2.2. 使用交互式安装程序在命令行中设置新实例

管理员可以通过回答有关新实例配置的问题,使用 Directory Server 交互式安装程序设置新实例。

有关互动安装程序支持的设置列表,请查看 第 2.2.1 节 “交互式安装程序支持的设置”

本节描述:

如果要在安装过程中自定义其他设置,请使用 .f 文件而不是交互式安装程序。详情请查看 第 2.1 节 “在命令行中使用 .inf 文件设置新实例”

2.2.1. 交互式安装程序支持的设置

如果使用交互式安装程序,您可以设置以下设置:

  • 系统主机名
  • 启用或禁用严格的主机名验证
  • 实例的名称
  • LDAP 端口号
  • LDAPS 端口号
  • 自动使用自签名证书
  • 目录管理器帐户的 DN
  • 目录管理器帐户的密码
  • 可选创建数据库后缀

2.2.2. 使用交互式安装程序创建实例

要启动交互式安装程序来设置新实例,请输入: 

# dscreate interactive

要使用安装程序中大部分问题后面的方括号中显示的默认值,请按 Enter 但不输入一个值。

例 2.1. 使用交互式安装程序

# dscreate interactive
Install Directory Server (interactive mode)
===========================================

Enter system's hostname [server.example.com]:

Enter the instance name [server]: instance_name

Enter port number [389]:

Create self-signed certificate database [yes]:

Enter secure port number [636]:

Enter Directory Manager DN [cn=Directory Manager]:

Enter the Directory Manager password: password
Confirm the Directory Manager Password: password

Enter the database suffix (or enter "none" to skip) [dc=server,dc=example,dc=com]: dc=example,dc=com

Create sample entries in the suffix [no]:

Create just the top suffix entry [no]: yes

Do you want to start the instance after the installation? [yes]:

Are you ready to install? [no]: yes
Starting installation...
Completed installation for instance_name
注意

您可以使用明文设置密码,而不必设置由 pwdhash 程序生成的 {algorithm} hash 字符串。

2.2.3. 在防火墙中打开所需端口

要允许其他机器通过网络连接到目录服务器,请在本地防火墙中打开所需的端口。

如果在实例创建过程中没有指定端口,实例将端口 389 用于 LDAP,和端口 636 用于 LDAPS 协议。

先决条件
  • 在实例创建过程中设置的 LDAP 和 LDAPS 协议的端口号。
流程

  1. 确保 firewalld 服务正在运行。

    • 查看 firewalld 当前是否正在运行: 

      # systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago
   ...

    • 要启动 firewalld 并将服务配置为在系统引导时自动启动: 

      # systemctl start firewalld
# systemctl enable firewalld

  2. 使用 firewall-cmd 工具打开所需的端口。例如,要在默认防火墙区中打开 LDAP 和 LDAPS 默认端口: 

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}

  3. 重新载入防火墙配置,以确保立即进行更改: 

    # firewall-cmd --reload
其他资源
  • 有关使用 firewall-cmd 在系统上打开端口的详情,请查看 Red Hat Enterprise Linux 安全指南firewall-cmd(1) man page。