Language:
Format:

2.3. 使用 Web 控制台设置新实例

管理员可以使用 Web 控制台使用基于浏览器的界面创建新实例。

本节描述：

2.3.1. 使用 Web 控制台设置一个新的 Directory 服务器实例

本节论述了如何使用 Web 控制台设置新的 Directory 服务器实例。

先决条件

Web 控制台安装在服务器上，端口 9090 是在本地防火墙中打开。
详情请参阅 使用 RHEL 8 web 控制台指南中的安装 Web 控制台 部分。

流程

使用浏览器连接到在 Directory 服务器主机上端口 9090 上运行的 Web 控制台。例如：
```
https://server.example.com:9090
```
以 root 用户身份或具有 sudo 权限的用户身份登录。
选择 Red Hat Directory Server 条目。
创建新实例：
- 如果服务器上不存在任何实例，请单击 Create New Instance 按钮。
- 如果服务器已在运行现有的实例，请选择 Actions，再单击 Create Instance。
完成 Create New Server Instance 表单的字段：
- Instance Name ：设置实例的名称。
  重要
  您不能在创建实例后更改实例名称。
- 端口：设置 LDAP 协议的端口号。端口不能被另一个实例或服务使用。默认端口为 389。
- 安全端口 ：设置 LDAPS 协议的端口号。端口不能被另一个实例或服务使用。默认端口为 636。
- 创建自签署的 TLS 证书 DB：在实例中启用 TLS 加密并创建自签名证书。
  重要
  为提高安全性，红帽建议您创建启用了自签名证书和 TLS 的新实例。请注意，您可以稍后将自签名证书替换为证书颁发机构(CA)发布的证书。
- 目录管理器 DN ：设置实例的管理用户的可分辨名称(DN)。默认值为 cn=Directory Manager。
- Directory Manager Password ：设置实例的管理用户的密码。
- 确认密码: Must 设置为与 Directory Manager Password 字段中的值相同。
- Database Suffix ：为后端设置后缀。默认值为 dc=example,dc=com。
- 数据库名称 ：设置后端数据库的名称。如果指定了后端后缀，则需要填写此字段。
选择以下选项之一：
- 不初始化数据库 ：安装程序不会创建数据库和后缀。
- 创建 Suffix Entry: 安装程序根据 Database Suffix 和 Database Name 字段中填写的值创建数据库和后缀。
- 创建 Suffix Entry and Add Sample Entries: 安装程序会根据 Database Suffix 和 Database Name 字段中填写的值创建数据库和后缀。另外，安装程序会在目录中创建示例条目。
  注意
  如果在安装过程中没有创建后缀，您必须稍后手动创建它，然后才能向该目录添加条目。
点 Create Instance。
新实例启动，并配置为在系统引导时自动启动。
在防火墙中打开所需端口。请查看第 2.3.2 节 “在防火墙中打开所需端口”

其他资源

有关 web 控制台的详情，请参阅使用 RHEL 8 web 控制台指南中的管理系统。
有关在安装后安装证书的详情，请参考 Red Hat Directory Server 管理指南中的 Directory Server 使用的 NSS 数据库部分。

2.3.2. 在防火墙中打开所需端口

要允许其他机器通过网络连接到目录服务器，请在本地防火墙中打开所需的端口。

如果在实例创建过程中没有指定端口，实例将端口 389 用于 LDAP，和端口 636 用于 LDAPS 协议。

先决条件

在实例创建过程中设置的 LDAP 和 LDAPS 协议的端口号。

流程

确保 firewalld 服务正在运行。

查看 firewalld 当前是否正在运行：

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago
   ...

要启动 firewalld 并将服务配置为在系统引导时自动启动：
```
# systemctl start firewalld
# systemctl enable firewalld
```

使用 firewall-cmd 工具打开所需的端口。例如，要在默认防火墙区中打开 LDAP 和 LDAPS 默认端口：
```
# firewall-cmd --permanent --add-port={389/tcp,636/tcp}
```
重新载入防火墙配置，以确保立即进行更改：
```
# firewall-cmd --reload
```

其他资源

有关使用 firewall-cmd 在系统上打开端口的详情，请查看 Red Hat Enterprise Linux 安全指南或 firewall-cmd(1) man page。

Select Your Language

2.3. 使用 Web 控制台设置新实例

2.3.1. 使用 Web 控制台设置一个新的 Directory 服务器实例

先决条件

流程

其他资源

2.3.2. 在防火墙中打开所需端口

先决条件

流程

其他资源

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

2.3. 使用 Web 控制台设置新实例

2.3.1. 使用 Web 控制台设置一个新的 Directory 服务器实例

先决条件

流程

其他资源

2.3.2. 在防火墙中打开所需端口

先决条件

流程

其他资源

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links