389 Directory Server, anciennement nommé Fedora Directory Server, est un serveur LDAP développé par Red Hat, au sein du projet communautaire Fedora. Pour cette raison, 389 Directory Server est identique au serveur d'annuaire commercialisé par Red Hat, nommé Red Hat Directory Server.
éditez le fichie /etc/hosts pour ajouter une ligne contenant l’adresse ip du serveur, le fully qualified domain name (FQDN, ou nom de domaine complètement qualifié) puis le nom de l’hôte :
192.168.115.58 | ldapserver.f2f.com | ldapserver |
Ouvrez les ports suivant dans le firewall :
# firewall-cmd --permanent --add-port=389/tcp
# firewall-cmd --permanent --add-port=636/tcp
# firewall-cmd --permanent --add-port=9830/tcp
redemarrez le firewall :
# firewall-cmd –reload
éditez le fichier /etc/sysctl.conf et ajoutez les lignes suivantes à la fin du fichier:
net.ipv4.tcp_keepalive_time = 300 net.ipv4.ip_local_port_range = 1024 65000 fs.file-max = 64000 |
même chose pour le fichier /etc/security/limits.conf :
* | soft | nofile | 8192 |
* | hard | nofile | 8192 |
puis /etc/profile :
ulimit -n 8192 |
et enfin /etc/pam.d/login :
session | required | /lib/security/pam_limits.so |
Redémarrez le serveur.
Créez un compte utilisateur LDAP et affectez lui un mot de passe :
# useradd ldapadmin
# passwd ldapadmin
Mettre à jour le système :
# dnf update
Installation du serveur et de ses dépendances :
# dnf install 389-ds
Lancez le script de configuration et laissez vous guider :
# setup-ds-admin.pl
démarrer la configuration | (par défaut) | yes |
type de configuration | (par défaut) | 2 |
nom d'hôte | [ldapserver.f2f.com] | |
system user | (par défaut) | dirsrv |
system group | (par défaut) | dirsrv |
existing directory server | (par défaut) | no |
administrator id + password | ||
administration domain | (par défaut) | f2f.com |
port réseau | (par défaut) | 389 |
nom du serveur | (par défaut) | ldapserver |
suffix | (par défaut) | dc=f2f, dc=com |
directory manager + password | ||
port d'administration | (par défaut) | 9830 |
demmarrer le serveur | (par défaut) | yes |
Démarrer les services LDAP au boot :
# systemctl enable dirsrv.target
# systemctl enable dirsrv-admin
activez les services :
# systemctl start dirsrv.target
# systemctl start dirsrv-admin
testez votre configuration :
# ldapsearch -x -b "dc=f2f,dc=com"
Lancez la console (en utilisateur normal) :
$ 389-console
Si vous obtenez le message d'erreur suivant :
Exception in thread "main" java.awt.HeadlessException at java.awt.GraphicsEnvironment.checkHeadless(GraphicsEnvironment.java:204) at java.awt.Window.<init>(Window.java:536) at java.awt.Frame.<init>(Frame.java:420) at java.awt.Frame.<init>(Frame.java:385) at javax.swing.JFrame.<init>(JFrame.java:189) at com.netscape.management.client.console.Console.<init>(Unknown Source) at com.netscape.management.client.console.Console.main(Unknown Source) |
vérifiez votre version de java
# rpm -qa java*
java-openjdk-10.0.1.10-4.fc28.x86_64 java-openjdk-headless-10.0.1.10-4.fc28.x86_64 javapackages-tools-5.0.0-14.fc28.noarch java-1.8.0-openjdk-headless-1.8.0.171-4.b10.fc28.x86_64 |
Il manque le paquet java-1.8.0-openjdk, installez-le :
# dnf install java-1.8.0-openjdk
vous pouvez relancer la console :
$ 389-console