搜索

2.2. 使用交互式安装程序在命令行中设置新实例

download PDF

管理员可以通过回答有关新实例配置的问题,使用 Directory Server 交互式安装程序设置新实例。

有关互动安装程序支持的设置列表,请查看 第 2.2.1 节 “交互式安装程序支持的设置”

本节描述:

如果要在安装过程中自定义其他设置,请使用 .f 文件而不是交互式安装程序。详情请查看 第 2.1 节 “在命令行中使用 .inf 文件设置新实例”

2.2.1. 交互式安装程序支持的设置

如果使用交互式安装程序,您可以设置以下设置:

  • 系统主机名
  • 启用或禁用严格的主机名验证
  • 实例的名称
  • LDAP 端口号
  • LDAPS 端口号
  • 自动使用自签名证书
  • 目录管理器帐户的 DN
  • 目录管理器帐户的密码
  • 可选创建数据库后缀

2.2.2. 使用交互式安装程序创建实例

要启动交互式安装程序来设置新实例,请输入:

# dscreate interactive

要使用安装程序中大部分问题后面的方括号中显示的默认值,请按 Enter 但不输入一个值。

例 2.1. 使用交互式安装程序

# dscreate interactive
Install Directory Server (interactive mode)
===========================================

Enter system's hostname [server.example.com]:

Enter the instance name [server]: instance_name

Enter port number [389]:

Create self-signed certificate database [yes]:

Enter secure port number [636]:

Enter Directory Manager DN [cn=Directory Manager]:

Enter the Directory Manager password: password
Confirm the Directory Manager Password: password

Enter the database suffix (or enter "none" to skip) [dc=server,dc=example,dc=com]: dc=example,dc=com

Create sample entries in the suffix [no]:

Create just the top suffix entry [no]: yes

Do you want to start the instance after the installation? [yes]:

Are you ready to install? [no]: yes
Starting installation...
Completed installation for instance_name
注意

您可以使用明文设置密码,而不必设置由 pwdhash 程序生成的 {algorithm} hash 字符串。

2.2.3. 在防火墙中打开所需端口

要允许其他机器通过网络连接到目录服务器,请在本地防火墙中打开所需的端口。

如果在实例创建过程中没有指定端口,实例将端口 389 用于 LDAP,和端口 636 用于 LDAPS 协议。

先决条件
  • 在实例创建过程中设置的 LDAP 和 LDAPS 协议的端口号。
流程
  1. 确保 firewalld 服务正在运行。

    • 查看 firewalld 当前是否正在运行:

      # systemctl status firewalld
      ● firewalld.service - firewalld - dynamic firewall daemon
         Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
         Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago
         ...
    • 要启动 firewalld 并将服务配置为在系统引导时自动启动:

      # systemctl start firewalld
      # systemctl enable firewalld
  2. 使用 firewall-cmd 工具打开所需的端口。例如,要在默认防火墙区中打开 LDAP 和 LDAPS 默认端口:

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}
  3. 重新载入防火墙配置,以确保立即进行更改:

    # firewall-cmd --reload
其他资源
  • 有关使用 firewall-cmd 在系统上打开端口的详情,请查看 Red Hat Enterprise Linux 安全指南firewall-cmd(1) man page。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.