搜索

5.3. 为 Directory Server 实例安装创建 .inf 文件

download PDF

dscreate 实用程序创建一个 .inf 文件,并将 文件调整为您的环境。在后续步骤中,您将使用此文件创建新的 Directory 服务器实例。

前提条件

  • 已安装 redhat-ds:12 模块。

流程

  1. 使用 dscreate create-template 命令创建模板 .inf 文件。例如,要在 /root/instance_name.inf 文件中存储模板,请输入:

    # dscreate create-template /root/instance_name.inf

    创建的文件包含所有可用的参数,包括描述。

  2. 编辑您在上一步中创建的文件:

    1. 取消注释您要设置为自定义安装的参数。

      所有参数都有默认值。但是,红帽建议您为生产环境自定义某些参数。例如,在 [slapd] 部分至少设置以下参数:

      instance_name = instance_name
      root_password = password
    2. 要在带有 GSSAPI 身份验证的负载均衡器后使用实例,将 [general] 部分中的 full_machine_name 参数设置为负载均衡器的完全限定域名(FQDN),而不是 Directory Server 主机的 FQDN:

      full_machine_name = loadbalancer.example.com
    3. 取消注释 [general] 部分中的 strict_host_checking 参数,并将它设为 False

      strict_host_checking = False
    4. 要在实例创建过程中自动创建后缀,请在 [backend-userroot] 部分中设置以下参数:

      create_suffix_entry = True
      suffix = dc=example,dc=com
      重要

      如果在实例创建过程中没有创建后缀,则必须稍后手动创建它,然后才能将数据存储到这个实例中。

    5. 可选:卸载其他参数,并将其设置为适合您的环境值。例如,使用这些参数指定复制选项,如身份验证凭据和更改日志修剪,或为 LDAP 和 LDAPS 协议设置不同的端口。

      注意

      默认情况下,您创建的新实例包含自签名证书和启用 TLS。为提高安全性,红帽建议您不要禁用此功能。请注意,您可以稍后将自签名证书替换为认证机构(CA)发布的证书。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.