
- Sincronización de usuarios y grupos de Active Directory
- Autenticación y transporte seguros (SSLv3, TLSv1 y SASL)
- Compatibilidad con LDAPv3
- Actualización en línea, sin tiempo de inactividad, basada en LDAP del esquema, configuración, gestión e información de control de acceso (ACI) en árbol
- Consola gráfica para todas las facetas de la administración de usuarios, grupos y servidores
- y muchos más...
¿Requisitos del sistema?
- Un alojamiento VPS CentOS Linux
- acceso raíz
ACTUALIZAR EL SISTEMA
Antes de continuar, ssh a su CentOS Linux VPS, inicie una screen sesión y actualice su sistema usando yum :
## screen -U -S 389-ds ## yum update
ACTIVAR EPEL
Debe habilitar el repositorio EPEL (Extra Packages for Enterprise Linux) en su CentOS VPS antes de instalar el 389 Directory Server. Para hacerlo, ejecute el siguiente rpm comando como root:
## rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
si encuentra un mensaje de error 404, vaya a http://dl.fedoraproject.org/pub/epel/6/x86_64/ e instale el último epel-release-6-X.noarch.rpm
AGREGAR USUARIO DEL SISTEMA
A continuación, agregue un usuario del sistema sin privilegios en su servidor CentOS Linux que se utilizará para 389 DS. Puede lograr esto usando el useradd herramienta como en:
## useradd ldapadmin
contraseña de configuración para el usuario recién creado usando passwd :
## passwd ldapadmin
INSTALAR LDAP 389
El servidor de directorio LDAP 389 se puede instalar en su CentOS VPS usando yum . Para instalarlo, ejecute el siguiente comando:
## yum install 389-ds openldap-clients
si se le solicita algo como esto:
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Importing GPG key 0x0608B895: Userid : EPEL (6) <[email protected]> Package: epel-release-6-8.noarch (installed) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Is this ok [y/N]: y
entonces simplemente acepte la clave de firma escribiendo "y" y presione "ENTRAR"
CONFIGURAR LDAP 389
Una vez que el 389 DS esté terminado, configuremos el servidor de directorio utilizando el setup-ds-admin.pl provisto. secuencia de comandos perl. Asegúrese de cambiar la información relevante para satisfacer sus necesidades. Estos son algunos consejos para el instalador:
- type Ctrl+B and hit 'ENTER' to go back to the previous screen - type Ctrl+C to cancel the setup
Bien, ahora ejecute el siguiente comando para iniciar la configuración:
## setup-ds-admin.pl
y responda las preguntas que se le solicitan, por ejemplo:
Would you like to continue with set up? [yes]: yes Would you like to continue? [no]: yes Choose a setup type [2]: 2 Computer name [host.yourdomain.com]: host.yourdomain.com System User [nobody]: ldapadmin System Group [nobody]: ldapadmin Do you want to register this software with an existing configuration directory server? [no]: no administrator ID [admin]: admin Administration Domain [yourdomain.com]: ldap.yourdomain.com Directory server network port [389]: 389 Directory server identifier [host]: host Suffix [dc=yourdomain, dc=com]: dc=yourdomain, dc=com Directory Manager DN [cn=Directory Manager]: PRESS ENTER Administration port [9830]: PRESS ENTER Are you ready to set up your servers? [yes]: yes
AGREGAR 389 DS AL INICIO DEL SISTEMA
Con su 389 DS instalado y configurado, agréguelo al inicio de su sistema para que se inicie automáticamente cada vez que se reinicie el VPS de Linux:
## chkconfig dirsrv on ## chkconfig dirsrv-admin on
a continuación, verifique si los servicios están activos y escuchando usando el siguiente netstat comando:
## netstat -tunlp | grep -E '9830|389' tcp 0 0 0.0.0.0:9830 0.0.0.0:* LISTEN 1231/httpd.worker tcp 0 0 :::389 :::* LISTEN 1110/./ns-slapd
CONFIGURAR PUERTOS DE FIREWALL PARA LDAP
El siguiente paso es permitir el acceso a sus puertos LDAP en el firewall de su servidor. Puede lograr esto usando las siguientes iptables comandos:
## iptables -A INPUT -p tcp --dport 389 -m state --state NEW -j ACCEPT ## iptables -A INPUT -p tcp --dport 9830 -m state --state NEW -j ACCEPT ## service iptables save
PRUEBE LA CONFIGURACIÓN
Puede probar la configuración realizando la siguiente consulta LDAP utilizando ldapsearch comando:
## ldapsearch -x -b "dc=yourdomain,dc=com"
si obtienes algo como esto:
... # search result search: 2 result: 0 Success
entonces todo se ve bien. su servidor de directorio está instalado y en funcionamiento.
CONSOLA DE ADMINISTRACIÓN 389 DS
Debe usar la consola de administración 389 DS adecuada según el sistema operativo del cliente que esté usando. Si está utilizando alguna distribución basada en GNU/Linux, simplemente puede ejecutar la 389-console programa para acceder a la consola GUI. Si está utilizando una máquina basada en Windows, debe descargar la consola de administración desde http://directory.fedoraproject.org/docs/389ds/download.html
Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento completamente administrados, en cuyo caso simplemente puede solicitar a nuestros administradores expertos de Linux que instalen LDAP 389 DS por usted . Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.