3.2. 为 Directory 服务器实例安装创建 .inf 文件
在本节中,您将了解如何为 dscreate 实用程序创建 .inf 配置文件以及如何调整 .inf 文件到您的环境。在后续步骤中,您将使用此文件来创建新的 Directory 服务器实例。
流程
使用
dscreate create-template命令创建模板.inf文件。例如,将模板存储在/root/instance_name.inf文件中:# dscreate create-template /root/instance_name.inf创建的文件具有所有可用的参数及描述
编辑您在上一步中创建的文件:
取消注释您要设置以自定义安装的参数。
注意所有参数都具有默认值。但是,红帽建议为生产环境自定义某些参数。
例如,至少设置以下参数:
[slapd] # instance_name (str) # Description: ... # Default value: localhost instance_name = instance_name # root_password (str) # Description: ... # Default value: directory manager password root_password = password
使用
dscreate create-template命令创建的模板文件包含您可以在这些部分中配置的参数的完整列表。要将负载均衡器后面的实例与 GSSAPI 身份验证一起使用,请将
[general]部分中的full_machine_name参数设置为负载均衡器的完全限定域名(FQDN)而不是 Directory Server 主机的 FQDN:[general] # full_machine_name (str) # Description: ... # Default value: loadbalancer.example.com full_machine_name = loadbalancer.example.com
在
[general]部分中取消注释strict_host_checking参数,并将它设为False:# strict_host_checking (bool) # Description: ... # Default value: True strict_host_checking = False在创建实例的过程中自动创建后缀:
取消注释
create_suffix_entry参数,并将其设置为true:# create_suffix_entry (bool) # Description: ... # Default value: False create_suffix_entry = True取消注释
suffix参数,并设置后缀:# suffix (str) # Description: ... # Default value: suffix = dc=example,dc=com重要除了在实例创建过程中创建后缀外,您可以稍后创建它,如Red Hat Directory Server 管理指南中的创建数据库所述。https://access.redhat.com/documentation/zh-cn/red_hat_directory_server/11/html/administration_guide/configuring_directory_databases-creating_and_maintaining_databases#Creating_and_Maintaining_Databases-Creating_Databases但是,如果没有创建后缀,则无法将数据存储到这个实例中。
(可选)取消注释其他参数,并将其设置为适合您环境的值。例如,使用这些参数为 LDAP 和 LDAPS 协议指定不同的端口。
注意默认情况下,您创建的新实例包括启用自签名证书和 TLS。为了提高安全性,红帽建议您不要禁用此功能。请注意,您可以稍后将自签名证书替换为证书颁发机构(CA)发布的证书。
其他资源
-
有关您可以在每个参数的
.inf文件和描述中设置的参数的完整列表,请查看dscreate create create-template命令的模板文件。 - 有关在安装后安装证书的详情,请参考 Red Hat Directory Server 管理指南中的 Directory Server 使用的 NSS 数据库 部分。
