igloo

389 Directory Server sur Fedora

389 Directory Server, anciennement nommé Fedora Directory Server, est un serveur LDAP développé par Red Hat, au sein du projet communautaire Fedora. Pour cette raison, 389 Directory Server est identique au serveur d'annuaire commercialisé par Red Hat, nommé Red Hat Directory Server.

Installation

éditez le fichie /etc/hosts pour ajouter une ligne contenant l’adresse ip du serveur, le fully qualified domain name (FQDN, ou nom de domaine complètement qualifié) puis le nom de l’hôte :

192.168.115.58ldapserver.f2f.comldapserver

Ouvrez les ports suivant dans le firewall :

# firewall-cmd --permanent --add-port=389/tcp
# firewall-cmd --permanent --add-port=636/tcp
# firewall-cmd --permanent --add-port=9830/tcp

redemarrez le firewall :

# firewall-cmd –reload

éditez le fichier /etc/sysctl.conf et ajoutez les lignes suivantes à la fin du fichier:

net.ipv4.tcp_keepalive_time = 300
net.ipv4.ip_local_port_range = 1024 65000
fs.file-max = 64000

même chose pour le fichier /etc/security/limits.conf :

*softnofile8192
*hardnofile8192

puis /etc/profile :

ulimit -n 8192

et enfin /etc/pam.d/login :

sessionrequired/lib/security/pam_limits.so

Redémarrez le serveur.

Créez un compte utilisateur LDAP et affectez lui un mot de passe :

# useradd ldapadmin
# passwd ldapadmin

Mettre à jour le système :

# dnf update

Installation du serveur et de ses dépendances :

# dnf install 389-ds

Configuration

Lancez le script de configuration et laissez vous guider :

# setup-ds-admin.pl

démarrer la configuration (par défaut)yes
type de configuration(par défaut)2
nom d'hôte[ldapserver.f2f.com]
system user(par défaut)dirsrv
system group(par défaut)dirsrv
existing directory server(par défaut)no
administrator id + password
administration domain(par défaut)f2f.com
port réseau(par défaut)389
nom du serveur(par défaut)ldapserver
suffix(par défaut)dc=f2f, dc=com
directory manager + password
port d'administration(par défaut)9830
demmarrer le serveur(par défaut)yes

Démarrer les services LDAP au boot :

# systemctl enable dirsrv.target
# systemctl enable dirsrv-admin

activez les services :

# systemctl start dirsrv.target
# systemctl start dirsrv-admin

testez votre configuration :

# ldapsearch -x -b "dc=f2f,dc=com"

Lancez la console (en utilisateur normal) :

$ 389-console

Si vous obtenez le message d'erreur suivant :

Exception in thread "main" java.awt.HeadlessException
at java.awt.GraphicsEnvironment.checkHeadless(GraphicsEnvironment.java:204)
at java.awt.Window.<init>(Window.java:536)
at java.awt.Frame.<init>(Frame.java:420)
at java.awt.Frame.<init>(Frame.java:385)
at javax.swing.JFrame.<init>(JFrame.java:189)
at com.netscape.management.client.console.Console.<init>(Unknown Source)
at com.netscape.management.client.console.Console.main(Unknown Source)

vérifiez votre version de java

# rpm -qa java*

java-openjdk-10.0.1.10-4.fc28.x86_64
java-openjdk-headless-10.0.1.10-4.fc28.x86_64
javapackages-tools-5.0.0-14.fc28.noarch
java-1.8.0-openjdk-headless-1.8.0.171-4.b10.fc28.x86_64

Il manque le paquet java-1.8.0-openjdk, installez-le :

# dnf install java-1.8.0-openjdk

vous pouvez relancer la console :

$ 389-console