FedoraでLDAPサーバーをセットアップする

• 通信網

LDAP（ライトウェイトディレクトリアクセスプロトコル）は、Linuxマシンのより複雑な設定の1つです。 LDAPはLinuxにとって、Active DirectoryはWindowにとっての役割です。また、ネットワーク上に多数のユーザーがいて、さまざまなマシンにログインしている場合は、LDAPのようなものを使用して、すべての情報を単一の保管場所に保持する必要があります。

ただし、LDAPはかなり複雑であるため、LDAPサーバーを稼働させるためのタスクを理解するのに時間がかかる人以外は、LDAPを使用することはあまりありません。 Fedoraサーバーがたまたま横にある場合でも、そうである必要はありません。ツールがあります 389ディレクトリサーバー 、これを使用して迅速かつ簡単にこれを稼働させることができます。この記事では、389 Directory Serverをインストールして設定する方法を紹介します。

取り付け

389 DSのインストールは簡単です。次の手順に従ってください。

1. ターミナルウィンドウを開きます。
2. rootユーザーにSu。
3. コマンドを発行します yum install fedora-ds 。
4. すべての依存関係を受け入れます。
5. インストールが完了するまで待ちます。

これで準備が整いました。 389の設定は、コマンドラインを介して行われます。それが完了すると、素敵なGUIツールでLDAPサーバーを管理できます。

構成

設定はターミナルウィンドウで行われます。プロセスを開始するには、（rootとして）コマンドを発行します setup-ds-admin.pl。 これにより、約14ステップのプロセスが開始されます。各ステップは、図1のように見えます。

セットアップの手順は次のとおりです。

1.ライセンスに同意します。

2.警告アラートを設定します。

3.インストールのタイプを選択します。

4.名前に完全修飾ドメイン名を構成します。

5.サーバーのユーザー名。

6.このソフトウェアを既存の構成ディレクトリサーバーに登録しますか？

7.管理者ID。

8.管理ドメイン。

9.サーバーネットワークポート。

10.ディレクトリサーバー識別子（名前）。

11.ディレクトリサフィックスの有効なDN。

12. Directory Manager DN。

13.管理ネットワークポート。

14.構成を保存してサーバーをセットアップします。

最後のステップは、基本的に設定を設定スクリプトに書き込んでからサーバーを起動することです。これらの手順を完了すると、難しい部分は終わりです！図1に示すように、各ステップは独自の画面で明確に説明されているため、上記の説明を理解しなくても心配する必要はありません。

これでセットアップが完了したので、GUI管理ツールを起動する準備が整いました。

管理ツール

管理ツールは、次のコマンドで（rootユーザーとして）開始されます。 389コンソール 。管理ツールにログインするときは、セットアップ中に作成した管理者のユーザー名とパスワード、および作成したURL（ポート番号を含む）を使用する必要があります（図2を参照）。

ログインに成功すると、389 Directory Server管理コンソールが表示されます（図3を参照）。 LDAP管理のすべてを実際に処理するのは、このコンソール内からです（別の記事のために保存します）。

最終的な考え

LDAPを手動で設定しようとしたことがある場合は、それが本当の苦痛になる可能性があることがわかります。 389 Directory Serverなどのツールにより、このプロセスは飛躍的に簡単になりました。これを試して、LDAPサーバーの設定がうまくいくかどうかを確認してください。