Fedora Directory Server es un servidor LDAP para Linux desarrollado por Red Hat y la comunidad de Fedora , permite un completo sistema de identidades y una plataforma integral para mltiples servicios de servidor. Enfocado principalmente a instituciones y empresas corporativas, cuenta con mltiples caractersticas que lo hacen el favorito para implementaciones del mundo real. Se destacan su capacidad de replicacin Multimaster(MMR), compatibilidad con MS Active Directory, Soporte SNMP, Integridad Referencial, Grupos estticos y dinmicos, Roles, Clases de Servicios, vistas, Editor Grfico de Esquema y todo un conjunto de herramientas para un control operacional ms granulado. En la actualidad esta trabajando en una amplia variedad de empresas e instituciones a nivel mundial, principalmente por su alto rendimiento y fcil administracin.
Pre-requisitos de Hardware
Se requiere un procesador superior a un Intel 500MHz Pentium III, es recomendable tambien como minimo 256MB de RAM y 300 MB de espacio en disco. En entornos de produccinel valor mnimo podria ser 2 GB de RAM con 2 GB de espacio en disco en plataforma servidor de 32 o 64 bit.
Pre-requisitos de Software
1.- Servidor Web Apache 2.- Un Java JRE (nicamente para Fedora Directory Console)
Instalacin de paquetes
Fedora Directory Server puede ser administrado bien a travs de la terminal de comandos, va web o a travs de su interfaz grfica de usuario Fedora Directory Console(FDC), para est ltimo necesitamos utilizar el JRE de Java, lamentablemente GCJ en la actualidad no ejecuta adecuadamente FDC y debido a esto es comn recibir errores del siguiente tipo:
Para la plataforma RHEL5 para la fecha (20/05/2007) no existe un rpm oficial, sin embargo, la versin para Fedora Core 6 funciona muy bien en est ltima versin estable de Red Hat.
Preparando el sistema
Antes de instalar debemos crear un par usuario/grupo para operar el directorio, si lo omitimos el guin de instalacin asignar el usuario/grupo nobody a los archivos, directorios y todo el subsistema una vez instalado, en tanto lo sustituiremos con fedora-ds:
Archivos de configuracin
El siguiente parmetro le indica al sistema la mxima cantidad de archivos que pueden ser abiertos por un nico usuario, cuando se est trabajando un buen tiempo con el directorio estos valores tienen un gran impacto especialmente cuando se realizan operaciones de bsqueda:
La siguiente tabla muestra los valores ms comunes: Cantidad de RAM Valor para fs.file-max 128 256 512 1024 2048 8192 16384 32768 65536 131072
# sysctl -q -p /etc/sysctl.conf
Alternativamente pueden descargar el archivo tuning para una configuracin automtica del sistema, este guin ejecuta sin asistencia todos los comandos anteriormente mencionados.
FullMachineName= ds1.vzla.gob.ve
2. Directorio de instalacin del FDS:
ConfigDirectoryAdminID= admin
4. La clave usada por defecto aqu para FDS es fedorads, debe cambiarla en cada una de las siguientes entradas:
6. Debe cambiar en la siguiente entrada, la contrasea para el Directory Manager, quien representa el administrador del FDS:
RootDNPwd= fedorads
Instalacin del Directorio
A continuacin debe instalar el directorio a partir de la previa configuracin desde el archivo install.inf , realizamos una instalacin silenciosa pero efectiva ejecutando el siguiente comando:
# cd /opt/fedora-ds/setup/ # ./setup -s -f /RUTA/DE/Autenticacin/FedoraDirectoryServer/install.inf | install.inf
[slapd-ds1] : [slapd-ds1] : [15/Aug/2007:14:45:08 -0400] B2006.312.435 starting up [slapd-ds1] : [15/Aug/2007:14:45:08 -0400] Interfaces port 389 for LDAP requests Your new directory server has been started. Created new Directory Server Start Slapd Starting Slapd server configuration. Success Slapd Added Directory Server information to Configuration Server. Configuring Administration Server... Setting up Administration Server Instance... Configuring Administration Tasks in Directory Server... Configuring Global Parameters in Directory Server... You can now use the console. cd /opt/fedora-ds ./startconsole -u admin -a http://ds1.vzla.gob.ve:9999/ INFO Finished with setup, logfile is setup/setup.log Here is the command to use to start the console: - slapd started. Listening on All - Fedora-Directory/1.0.4
Ahora el sistema est listo para solicitar conexiones a travs del puerto 389, recuerde tambin que su servidor est atendiendo solicitudes annimas desde cualquier lugar de nuestra red y adems bajo un protocolo sin proteccin de cifrado(Tambin puede ver SSL para ms detalles sobre ste tema), ahora ya tiene Fedora Directory Core y Fedora Directory Administrator funcionando, puede apuntar en su navegador el URL http://ds1.vzla.gob.ve:9999, adems, puede manipular el directorio desde la terminal de comando con las herramientas bajo el directorio /opt/fedora-ds/share/bin/, y tambin desde la interfaz de usuario FDC.
Comandos tiles
Servicio Fedora Directory Core
Iniciar:
# /opt/fedora-ds/slapd-<instancia>/start-slapd
Parada:
# /opt/fedora-ds/slapd-<instancia>/stopslapd
Reiniciar: # /opt/fedora-ds/slapd-<instancia>/restart-slapd
# /opt/fedora-ds/start-admin
Parada:
# /opt/fedora-ds/stop-admin
Reiniciar:
# /opt/fedora-ds/restart-admin
Fedora Directory Console (GUI)
Inicie una vez instalado el directorio la Consola de Administracin de su directorio con el comando:
Inmediatamente una ventana le permitir autenticarse, not el URL y tenga presente que para poder ejecutar el Fedora Directory Console necesita tener previamente en ejecucin Fedora Directory Administrator, debido a que est ltimo funciona como una pasarela(Gateway) de comunicacin entre Fedora Directory Core y Fedora Directory Console. Su ejecucin debe parecer como lo muestra la siguiente grfica:
SysVInit
Para gestionar el sub-sistema del directorio durante y despus del inicio del sistema podemos utilizar dos archivos de guin de comandos, fedora-ds-core para el servicio Fedora Directory Core(slapd) y fedora-ds-admin para Fedora Directory Administrator(modo httpd.worker), simplemente debe descargar ambos archivos en el directorio /etc/init.d/ y luego con el comando chkconfig agrega los nuevos servicios a su nivel de ejecucin preferido, ejemplo:
Luego complete cada uno de los campos con los datos como lo muestra la siguiente imagen y aplique los cambios:
Gua de instalacin
La Gua de instalacin proporciona la informacin ms completa sobre los requisitos previos de instalacin, incluyendo la configuracin del sistema y Java. Tambin proporciona una descripcin detallada, paso a paso gua sobre cmo configurar el servidor de directorios y el servidor de administracin, y cmo ejecutar la migracin. El manual es para Red Hat Directory Server, y parte de la informacin es diferente para los 389. Las diferencias se describen a continuacin.
1.
Apache 2, el modelo de trabajador. Este binario est generalmente disponible en las plataformas RHEL y Fedora como / usr / bin / httpd.worker. Se suministra a travs del paquete httpd (por ejemplo, httpd up2date o yum install httpd). HP ofrece una descarga de depsito de formato libre que incluye la versin correcta de Apache. Para otros sistemas operativos, puede que tenga que construir por s mismo, si no hay preconstruidos 2.x de Apache que utiliza el modelo de los trabajadores (multithreaded). Especialmente en el caso de Solaris - el binario disponible en sunfreeware.com no es el modelo de los trabajadores. Aqu estn la construccin y las instrucciones de instalacin para la construccin de su propio Apache. 2. De ejecucin de Java. Un JRE se requiere para poder utilizar la consola. En Fedora, Java IcedTea debera funcionar bien. Este paquete se llama java-1.7.0icedtea o java-1.6.0-openjdk- usted debe ser capaz de yum install java-1.7.0-icedtea (o java-1.6.0-openjdk) en Fedora. En otras plataformas, ya sea el Sol o la versin de IBM JRE 1.6.0 o posterior es necesario. La consola utiliza el Java en su PATH. Usar java-version para ver qu versin de Java que est utilizando. Si usted ve algo que dice gcj o GCJ que est utilizando la versin incorrecta. Si utiliza la consola 389-D-9 tambin le dir qu versin de Java que est utilizando.
Enterprise Linux (Red Hat, CentOS, y los derivados de las mismas) - Se puede utilizar cualquier Java 1.6 - OpenJDK debera estar ahora disponible o o yum install java-1.6.0-openjdk debera funcionar - si no, vase ms adelante Habilitar el canal de la RHN -> Canales -> Red Hat Server complementaria 5 ->
hacer rpm-Uvh java-1.6.0-IBM Si desea que la molestia de usar un sistema operativo no siempre Java, se puede ir a la web de IBM o Sun, y descargar un paquete precompilado para su sistema operativo, o encontrar un OpenJDK pre-construidos binario, o construir por s mismo. NOTA: Es necesario utilizar la versin de JRE 1.6 para las versiones 1.2.0 389 y ms tarde Si desea instalar el comando de Sun Java en / usr / bin / java, por favor, siga las instrucciones que se encuentran aqu - http://fedoranews.org/mediawiki/index.php/JPackage_Java_for_FC4NOTA: Las instrucciones no funcionan para Java 6 en Fedora Core 6. Sabemos que es molesto tener que hacer todos los clics, licencias, registros, etc cuando se descarga desde un sitio web vendedor. Ahora que OpenJDK est disponible, todo esto esperamos ser ms sencillo. NOTA: Si va a instalar Java desde un binario pre-integrado de Sun o IBM, tenga en cuenta que Java requiere que el paquete 'xorg-x11-deprecated-libs'. Usted tendr que o bien yum install xorg-x11-deprecated-libs en Fedora Core o up2date xorg-x11-deprecated-libs en RHEL. NOTA: Algunas versiones de Java tiene un problema con el fin de la ventana / enfoque. Esto significa que cuando se ejecuta 389-consola, slo ver la pantalla de inicio y no el cuadro de dilogo de inicio de sesin. Si esto ocurre, utilice 389-consola-x nologo ... args otros ... para saltar la pantalla de inicio e ir directamente a la ventana de acceso.
389 1.1 y versiones posteriores se dividen en paquetes discretos, con interdependencias. La forma mejor y ms fcil de instalar estos paquetes es con yum. Paquetes de Fedora estn disponibles con yum. Enterprise Linux estn disponibles en EPEL - ver descarga para obtener ms informacin
Actualizar
Si ya ha instalado 389 DS 1.1 o posterior, slo tiene que utilizar yum upgrade [- enablerepo = repo] ... para actualizar la instalacin. Ver Descargar para obtener informacin sobre acuerdos de recompra. Note que esto tambin va a actualizar los paquetes del sistema operativo. Ver man yum para ver la forma de incluir / excluir paquetes / repositorio de la actualizacin. Tenga en cuenta que debe utilizar actualizar no actualiza a fin de que los 389 paquetes obsoletos y vuelva a colocar los paquetes de Fedora ds. Si desea instalar los paquetes de prueba: yum upgrade [- enablerepo = testingrepo] ... [Paquete para actualizar] .... Ver Descargar para obtener informacin sobre acuerdos de recompra. Despus de finalizada la actualizacin, utilice configuracin-ds-admin.pl-u actualizar la instalacin. Debe utilizar la configuracin-ds-admin.pl-U con el fin de actualizar su servidor de administracin e informacin de la consola.
Nueva instalacin
Fedora / EPEL
yum install [- enablerepo = repo] 389-DS Ver Descargar para obtener informacin sobre acuerdos de recompra. Si desea instalar los paquetes de prueba: yum install 389-ds [- enablerepo = testingrepo] ... Ver Descargar para obtener informacin sobre acuerdos de recompra. Despus de la instalacin, ejecute configuracin-ds-admin.pl
Ejecute / usr / bin / setup-ds admin.pl a configurar el servidor de directorio y administracin del servidor Fedora usuarios 1.0.x DS puede usar / usr / bin / migrate-ds-admin.pl para migrar el directorio y los datos existentes de administracin del servidor NOTA: Si est actualizando a partir de 1,0, NO USE configuracin-ds-admin.pl - use migrar-dsadmin.pl lugar Consola - el comando de la consola es / usr/bin/389-console - startconsole y fedora-idm consola se han eliminado
Eliminacin de paquetes
Eliminacin de las instancias del servidor de directorio
En primer lugar, eliminar las instancias del servidor de directorio y que anular el registro de la consola. Asegrese de realizar copias de seguridad de los datos de primera ls / etc / dirsrv Esto mostrar una lista de las instancias del servidor de directorio. El directorio se iniciar con slapd- . Un camino cuyo nombre termina con . retirado ya se ha quitado. Entonces, para cada caso, ejecute ds_removal-s-slapd INSTANCENAME-w admin_password donde slapd-InstanceName es el nombre del sub-directorio en / etc / dirsrv y admin_password es la contrasea que se utiliza con la consola. Si no est utilizando la consola, puede utilizar remove-ds.pl-i-slapd INSTANCENAME para eliminar los casos. Usando ds_removal o quitar ds.pl-eliminar todos los archivos especficos de la instancia y los caminos, excepto para el directorio slapd-INSTANCENAME, que se acaba de renombrado a slapd-INSTANCENAME.removed. Si usted no quiere mantener ningn tipo de configuracin o los datos clave / certificado, puede borrar este directorio. Si usted est utilizando la consola / servidor de administracin, y la mquina es la que aloja el servidor de directorio de configuracin (es decir, esta es la primera mquina que ejecut la
instalacin-ds-admin.pl) y, a lo que desea es acabar con todo y empezar de ms, use remove-dsadmin.pl remove-ds-admin.pl [-y] [-f] Debe especificar-y con el fin de hacer realmente nada. Uso-f para forzar la eliminacin.
La limpieza extra
Despus de quitar todos los paquetes, se puede hacer algo como esto para asegurarse de que su sistema est de nuevo a un estado limpio: rm-rf / etc / dirsrv / usr / lib * / dirsrv / var / * / dirsrv / etc / sysconfig / dirsrv *
. / Setup / setup-s-f / ruta / a / myinstall.inf Nota: si est utilizando la comprobacin de sintaxis de las contraseas, se debe desactivar para evitar un error de Violacin de restriccin de ejecutar la instalacin despus de la actualizacin: ldapmodify-x-D "cn = Directory Manager"-w contrasea dn: cn = config changetype: modificar reemplazar: passwordCheckSyntax passwordCheckSyntax: off A continuacin, ejecute la instalacin de la siguiente manera: cd / opt / fedora-ds;. / setup / setup Entonces, si usted est utilizando la sintaxis de la comprobacin de contraseas, que permiten una vez ms: ldapmodify-x-D "cn = Directory Manager"-w contrasea dn: cn = config changetype: modificar reemplazar: passwordCheckSyntax passwordCheckSyntax: el
sed -es/ou = 4.0/ou = 1,0 / g -es/ds71 \ \ .jar/ds10.jar/g -es/admserv71 \ \ .jar/admserv10.jar/g / tmp / nsroot.ldif> / tmp / nsrootfixed.ldif
A continuacin, ejecute la instalacin de la siguiente manera: cd / opt / fedora-ds;. / setup / setup Aqu estn las instrucciones de configuracin detalladas. SUGERENCIA: Si est evaluando servidor Fedora Directory Server, utilice el sufijo dc = ejemplo, dc = com durante la instalacin. Esto le permitir cargar los archivos de base de datos de ejemplo que muestran las funciones bsicas del servidor, as como ms funciones avanzadas tales como roles, vistas virtuales y el manejo i18n. Usted puede utilizar el argumento-k configurar para guardar el archivo. Inf para su uso con posteriores instalaciones silenciosas. Esto crear un archivo llamado / opt / fedora-ds / setup / install.inf. Puede editar este archivo y lo utilizan para realizar una instalacin silenciosa utilizando . / Setup / setup-s-f / ruta / a / myinstall.inf
decir, si usted tiene ldap / ldapserver, el proceso de construccin pondr los archivos instalables en LDAP / MM.DD / PLATFORMDIR donde MM.DD corresponden al mes de dos dgitos y da, respectivamente, y el PLATFORMDIR representa la plataforma de sistema operativo. En RHEL4, esto se parece a lo siguiente: RHEL4_x86_gcc3_DBG.OBJ Para Fedora Core 4, y otras plataformas Linux, esto se ver algo como esto: Linux2.6_x86_gcc4_DBG.OBJ As que todo sera algo as como ldap/11.15/RHEL4_x86_gcc3_DBG.OBJ Puede anular esta convencin de nombres especificando el INSTDIR = / definicin completa / ruta en la lnea de comando make. En el directorio del paquete, ya sea el MM.DD / PLATFORMDIR o se reemplaza con INSTDIR, habr un ejecutable llamado "setup". Slo tiene que ejecutar el programa como ". / Setup" y siga las instrucciones para instalar y configurar el servidor de directorio. Por ejemplo: cd ldap/12.08/RHEL4_x86_gcc3_DBG.OBJ;. / setup Aqu estn las instrucciones de configuracin detalladas. SUGERENCIA: Si est evaluando servidor Fedora Directory Server, utilice el sufijo dc = ejemplo, dc = com durante la instalacin. Esto le permitir cargar los archivos de base de datos de ejemplo que muestran las funciones bsicas del servidor, as como ms funciones avanzadas tales como roles, vistas virtuales y el manejo i18n. Usted puede utilizar el argumento-k configurar para guardar el archivo. Inf para su uso con posteriores instalaciones silenciosas. Esto crear un archivo llamado setup / install.inf en el directorio raz del servidor. Puede editar este archivo y lo utilizan para realizar una instalacin silenciosa utilizando . / Setup-s-f / ruta / a / myinstall.inf
Comprobacin de la instalacin
Para probar el funcionamiento bsico del servidor, utilice el comando ldapsearch:
/ Usr / bin / ldapsearch-x [-h <su host>] [-p <su <puerto]-s de base b "" "objectclass = *"
Si usted no tiene / usr / bin / ldapsearch, intente / usr / lib / mozldap / ldapsearch o usr/lib64/mozldap/ldapsearch / - Como el anterior, pero se omite el argumento-x:
/ Usr / lib / mozldap / ldapsearch [-h <su host>] [-p <su <puerto]-s de base b "" "objectclass = *"
Si usted est usando Fedora DS 1.0.4 o anterior, ldapsearch se incluye con el servidor en el directorio compartido de liberacin en / bin.
cd / opt / fedora-ds / shared / bin . / Ldapsearch [-p <su <puerto]-s de base b "" "objectclass = *"
(El-p <puerto <su puede omitirse si se utiliza el puerto LDAP estndar 389). Esto debera producir el contenido de la entrada raz DSE, que enumera proveedor de servidores, la versin, las extensiones admitidas, los controles y los contextos de nomenclatura. Tambin puede utilizar la consola. En primer lugar, debe establecer la variable de entorno JAVA_HOME para que la consola se puede encontrar el Java Runtime, por ejemplo export JAVA_HOME = / opt/j2sdk_1_4_2_07 o dondequiera que usted ha instalado el JDK. Tambin debe asegurarse de que el comando java que desea ejecutar est en su PATH: export PATH = / opt/j2sdk_1_4_2_07/bin: $ PATH Entonces / Usr/bin/389-console Si est ejecutando Fedora DS 1.0.4 o anterior, haga lo siguiente en su lugar: cd / opt / fedora-ds;. / startconsole Para el nombre de usuario admin y la contrasea, proporcione los valores que ha especificado durante la instalacin. Para la direccin URL del servidor de administracin, si el campo est en blanco, slo tiene que utilizar http://localhost:adminserverport/ adminserverport donde es el nmero de puerto especificado (por defecto 9830) para el servidor de administracin durante la instalacin. Si se le olvida lo que el nmero de puerto del servidor de administracin es, haga lo siguiente: grep \ ^ Escuchar / etc / dirsrv / admin-serv / console.conf o en Fedora DS 1.0.4 y versiones anteriores:
grep \ ^ Escuchar / opt / fedora-ds / admin-serv / config / console.conf
Si usted utiliza el sufijo dc = ejemplo, dc = com, puede cargar uno de los archivos de ejemplo de base de datos. Siga las instrucciones aqu para importar desde la consola o la lnea de comandos. Estos son los archivos que puede utilizar:
Ejemplo.ldif - una base de datos fcil de usar para probar la funcionalidad bsica del servidor Ejemplo roles.ldif - ilustra cmo los roles de trabajo y cmo usarlos Ejemplo views.ldif - ilustra cmo Visitas virtuales trabajar y cmo usarlos European.ldif - muestra cmo el servidor se encarga de conjuntos de caracteres de 8 bits
Rootdn = cn = Directory Manager RootDNPwd = contrasea El [General] y [slapd] secciones estn all por razones histricas y se requieren. Directivas inf - Seccin General Nombre SuiteSpotUserID Necesario? necesario Descripcin Ejemplo
el usuario Unix que Directory Server se ejecuta nadie (posiblemente LDAP) como el host completo y el nombre de dominio oak.devel.example.com
FullMachineName
necesario
ServerRoot
necesario
el directorio base donde los archivos ejecutables se / Usr / lib / fedora-ds instalan ID de usuario para la administracin consola de inicio de sesin contrasea para ConfigDirectoryAdminID contrasea
ConfigDirectoryAdminID
opcional
ConfigDirectoryAdminPwd opcional
ConfigDirectoryLdapURL
opcional
URL LDAP para el directorio de configuracin ldap :/ / host.domain.tld: del sufijo que se requiere y puerto / o = NetscapeRoot por lo general ser o = NetscapeRoot el dominio administrativo este caso pertenecern a el directorio de usuario / grupo utilizado por la consola devel.example.com ldap :/ / host.domain.tld: puerto / dc = desarrollo, dc = ejemplo, dc = com
AdminDomain
opcional
UserDirectoryLdapURL
opcional
Directivas inf-Seccin slapd Nombre ServerPort Necesario? necesario Descripcin el nmero de puerto que el servidor va a 389 escuchar el nombre base del directorio que contiene la instancia roble de este servidor - se han "slapd-", aadi a el sufijo principal de este servidor (se pueden aadir ms adelante) el DN para el administrador del Directorio la contrasea para el rootdn dc = desarrollo, dc = ejemplo, dc = com cn = Directory Manager itsasecret Ejemplo
ServerIdentifier
necesario
la base de datos del sufijo debe ser especificado en la directiva Sufijo SlapdConfigForMC opcional si es verdadero (1), configurar esta nueva instancia de DS como un servidor de directorio de configuracin si es verdadero (1), registro de este DS con el DS de configuracin
ejemplo.ldif
UseExistingMC
opcional
UseExistingUG
opcional
si es verdadero (1), no configura este DS como un directorio de usuario / grupo 1 pero el uso de la especificada por UserDirectoryLdapURL