Dans cet article, nous vous guiderons à travers les étapes sur comment installer le serveur d'annuaire LDAP 389 (389 DS) sur un VPS CentOS 6 .
Qu'est-ce que 389 DS ?
Il s'agit d'un serveur LDAP Open Source de classe entreprise pour GNU/Linux. Il est renforcé par une utilisation dans le monde réel, est complet, prend en charge la réplication multimaître et gère déjà bon nombre des plus grands déploiements LDAP au monde. Le serveur d'annuaire 389 téléchargeable gratuitement et paramétrable en moins d'une heure grâce à la console d'administration graphique.
Certaines des fonctionnalités clés du 389 DS sont :
- Hautes performances
- Réplication multi-maîtres, pour fournir une tolérance aux pannes et des performances d'écriture élevées
- La base de code est développée et déployée en continu par la même équipe depuis plus d'une décennie
- Documentation complète
- Synchronisation des utilisateurs et des groupes Active Directory
- Authentification et transport sécurisés (SSLv3, TLSv1 et SASL)
- Compatibilité avec LDAPv3
- En ligne, sans temps d'arrêt, mise à jour basée sur LDAP du schéma, de la configuration, de la gestion et des informations de contrôle d'accès (ACI) dans l'arborescence
- Console graphique pour toutes les facettes de la gestion des utilisateurs, des groupes et des serveurs
- et bien d'autres…
Configuration requise ?
- Un hébergement VPS Linux CentOS
- accès root
MISE À JOUR DU SYSTÈME
Avant de continuer, ssh à votre VPS Linux CentOS, lancez un screen session et mettez à jour votre système en utilisant yum :
## screen -U -S 389-ds ## yum update
ACTIVER EPEL
Vous devez activer le référentiel EPEL (Extra Packages for Enterprise Linux) sur votre CentOS VPS avant d'installer le 389 Directory Server. Pour ce faire, exécutez le rpm suivant commande en tant que root :
## rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
si vous rencontrez un message d'erreur 404, rendez-vous sur http://dl.fedoraproject.org/pub/epel/6/x86_64/ et installez le dernier epel-release-6-X.noarch.rpm
AJOUTER UN UTILISATEUR SYSTÈME
Ensuite, ajoutez un utilisateur système non privilégié sur votre serveur CentOS Linux qui sera utilisé pour 389 DS. Vous pouvez y parvenir en utilisant le useradd outil comme dans :
## useradd ldapadmin
configurer le mot de passe pour l'utilisateur nouvellement créé en utilisant passwd :
## passwd ldapadmin
INSTALLER LDAP 389
Le serveur d'annuaire LDAP 389 peut être installé sur votre VPS CentOS en utilisant yum . Pour l'installer, exécutez la commande suivante :
## yum install 389-ds openldap-clients
si vous êtes invité à quelque chose comme ceci :
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Importing GPG key 0x0608B895: Userid : EPEL (6) <[email protected]> Package: epel-release-6-8.noarch (installed) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Is this ok [y/N]: y
acceptez simplement la clé de signature en tapant "y" et appuyez sur "ENTRER"
CONFIGURER LDAP 389
Une fois le 389 DS terminé, configurons le serveur d'annuaire à l'aide du setup-ds-admin.pl fourni script perl. Assurez-vous de modifier les informations pertinentes en fonction de vos besoins. Voici quelques conseils pour l'installateur :
- type Ctrl+B and hit 'ENTER' to go back to the previous screen - type Ctrl+C to cancel the setup
Ok, maintenant exécutez la commande suivante pour lancer l'installation :
## setup-ds-admin.pl
et répondez aux questions posées, par exemple :
Would you like to continue with set up? [yes]: yes Would you like to continue? [no]: yes Choose a setup type [2]: 2 Computer name [host.yourdomain.com]: host.yourdomain.com System User [nobody]: ldapadmin System Group [nobody]: ldapadmin Do you want to register this software with an existing configuration directory server? [no]: no administrator ID [admin]: admin Administration Domain [yourdomain.com]: ldap.yourdomain.com Directory server network port [389]: 389 Directory server identifier [host]: host Suffix [dc=yourdomain, dc=com]: dc=yourdomain, dc=com Directory Manager DN [cn=Directory Manager]: PRESS ENTER Administration port [9830]: PRESS ENTER Are you ready to set up your servers? [yes]: yes
AJOUTER 389 DS AU DÉMARRAGE DU SYSTÈME
Avec votre 389 DS en cours d'installation et de configuration, ajoutez-le au démarrage de votre système afin qu'il démarre automatiquement à chaque redémarrage du VPS Linux :
## chkconfig dirsrv on ## chkconfig dirsrv-admin on
ensuite, vérifiez si les services sont opérationnels et à l'écoute en utilisant le netstat suivant commande :
## netstat -tunlp | grep -E '9830|389' tcp 0 0 0.0.0.0:9830 0.0.0.0:* LISTEN 1231/httpd.worker tcp 0 0 :::389 :::* LISTEN 1110/./ns-slapd
CONFIGURER LES PORTS DU PARE-FEU POUR LDAP
L'étape suivante consiste à autoriser l'accès à vos ports LDAP dans le pare-feu de votre serveur. Vous pouvez y parvenir en utilisant les iptables suivants commandes :
## iptables -A INPUT -p tcp --dport 389 -m state --state NEW -j ACCEPT ## iptables -A INPUT -p tcp --dport 9830 -m state --state NEW -j ACCEPT ## service iptables save
TESTER LA CONFIGURATION
Vous pouvez tester la configuration en effectuant la requête LDAP suivante à l'aide de ldapsearch commande :
## ldapsearch -x -b "dc=yourdomain,dc=com"
si vous obtenez quelque chose comme ceci :
... # search result search: 2 result: 0 Success
alors tout semble bon. votre serveur d'annuaire est installé et fonctionne.
CONSOLE D'ADMINISTRATION 389 DS
Vous devez utiliser la console d'administration 389 DS appropriée en fonction du système d'exploitation client que vous utilisez. Si vous utilisez une distribution basée sur GNU/Linux, vous pouvez simplement exécuter la 389-console programme pour accéder à la console graphique. Si vous utilisez une machine Windows, vous devez télécharger la console d'administration depuis http://directory.fedoraproject.org/docs/389ds/download.html
Bien sûr, vous n'avez rien à faire si vous utilisez l'un de nos services d'hébergement entièrement gérés, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'installer LDAP 389 DS pour vous . Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.