红帽全球峰会2.2. 在命令行中使用 .inf 文件设置新实例
当您在命令行中使用 .inf 文件设置 Directory 服务器时,您可以自定义高级设置。例如,您可以在 .inf 文件中自定义以下设置:
-
在服务启动后,用户和组
ns-slapdDirectory Server 进程使用。请注意,如果您使用不同的用户和组,则必须在开始安装前手动创建用户和组。 - 路径,如配置、备份和数据目录。
- 证书的有效性。
2.2.1. 安装 Directory 服务器软件包
使用以下步骤安装 Directory 服务器软件包。
前提条件
- 您启用了 RHEL 和目录服务器存储库,如 启用目录服务器存储库 中所述。
流程
启用
redhat-ds:12模块并安装目录服务器软件包:# dnf module enable redhat-ds:12 # dnf install 389-ds-base cockpit-389-ds
2.2.2. 为 Directory Server 实例安装创建 .inf 文件
为 dscreate 实用程序创建一个 .inf 文件,并将 文件调整为您的环境。在后续步骤中,您将使用此文件创建新的 Directory 服务器实例。
前提条件
-
已安装
redhat-ds:12模块。
流程
使用
dscreate create-template命令创建模板.inf文件。例如,要在/root/instance_name.inf文件中存储模板,请输入:# dscreate create-template /root/instance_name.inf创建的文件包含所有可用的参数,包括描述。
编辑您在上一步中创建的文件:
取消注释您要设置为自定义安装的参数。
所有参数都有默认值。但是,为生产环境自定义某些参数。例如,在
[slapd]部分至少设置以下参数:instance_name = instance_name root_password = password默认情况下,Directory 服务器创建带有 Berkeley 数据库(BDB)的实例。要安装使用 LMDB 后端(从 Directory Server 12.5 开始)的实例,请设置以下参数:
db_lib = mdb mdb_max_size = 21474836480请注意,
mdb_max_size必须是取决于您的目录大小的整数值。如需了解更多详细信息,请参阅 nsslapd-mdb-max-size 属性描述。要在实例创建过程中自动创建后缀,请在
[backend-userroot]部分中设置以下参数:create_suffix_entry = True suffix = dc=example,dc=com重要如果在实例创建过程中没有创建后缀,则必须稍后手动创建它,然后才能将数据存储到这个实例中。
可选:卸载其他参数,并将其设置为适合您的环境值。例如,使用这些参数指定复制选项,如身份验证凭据和更改日志修剪,或为 LDAP 和 LDAPS 协议设置不同的端口。
注意默认情况下,您创建的新实例包含自签名证书和启用 TLS。为提高安全性,请不要禁用此功能。请注意,您可以稍后将自签名证书替换为认证机构(CA)发布的证书。
2.2.3. 使用 .inf 文件设置新的 Directory Server 实例
这部分论述了如何使用 .inf 文件使用命令行设置新的 Directory Server 实例。
前提条件
-
您为 Directory Server 实例创建了一个
.inf文件。
流程
将
.inf文件传递给dscreate from-file命令,以创建新实例:# dscreate from-file /root/instance_name.inf Starting installation ... Validate installation settings ... Create file system structures ... Create self-signed certificate database ... Perform SELinux labeling ... Perform post-installation tasks ... Completed installation for instance: slapd-instance_namedscreate工具会自动启动实例,并将 RHEL 配置为在系统引导时启动服务。在防火墙中打开所需端口:
# firewall-cmd --permanent --add-port={389/tcp,636/tcp}重新载入防火墙配置:
# firewall-cmd --reload
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}