2.2. 使用交互式安装程序在命令行中设置新实例
管理员可以通过回答有关新实例配置的问题,使用 Directory Server 交互式安装程序设置新实例。
有关互动安装程序支持的设置列表,请查看 第 2.2.1 节 “交互式安装程序支持的设置”
本节描述:
如果要在安装过程中自定义其他设置,请使用 .f
文件而不是交互式安装程序。详情请查看 第 2.1 节 “在命令行中使用 .inf
文件设置新实例”。
2.2.1. 交互式安装程序支持的设置
如果使用交互式安装程序,您可以设置以下设置:
- 系统主机名
- 启用或禁用严格的主机名验证
- 实例的名称
- LDAP 端口号
- LDAPS 端口号
- 自动使用自签名证书
- 目录管理器帐户的 DN
- 目录管理器帐户的密码
- 可选创建数据库后缀
2.2.2. 使用交互式安装程序创建实例
要启动交互式安装程序来设置新实例,请输入:
# dscreate interactive
要使用安装程序中大部分问题后面的方括号中显示的默认值,请按 Enter 但不输入一个值。
例 2.1. 使用交互式安装程序
# dscreate interactive Install Directory Server (interactive mode) =========================================== Enter system's hostname [server.example.com]: Enter the instance name [server]: instance_name Enter port number [389]: Create self-signed certificate database [yes]: Enter secure port number [636]: Enter Directory Manager DN [cn=Directory Manager]: Enter the Directory Manager password: password Confirm the Directory Manager Password: password Enter the database suffix (or enter "none" to skip) [dc=server,dc=example,dc=com]: dc=example,dc=com Create sample entries in the suffix [no]: Create just the top suffix entry [no]: yes Do you want to start the instance after the installation? [yes]: Are you ready to install? [no]: yes Starting installation... Completed installation for instance_name
您可以使用明文设置密码,而不必设置由 pwdhash 程序生成的 {algorithm} hash 字符串。
2.2.3. 在防火墙中打开所需端口
要允许其他机器通过网络连接到目录服务器,请在本地防火墙中打开所需的端口。
如果在实例创建过程中没有指定端口,实例将端口 389
用于 LDAP,和端口 636
用于 LDAPS 协议。
先决条件
- 在实例创建过程中设置的 LDAP 和 LDAPS 协议的端口号。
流程
确保
firewalld
服务正在运行。查看
firewalld
当前是否正在运行:# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago ...
要启动
firewalld
并将服务配置为在系统引导时自动启动:# systemctl start firewalld # systemctl enable firewalld
使用
firewall-cmd
工具打开所需的端口。例如,要在默认防火墙区中打开 LDAP 和 LDAPS 默认端口:# firewall-cmd --permanent --add-port={389/tcp,636/tcp}
重新载入防火墙配置,以确保立即进行更改:
# firewall-cmd --reload
其他资源
-
有关使用
firewall-cmd
在系统上打开端口的详情,请查看 Red Hat Enterprise Linux 安全指南 或firewall-cmd(1)
man page。