搜索

3.2. 使用 Web 控制台设置新的 Directory Server 实例

download PDF

本节论述了如何使用 Web 控制台设置新的 Directory Server 实例。

前提条件

  • 已安装 cockpit Web 控制台软件包。
  • cockpit.socket systemd 单元已启用并启动。
  • 您在本地防火墙中打开了端口 9090,以允许访问 Web 控制台。

流程

  1. 使用浏览器连接到在 Directory Server 主机上端口 9090 上运行的 Web 控制台:

    https://server.example.com:9090
  2. root 用户身份登录,或者以具有 sudo 权限的用户登录。
  3. 选择 Red Hat Directory Server 条目。
  4. 创建新实例:

    • 如果服务器上不存在任何实例,请单击 Create New Instance 按钮。
    • 如果服务器已在运行现有的实例,请选择 Actions,再单击 Create New Instance
  5. 完成 Create New Server Instance 表单的字段:

    • 实例名称 :设置实例的名称。请注意,您不能在创建实例后更改实例的名称。
    • 端口:设置 LDAP 协议的端口号。端口不能被其他实例或服务使用。默认端口为 389。
    • 安全端口 :设置 LDAPS 协议的端口号。端口不能被其他实例或服务使用。默认端口为 636。
    • 创建自签署的 TLS 证书 DB:在实例中启用 TLS 加密,并创建一个自签名证书

      为提高安全性,红帽建议您创建一个启用了自签名证书和 TLS 的新实例。请注意,您可以稍后将自签名证书替换为认证机构(CA)发布的证书。

    • 目录管理器 DN :设置实例的管理用户的可分辨名称(DN)。默认值为 cn=Directory Manager
    • 目录管理器 密码:设置实例的管理用户的密码。
    • 确认密码: Must 的值与 Directory Manager Password 字段中的值相同。
    • Create Database :选择此字段以在实例创建过程中自动创建后缀。

      重要

      如果在实例创建过程中没有创建后缀,则必须稍后手动创建它,然后才能将数据存储到这个实例中。

      如果启用了这个选项,请填写添加字段:

      • Database Suffix :设置后端的后缀。
      • Database Name :设置后端数据库的名称。
      • 数据库初始化 :将此字段设置为 Create Suffix Entry
  6. Create Instance

    新实例启动,并配置为在系统引导时自动启动。

  7. 在防火墙中打开所需端口:

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}
  8. 重新载入防火墙配置:

    # firewall-cmd --reload
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.