3.2. 使用 Web 控制台设置新的 Directory Server 实例
本节论述了如何使用 Web 控制台设置新的 Directory Server 实例。
前提条件
-
已安装
cockpit
Web 控制台软件包。 -
cockpit.socket
systemd 单元已启用并启动。 -
您在本地防火墙中打开了端口
9090
,以允许访问 Web 控制台。
流程
使用浏览器连接到在 Directory Server 主机上端口 9090 上运行的 Web 控制台:
https://server.example.com:9090
-
以
root
用户身份登录,或者以具有 sudo 权限的用户登录。 - 选择 Red Hat Directory Server 条目。
创建新实例:
- 如果服务器上不存在任何实例,请单击 按钮。
- 如果服务器已在运行现有的实例,请选择 ,再单击 。
完成
Create New Server Instance
表单的字段:-
实例名称
:设置实例的名称。请注意,您不能在创建实例后更改实例的名称。 -
端口
:设置 LDAP 协议的端口号。端口不能被其他实例或服务使用。默认端口为 389。 -
安全端口
:设置 LDAPS 协议的端口号。端口不能被其他实例或服务使用。默认端口为 636。 创建自签署的 TLS 证书 DB:在实例中启用 TLS 加密,并创建一个自签名证书
。为提高安全性,红帽建议您创建一个启用了自签名证书和 TLS 的新实例。请注意,您可以稍后将自签名证书替换为认证机构(CA)发布的证书。
-
目录管理器 DN
:设置实例的管理用户的可分辨名称(DN)。默认值为cn=Directory Manager
。 -
目录管理器
密码:设置实例的管理用户的密码。 -
确认密码
: Must 的值与Directory Manager Password
字段中的值相同。 Create Database
:选择此字段以在实例创建过程中自动创建后缀。重要如果在实例创建过程中没有创建后缀,则必须稍后手动创建它,然后才能将数据存储到这个实例中。
如果启用了这个选项,请填写添加字段:
-
Database Suffix
:设置后端的后缀。 -
Database Name
:设置后端数据库的名称。 -
数据库初始化
:将此字段设置为Create Suffix Entry
。
-
-
点
。新实例启动,并配置为在系统引导时自动启动。
在防火墙中打开所需端口:
#
firewall-cmd --permanent --add-port={389/tcp,636/tcp}
重新载入防火墙配置:
#
firewall-cmd --reload
其他资源