4.3. 为 Directory Server 实例安装创建 .inf 文件

流程

1. 使用 dscreate create-template 命令创建模板 .inf 文件。例如，要在 /root/instance_name.inf 文件中存储模板，请输入：

   # dscreate create-template /root/instance_name.inf

   创建的文件包含所有可用的参数，包括描述。

2. 编辑您在上一步中创建的文件：

   1. 取消注释您要设置为自定义安装的参数。

      所有参数都有默认值。但是，为生产环境自定义某些参数。例如，在 [slapd] 部分至少设置以下参数：

      instance_name = instance_name
      root_password = password

      默认情况下，Directory 服务器创建带有 Berkeley 数据库(BDB)的实例。要安装使用 LMDB 后端（从 Directory Server 12.5 开始）的实例，请设置以下参数：

      db_lib = mdb
      mdb_max_size = 21474836480

      请注意，mdb_max_size 必须是取决于您的目录大小的整数值。如需了解更多详细信息，请参阅 nsslapd-mdb-max-size 属性描述。

   2. 要在带有 GSSAPI 身份验证的负载均衡器后使用实例，将 [general] 部分中的 full_machine_name 参数设置为负载均衡器的完全限定域名(FQDN)，而不是 Directory Server 主机的 FQDN:

      full_machine_name = loadbalancer.example.com

   3. 取消注释 [general] 部分中的 strict_host_checking 参数，并将它设为 False ：

      strict_host_checking = False

   4. 要在实例创建过程中自动创建后缀，请在 [backend-userroot] 部分中设置以下参数：

      create_suffix_entry = True
      suffix = dc=example,dc=com

      重要

      如果在实例创建过程中没有创建后缀，则必须稍后手动创建它，然后才能将数据存储到这个实例中。

   5. 可选：卸载其他参数，并将其设置为适合您的环境值。例如，使用这些参数指定复制选项，如身份验证凭据和更改日志修剪，或为 LDAP 和 LDAPS 协议设置不同的端口。

      注意

      默认情况下，您创建的新实例包含自签名证书和启用 TLS。为提高安全性，请不要禁用此功能。请注意，您可以稍后将自签名证书替换为认证机构(CA)发布的证书。