5.3. 为 Directory Server 实例安装创建 .inf 文件
为 dscreate
实用程序创建一个 .inf
文件,并将 文件调整为您的环境。在后续步骤中,您将使用此文件创建新的 Directory 服务器实例。
前提条件
-
已安装
redhat-ds:12
模块。
流程
使用
dscreate create-template
命令创建模板.inf
文件。例如,要在/root/instance_name.inf
文件中存储模板,请输入:# dscreate create-template /root/instance_name.inf
创建的文件包含所有可用的参数,包括描述。
编辑您在上一步中创建的文件:
取消注释您要设置为自定义安装的参数。
所有参数都有默认值。但是,红帽建议您为生产环境自定义某些参数。例如,在
[slapd]
部分至少设置以下参数:instance_name = instance_name root_password = password
要在带有 GSSAPI 身份验证的负载均衡器后使用实例,将
[general]
部分中的full_machine_name
参数设置为负载均衡器的完全限定域名(FQDN),而不是 Directory Server 主机的 FQDN:full_machine_name = loadbalancer.example.com
取消注释
[general]
部分中的strict_host_checking
参数,并将它设为False
:strict_host_checking = False
要在实例创建过程中自动创建后缀,请在
[backend-userroot]
部分中设置以下参数:create_suffix_entry = True suffix = dc=example,dc=com
重要如果在实例创建过程中没有创建后缀,则必须稍后手动创建它,然后才能将数据存储到这个实例中。
可选:卸载其他参数,并将其设置为适合您的环境值。例如,使用这些参数指定复制选项,如身份验证凭据和更改日志修剪,或为 LDAP 和 LDAPS 协议设置不同的端口。
注意默认情况下,您创建的新实例包含自签名证书和启用 TLS。为提高安全性,红帽建议您不要禁用此功能。请注意,您可以稍后将自签名证书替换为认证机构(CA)发布的证书。
其他资源