- 安裝企業級 LDAP 服務:389 Directory Server (389 DS)
- 安裝 389 DS 基礎套件:
# yum upgrade # dnf copr enable @389ds/389-directory-server # dnf install 389-ds-base cockpit-389-ds # yum install cockpit*
- 開啟瀏覽器,登入 https://localhost:9090 網址,選擇 389 Directory Server,按下 Create New Instance 按鍵:
- 輸入相關欄位資料,用來建立新的實例:
- 更改主機名稱設定:
- 在按下 Save Setting 之後,記得按 Action 進行重新啟動~~
- 切換至 Database 標籤,按下 Create Suffix :
- 輸入資料之後,按下 Create Suffix:
- 確定 Suffix 是否被建立:
- PS: 若不想使用 Cockpit 企面,可在啟動 389 DS 之前,利用編寫基本設定檔,導入系統中:
# vim /root/instance.inf [general] config_version = 2 [slapd] root_password = 這裡放管理者密碼 [backend-userroot] sample_entries = yes suffix = dc=example,dc=com # dscreate from-file /root/instance.inf
- 開啟防火牆設定:
# firewall-cmd --add-port={389/tcp,636/tcp} # firewall-cmd --add-port={389/tcp,636/tcp} --permanent - 查詢運作中的 389 DS Server
# dsctl ds1 status Instance "ds1" is running
使用方式:
- 在本機上設定管理 389 DS Server:
# vim ~/.dsrc [ds1] # Note that '/' is replaced to '%%2f'. uri = ldapi://%%2fvar%%2frun%%2fslapd-ds1.socket basedn = dc=example,dc=com binddn = cn=Directory Manager
- 新增使用者: (系統上並不需要建立該使用者帳號)
# dsidm ds1 user create Enter password for cn=Directory Manager on ldaps://ds1.example.com: Enter value for uid : alice Enter value for cn : Alice Enter value for displayName : Alice User Enter value for uidNumber : 1000 Enter value for gidNumber : 1000 Enter value for homeDirectory : /home/alice Sucessfully created alice # dsidm ds1 user get alice
