centos directory server

標籤：

http://www.aliyun.com/zixun/content/3_12_517262.htmlCentOS系統安裝Directory Server 8.1操作方法發布時間：2014-12-19更新時間：2014-12-26 來源：網路annatuoli
關鍵詞： Directory CentOS 操作方法

CentOS是Linux發行版之一，它是來自於Red Hat Enterprise Linux依照開放原始碼規定釋出的原始碼所編譯而成。由於出自同樣的原始碼，因此有些要求高度穩定性的伺服器以CentOS替代商業版的Red Hat Enterprise Linux使用。兩者的不同，在於CentOS並不包含封閉原始碼軟體。

CentOS，我們有很多人叫它社區企業作業系統，不管你怎麼叫它，它都是linux的一個發行版本。CentOS並不是全新的linux發行版，倘若一說到RedHat這個大名，大家似乎都聽過，在RedHat家族中有企業版的產品，它是Red Hat Enterprise Linux（以下稱之為RHEL），CentOS正是這個RHEL的複製版本，RHEL是很多企業採用的linux發行版本，需要向RedHat付費才可以使用，並能得到付過費用的服務和http://www.aliyun.com/zixun/aggregation/12867.html">支援人員和版本升級。這個CentOS可以像REHL一樣的構築linux系統內容，但不需要向RedHat付任何的費用，同樣也得不到任何有償支援人員和升級服務。

CentOS計劃是在2003年紅帽決定不再提供免費的支援人員及產品認證之後的部份"紅帽重建者"（Red Hat rebuilders）之一。

在CentOS 5.5平台安裝CentOS Directory Server 8.1

首先，以root使用者執行：

yum install centos-ds

然後修改CentOS的環境參數：

1.編輯/etc/sysctl.conf, 加上以下倆行:

net.ipv4.tcp_keepalive_time=600

fs.file-max = 64000

2.編輯/etc/security/limits.conf, 加上以下倆行:

# For Directory Server

*                -       nofile          8192

3.編輯/etc/pam.d/system-auth, 加上以下倆行:

# For Directory Server

session     required      /lib/security/$ISA/pam_limits.so

最後，執行setup-ds-admin.pl，Directory Server安裝完成。

CentOS Directory Server是Redhat Diectory Server的再編譯版本。除了一般LDAP伺服器擁有的功能之外，最特殊的功能是可以和AD進行同步，除了同步處理的使用者和群組的資訊，還可以同步處理的使用者的密碼。這是很多LDAP軟體所沒有的功能。類似的有IBM Tivoli Directory Server，能夠同步處理的使用者資訊，卻不能同步密碼。Sun也有類似的軟體。但是它們不是免費的。

要和AD同步密碼，必須啟用SSL。首先，確保AD網域控制站啟用SSL，然後為Directory Server啟用SSL。過程如下：

First,for SSL issue, install a MicroSoft CA server (Windows 2003 + IIS + CA)。

1. Generate a certificate request.

a. In the Directory Server Console, select the "Tasks" tab, and click "Manage Certificates".

b. Select the "Server Certs" tab, and click the "Request" button.

c. Fill in the certificate information, and save the certificate request to a file.

2. apply a server certificate(Base 64 Encoded) on your Microsoft CA serve.

b. Download & save the server Certificate(Base 64 Encoded) from your Microsoft CA serve.

3. Install the new certificate.

a. In the Directory Server Console, select the Tasks tab, and click Manage Certificates.

b. Select the Server Certs tab, and click Install.

c. Paste in the certificate, and set the password for the token database.

4. Install the CA certificate of your microsoft CA server & AD root CA.

a. Download and save the CA certificate from your microsoft CA server, and copy the AD root CA file to CentOS.

b. In the Directory Server Console, select the Tasks tab, and click Manage Certificates.

c. Go to the CA Certs tab, and click Install.

d. Paste in the CA certificate or point to the downloaded file, and go through the certificate

centos directory server