Pada artikel ini kami akan memandu Anda melalui langkah-langkah di cara menginstal LDAP 389 Directory Server (389 DS) pada VPS CentOS 6 .
Apa itu 389 DS?
Ini adalah server LDAP Open Source kelas perusahaan untuk GNU/Linux. Ini diperkuat oleh penggunaan dunia nyata, berfitur lengkap, mendukung replikasi multi-master, dan sudah menangani banyak penerapan LDAP terbesar di dunia. Server Direktori 389 dapat diunduh secara gratis, dan disiapkan dalam waktu kurang dari satu jam menggunakan konsol administrasi grafis.
Beberapa Fitur Utama dari 389 DS adalah:
- Kinerja tinggi
- Replikasi Multi-Master, untuk memberikan toleransi kesalahan dan performa tulis yang tinggi
- Basis kode telah dikembangkan dan diterapkan secara terus-menerus oleh tim yang sama selama lebih dari satu dekade
- Dokumentasi lengkap
- Sinkronisasi pengguna dan grup Direktori Aktif
- Autentikasi dan transportasi yang aman (SSLv3, TLSv1, dan SASL)
- Dukungan untuk LDAPv3
- On-line, tanpa waktu henti, pembaruan skema, konfigurasi, manajemen, dan Informasi Kontrol Akses (ACI) dalam pohon berbasis LDAP
- Konsol grafis untuk semua aspek manajemen pengguna, grup, dan server
- dan masih banyak lagi…
Persyaratan Sistem?
- Hosting VPS Linux CentOS
- akses root
PERBARUI SISTEM
Sebelum melanjutkan lebih jauh, ssh ke VPS CentOS Linux Anda, mulai layar sesi dan tingkatkan sistem Anda menggunakan yum :
## screen -U -S 389-ds ## yum update
AKTIFKAN EPEL
Anda harus mengaktifkan repositori EPEL (Extra Packages for Enterprise Linux) di CentOS VPS Anda sebelum menginstal 389 Directory Server. Untuk melakukannya, jalankan rpm berikut ini perintah sebagai root:
## rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
jika Anda menemukan pesan kesalahan 404, buka http://dl.fedoraproject.org/pub/epel/6/x86_64/ dan instal epel-release-6-X.noarch.rpm
TAMBAHKAN PENGGUNA SISTEM
Selanjutnya, tambahkan pengguna sistem unprivileged di Server CentOS Linux Anda yang akan digunakan untuk 389 DS. Anda dapat mencapai ini dengan menggunakan useradd alat seperti pada:
## useradd ldapadmin
atur kata sandi untuk pengguna yang baru dibuat menggunakan passwd :
## passwd ldapadmin
PASANG LDAP 389
Server Direktori LDAP 389 dapat diinstal pada CentOS VPS Anda menggunakan yum . Untuk menginstalnya, jalankan perintah berikut:
## yum install 389-ds openldap-clients
jika Anda dimintai hal seperti ini:
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Importing GPG key 0x0608B895: Userid : EPEL (6) <[email protected]> Package: epel-release-6-8.noarch (installed) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 Is this ok [y/N]: y
lalu terima saja kunci penandatanganan dengan mengetik 'y' dan tekan 'ENTER'
KONFIGURASI LDAP 389
Setelah 389 DS selesai, mari konfigurasikan server direktori menggunakan setup-ds-admin.pl yang disediakan skrip perl. Pastikan Anda mengubah informasi yang relevan agar sesuai dengan kebutuhan Anda. Berikut adalah beberapa tip untuk penginstal:
- type Ctrl+B and hit 'ENTER' to go back to the previous screen - type Ctrl+C to cancel the setup
Ok, sekarang jalankan perintah berikut untuk memulai pengaturan:
## setup-ds-admin.pl
dan jawab pertanyaan yang diminta, misalnya:
Would you like to continue with set up? [yes]: yes Would you like to continue? [no]: yes Choose a setup type [2]: 2 Computer name [host.yourdomain.com]: host.yourdomain.com System User [nobody]: ldapadmin System Group [nobody]: ldapadmin Do you want to register this software with an existing configuration directory server? [no]: no administrator ID [admin]: admin Administration Domain [yourdomain.com]: ldap.yourdomain.com Directory server network port [389]: 389 Directory server identifier [host]: host Suffix [dc=yourdomain, dc=com]: dc=yourdomain, dc=com Directory Manager DN [cn=Directory Manager]: PRESS ENTER Administration port [9830]: PRESS ENTER Are you ready to set up your servers? [yes]: yes
TAMBAHKAN 389 DS KE STARTUP SISTEM
Dengan 389 DS Anda sedang disiapkan dan dikonfigurasi, tambahkan ke startup sistem Anda sehingga mulai secara otomatis setiap kali VPS Linux di-boot ulang:
## chkconfig dirsrv on ## chkconfig dirsrv-admin on
selanjutnya, periksa apakah layanan aktif dan mendengarkan menggunakan netstat berikut perintah:
## netstat -tunlp | grep -E '9830|389' tcp 0 0 0.0.0.0:9830 0.0.0.0:* LISTEN 1231/httpd.worker tcp 0 0 :::389 :::* LISTEN 1110/./ns-slapd
SIAPKAN PORT FIREWALL UNTUK LDAP
Langkah selanjutnya adalah mengizinkan akses ke port LDAP Anda di firewall server Anda. Anda dapat mencapai ini dengan menggunakan iptables berikut ini:perintah:
## iptables -A INPUT -p tcp --dport 389 -m state --state NEW -j ACCEPT ## iptables -A INPUT -p tcp --dport 9830 -m state --state NEW -j ACCEPT ## service iptables save
UJI PENYIAPAN
Anda dapat menguji penyiapan dengan melakukan kueri LDAP berikut menggunakan ldapsearch perintah:
## ldapsearch -x -b "dc=yourdomain,dc=com"
jika Anda mendapatkan sesuatu seperti ini:
... # search result search: 2 result: 0 Success
maka semuanya terlihat baik. server direktori Anda telah terinstal dan beroperasi.
389 KONSOL ADMINISTRASI DS
Anda perlu menggunakan Konsol Administrasi 389 DS yang sesuai tergantung pada OS klien yang Anda gunakan. Jika Anda menggunakan beberapa distribusi berbasis GNU/Linux, maka Anda cukup menjalankan 389-console program untuk mengakses konsol GUI. Jika Anda menggunakan mesin berbasis Windows, Anda perlu mengunduh konsol administrasi dari http://directory.fedoraproject.org/docs/389ds/download.html
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu Layanan Hosting Terkelola Sepenuhnya kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal LDAP 389 DS untuk Anda . Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.