2.3. 使用 Web 控制台设置新实例
管理员可以使用 Web 控制台使用基于浏览器的界面创建新实例。
本节描述:
2.3.1. 使用 Web 控制台设置一个新的 Directory 服务器实例
本节论述了如何使用 Web 控制台设置新的 Directory 服务器实例。
先决条件
Web 控制台安装在服务器上,端口 9090 是在本地防火墙中打开。
详情请参阅
使用 RHEL 8 web 控制台指南中的安装 Web 控制台
部分。
流程
使用浏览器连接到在 Directory 服务器主机上端口 9090 上运行的 Web 控制台。例如:
https://server.example.com:9090
-
以
root
用户身份或具有 sudo 权限的用户身份登录。 - 选择 Red Hat Directory Server 条目。
创建新实例:
- 如果服务器上不存在任何实例,请单击 Create New Instance 按钮。
- 如果服务器已在运行现有的实例,请选择 Actions,再单击 Create Instance。
完成
Create New Server Instance
表单的字段:Instance Name
:设置实例的名称。重要您不能在创建实例后更改实例名称。
-
端口 :设置 LDAP 协议的端口号。
端口不能被另一个实例或服务使用。默认端口为 389。
-
安全端口
:设置 LDAPS 协议的端口号。端口不能被另一个实例或服务使用。默认端口为 636。 创建自签署的 TLS 证书 DB:在实例中启用 TLS 加密并创建自签名证书
。重要为提高安全性,红帽建议您创建启用了自签名证书和 TLS 的新实例。请注意,您可以稍后将自签名证书替换为证书颁发机构(CA)发布的证书。
-
目录管理器 DN
:设置实例的管理用户的可分辨名称(DN)。默认值为cn=Directory Manager
。 -
Directory Manager Password
:设置实例的管理用户的密码。 -
确认密码
: Must 设置为与Directory Manager Password
字段中的值相同。 -
Database Suffix
:为后端设置后缀。默认值为dc=example,dc=com
。 -
数据库名称
:设置后端数据库的名称。如果指定了后端后缀,则需要填写此字段。
选择以下选项之一:
-
不初始化数据库
:安装程序不会创建数据库和后缀。 -
创建 Suffix Entry
: 安装程序根据Database Suffix
和Database Name
字段中填写的值创建数据库和后缀。 创建 Suffix Entry and Add Sample Entries
: 安装程序会根据Database Suffix
和Database Name
字段中填写的值创建数据库和后缀。另外,安装程序会在 目录中创建示例条目。注意如果在安装过程中没有创建后缀,您必须稍后手动创建它,然后才能向该目录添加条目。
-
点 Create Instance。
新实例启动,并配置为在系统引导时自动启动。
- 在防火墙中打开所需端口。请查看 第 2.3.2 节 “在防火墙中打开所需端口”
其他资源
- 有关 web 控制台的详情,请参阅使用 RHEL 8 web 控制台指南中的管理系统。
- 有关在安装后安装证书的详情,请参考 Red Hat Directory Server 管理指南中的 Directory Server 使用的 NSS 数据库 部分。
2.3.2. 在防火墙中打开所需端口
要允许其他机器通过网络连接到目录服务器,请在本地防火墙中打开所需的端口。
如果在实例创建过程中没有指定端口,实例将端口 389
用于 LDAP,和端口 636
用于 LDAPS 协议。
先决条件
- 在实例创建过程中设置的 LDAP 和 LDAPS 协议的端口号。
流程
确保
firewalld
服务正在运行。查看
firewalld
当前是否正在运行:# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago ...
要启动
firewalld
并将服务配置为在系统引导时自动启动:# systemctl start firewalld # systemctl enable firewalld
使用
firewall-cmd
工具打开所需的端口。例如,要在默认防火墙区中打开 LDAP 和 LDAPS 默认端口:# firewall-cmd --permanent --add-port={389/tcp,636/tcp}
重新载入防火墙配置,以确保立即进行更改:
# firewall-cmd --reload
其他资源
-
有关使用
firewall-cmd
在系统上打开端口的详情,请查看 Red Hat Enterprise Linux 安全指南 或firewall-cmd(1)
man page。