IntroduccinFedora Directory Server es un servidor LDAP para Linux desarrollado por Red Hat y la comunidad de Fedora , permite un completo sistema de identidades y una plataforma integral para mltiples servicios de servidor. Enfocado principalmente a instituciones y empresas corporativas, cuenta con mltiples caractersticas que lo hacen el favorito para implementaciones del mundo real. Se destacan su capacidad de replicacin Multimaster(MMR), compatibilidad con MS Active Directory, Soporte SNMP, Integridad Referencial, Grupos estticos y dinmicos, Roles, Clases de Servicios, vistas, Editor Grfico de Esquema y todo un conjunto de herramientas para un control operacional ms granulado. En la actualidad esta trabajando en una amplia variedad de empresas e instituciones a nivel mundial, principalmente por su alto rendimiento y fcil administracin.

Pre-requisitos de HardwareSe requiere un procesador superior a un Intel 500MHz Pentium III, es recomendable tambien como minimo 256MB de RAM y 300 MB de espacio en disco. En entornos de produccinel valor mnimo podria ser 2 GB de RAM con 2 GB de espacio en disco en plataforma servidor de 32 o 64 bit.

Pre-requisitos de Software1.- Servidor Web Apache 2.- Un Java JRE (nicamente para Fedora Directory Console)

Componentes de Fedora Directory ServerLa suite Fedora Directory Server const principalmente de 4 sub-sistemas: Fedora Directory Core Fedora Directory Administration Fedora Directory Console Fedora Org Chart

Instalacin de paquetesFedora Directory Server puede ser administrado bien a travs de la terminal de comandos, va web o a travs de su interfaz grfica de usuario Fedora Directory Console(FDC), para est ltimo necesitamos utilizar el JRE de Java, lamentablemente GCJ en la actualidad no ejecuta adecuadamente FDC y debido a esto es comn recibir errores del siguiente tipo:

"GC Warning: Out of Memory!De todas maneras a partir de Fedora 8, GCJ dejra de ser parte oficial de la distribucin, en su lugar, el Java Team apostar por la integracin de IcedTea , un proyecto impulsado por Red Hat y figura ser una implementacin del OpenJDK recientemente liberado por SUN. Despus de instalar correctamente el JRE de Java, se le indica al sistema que debe utilizar el JRE de SUN en lugar de GCJ con el comando update-alternatives: # update-alternatives --install /usr/bin/java java /opt/JRE-1_*/bin/java 1900 Descarga e instala el RPM de Fedora Directory Server(FDS) para su plataforma, actualmente esta soportado el RHEL3/4 y Fedora 2/3/4/5/6, todos ellos para plataforma x86_64 y x86. Pensando en Red Hat Advanced Platform

Para la plataforma RHEL5 para la fecha (20/05/2007) no existe un rpm oficial, sin embargo, la versin para Fedora Core 6 funciona muy bien en est ltima versin estable de Red Hat.

# rpm -ivh fedora-ds-1.0.41.FC6.i386.opt.rpmFedora Directory Server se instala por defecto en el directorio /opt/fedora-ds all encontrar los archivos de instalacin y administracin, as como cada una de las instancias que posteriormente vamos a crear, debe haber al menos una(1) instancia creada en la instalacin inicial y se representa con el nombre de directorio /opt/fedora-ds/slapd/.

Preparando el sistemaAntes de instalar debemos crear un par usuario/grupo para operar el directorio, si lo omitimos el guin de instalacin asignar el usuario/grupo nobody a los archivos, directorios y todo el subsistema una vez instalado, en tanto lo sustituiremos con fedora-ds:

# adduser -M -s /bin/false fedora-dsFedora Directory Server tiene una pequea aplicacin capaz de verificar el estado del sistema y algunos parmetros del kernel necesarios para que el directorio funcione adecuadamente y ptimo, est aplicacin la podemos encontrar en /opt/fedorads/bin/slapd/server/dsktune, sta aplicacin nos ofrecera informacin sobre lo que debemos ajustar y cambiar en Linux, algunos de estos cambios comnes debemos hacerlo en los archivos /etc/security/limits.conf y /etc/sysctl.conf, veamos ms adelante como llegar a configurarlos adecuadamente.

Configuracin de nombre al sistemaDebemos darle un nombre al servidor que tendr el directorio, este paso es muy importante aunque no imprescindible para la instalacin, una vez lo tengamos debe configurarse en el archivo /etc/hosts y /etc/sysconfig/network Debemos tener presentes cul va ser el dominio de la organizacin que vamos a gestionar, para los efectos necesarios vamos a usar vzla.gob.ve y le daremos por nombre a nuestra maquina ds1(que significa: Directory Server Nro.1), as entonces quedar ds1.vzla.gob.ve. Tambin es preciso mencionar que Fedora Directory Server tiene la capacidad de manejar mltiples dominios en una misma interfaz de administracin, a esto se le conoce como Gestin de Instancias.

Archivos de configuracinEl siguiente parmetro le indica al sistema la mxima cantidad de archivos que pueden ser abiertos por un nico usuario, cuando se est trabajando un buen tiempo con el directorio estos valores tienen un gran impacto especialmente cuando se realizan operaciones de bsqueda:

# echo "* - nofile 2048" >> /etc/security/limits.conf

Parmetros del kernel# echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf El rango de puertos TCP/UDP que estarn disponibles en el sistema local, este valor es regularmente configurado en sistemas de alto rendimiento.

# echo "fs.file-max = 65536" >> /etc/sysctl.confIndica al kernel la mxima cantidad de archivos que pueden ser abiertos, esta opcin le permite al directorio determinar la cantidad mxima de entradas que podra mantener en memoria : Precaucin Debe tener cuidado y ajustar este valor de acuerdo a su configuracin de hardware, se recomienda tener ms de 1000MB de RAM e incrementar el valor de fs.file-max en 256 por cada 4MB de RAM, por ejemplo, para un sistema con 1024MB de RAM, es razonable tener un valor fs.file-max en 65536. El calculo es simple: 1024/4=256 256*256=65536.

La siguiente tabla muestra los valores ms comunes: Cantidad de RAM Valor para fs.file-max 128 256 512 1024 2048 8192 16384 32768 65536 131072

# echo "net.ipv4.tcp_keepalive_time = 600" >> /etc/sysctl.confPermite mantener un tiempo lmite para las sesiones realizadas especialmente desde Fedora Directory Administrator, por tanto, si un usuario o administrador se autntica en el directorio va web y luego no realiza ninguna operacin en el tiempo pautado, automticamente su sesin expira. Precaucin Originalmente este parmetro tiene un valor de 7200 milisegundos (120 minutos), por medidas de seguridad es recomendable configurar en 600 milisegundos (10 minutos). Finalmente para que algunos cambios surtan efecto.

# sysctl -q -p /etc/sysctl.confAlternativamente pueden descargar el archivo tuning para una configuracin automtica del sistema, este guin ejecuta sin asistencia todos los comandos anteriormente mencionados.

Preparando el archivo de instalacinDescarga la siguiente plantilla del archivo install.inf y modifica cada una de las entradas siguientes: 1. Nombre completo de la maquina:

FullMachineName= ds1.vzla.gob.ve2. Directorio de instalacin del FDS:

ServerRoot= /opt/fedora-ds AdminDomain= vzla.gob.ve3. Administrador de Fedora Directory Console(FDC):

ConfigDirectoryAdminID= admin4. La clave usada por defecto aqu para FDS es fedorads, debe cambiarla en cada una de las siguientes entradas:

ConfigDirectoryAdminPwd= fedorads UserDirectoryAdminPwd= fedorads ServerAdminPwd= fedorads5. Sufijo URL LDAP:

ConfigDirectoryLdapURL= ldap://ds1.vzla.gob.ve:389/o=NetscapeRoot UserDirectoryLdapURL= ldap://ds1.vzla.gob.ve:389/dc=vzla,dc=gob,dc=ve

6. Debe cambiar en la siguiente entrada, la contrasea para el Directory Manager, quien representa el administrador del FDS:

RootDNPwd= fedoradsInstalacin del DirectorioA continuacin debe instalar el directorio a partir de la previa configuracin desde el archivo install.inf , realizamos una instalacin silenciosa pero efectiva ejecutando el siguiente comando:# cd /opt/fedora-ds/setup/ # ./setup -s -f /RUTA/DE/Autenticacin/FedoraDirectoryServer/install.inf | install.inf

La salida debe ser algo como lo siguiente:

[slapd-ds1] : starting up server ... [slapd-ds1] : Fedora-Directory/1.0.4 B2006.312.435[slapd-ds1] : dei-ds1.vzla.gob.ve:389 (/opt/fedora-ds/slapd-ds1)

[slapd-ds1] : [slapd-ds1] : [15/Aug/2007:14:45:08 -0400] B2006.312.435 starting up [slapd-ds1] : [15/Aug/2007:14:45:08 -0400] Interfaces port 389 for LDAP requests Your new directory server has been started. Created new Directory Server Start Slapd Starting Slapd server configuration. Success Slapd Added Directory Server information to Configuration Server. Configuring Administration Server... Setting up Administration Server Instance... Configuring Administration Tasks in Directory Server... Configuring Global Parameters in Directory Server... You can now use the console. cd /opt/fedora-ds ./startconsole -u admin -a http://ds1.vzla.gob.ve:9999/ INFO Finished with setup, logfile is setup/setup.log Here is the command to use to start the console: - slapd started. Listening on All - Fedora-Directory/1.0.4

Ahora el sistema est listo para solicitar conexiones a travs del puerto 389, recuerde tambin que su servidor est atendiendo solicitudes annimas desde cualquier lugar de nuestra red y adems bajo un protocolo sin proteccin de cifrado(Tambin puede ver SSL para ms detalles sobre ste tema), ahora ya tiene Fedora Directory Core y Fedora Directory Administrator funcionando, puede apuntar en su navegador el URL http://ds1.vzla.gob.ve:9999, adems, puede manipular el directorio desde la terminal de comando con las herramientas bajo el directorio /opt/fedora-ds/share/bin/, y tambin desde la interfaz de usuario FDC.

Comandos tilesServicio Fedora Directory CoreIniciar:

# /opt/fedora-ds/slapd-/start-slapdParada:

# /opt/fedora-ds/slapd-/stopslapdReiniciar: # /opt/fedora-ds/slapd-/restart-slapd

Servicio Fedora Directory AdministratorIniciar:

# /opt/fedora-ds/start-adminParada:

# /opt/fedora-ds/stop-adminReiniciar:

# /opt/fedora-ds/restart-adminFedora Directory Console (GUI)Inicie una vez instalado el directorio la Consola de Administracin de su directorio con el comando:

./opt/fedora-ds/startconsole -u admin -a http://ds1.vzla.gob.ve:9999/

Inmediatamente una ventana le permitir autenticarse, not el URL y tenga presente que para poder ejecutar el Fedora Directory Console necesita tener previamente en ejecucin Fedora Directory Administrator, debido a que est ltimo funciona como una pasarela(Gateway) de comunicacin entre Fedora Directory Core y Fedora Directory Console. Su ejecucin debe parecer como lo muestra la siguiente grfica:

SysVInitPara gestionar el sub-sistema del directorio durante y despus del inicio del sistema podemos utilizar dos archivos de guin de comandos, fedora-ds-core para el servicio Fedora Directory Core(slapd) y fedora-ds-admin para Fedora Directory Administrator(modo httpd.worker), simplemente debe descargar ambos archivos en el directorio /etc/init.d/ y luego con el comando chkconfig agrega los nuevos servicios a su nivel de ejecucin preferido, ejemplo:

# chkconfig --level 345 fedora-ds-core # chkconfig --level 345 fedora-ds-adminAhora solo bastar el comando service para iniciar/parar/reiniciar/ el sub-sistema del directorio cuando sea necesario, ejemplo :

# service fedora-ds-core restart

# service fedora-ds-admin restartLanzador de escritorio para GNOMEDescargue el archivo launch-ds.sh en el directorio de instalacion de FDS /opt/fedora-ds/, luego lleve el cursor al panel superior de Gnome => Boton derecho => Aadir al Panel, en el tope de esta ventana debe encontrar la opcin Lanzador de aplicacin personalizado:

Luego complete cada uno de los campos con los datos como lo muestra la siguiente imagen y aplique los cambios:

Gua de instalacinLa Gua de instalacin proporciona la informacin ms completa sobre los requisitos previos de instalacin, incluyendo la configuracin del sistema y Java. Tambin proporciona una descripcin detallada, paso a paso gua sobre cmo configurar el servidor de directorios y el servidor de administracin, y cmo ejecutar la migracin. El manual es para Red Hat Directory Server, y parte de la informacin es diferente para los 389. Las diferencias se describen a continuacin.

Requisitos previos de instalacinSe necesita Java para la consola389 ya no incluye su propio servidor web y el tiempo de ejecucin Java, por lo que se requiere lo siguiente

1.

Apache 2, el modelo de trabajador. Este binario est generalmente disponible en las plataformas RHEL y Fedora como / usr / bin / httpd.worker. Se suministra a travs del paquete httpd (por ejemplo, httpd up2date o yum install httpd). HP ofrece una descarga de depsito de formato libre que incluye la versin correcta de Apache. Para otros sistemas operativos, puede que tenga que construir por s mismo, si no hay preconstruidos 2.x de Apache que utiliza el modelo de los trabajadores (multithreaded). Especialmente en el caso de Solaris - el binario disponible en sunfreeware.com no es el modelo de los trabajadores. Aqu estn la construccin y las instrucciones de instalacin para la construccin de su propio Apache. 2. De ejecucin de Java. Un JRE se requiere para poder utilizar la consola. En Fedora, Java IcedTea debera funcionar bien. Este paquete se llama java-1.7.0icedtea o java-1.6.0-openjdk- usted debe ser capaz de yum install java-1.7.0-icedtea (o java-1.6.0-openjdk) en Fedora. En otras plataformas, ya sea el Sol o la versin de IBM JRE 1.6.0 o posterior es necesario. La consola utiliza el Java en su PATH. Usar java-version para ver qu versin de Java que est utilizando. Si usted ve algo que dice gcj o GCJ que est utilizando la versin incorrecta. Si utiliza la consola 389-D-9 tambin le dir qu versin de Java que est utilizando.

Enterprise Linux (Red Hat, CentOS, y los derivados de las mismas) - Se puede utilizar cualquier Java 1.6 - OpenJDK debera estar ahora disponible o o yum install java-1.6.0-openjdk debera funcionar - si no, vase ms adelante Habilitar el canal de la RHN -> Canales -> Red Hat Server complementaria 5 ->

Suscribirse o yum install java-1.6.0-IBM o descargar el nmero de revoluciones de la canal y

hacer rpm-Uvh java-1.6.0-IBM Si desea que la molestia de usar un sistema operativo no siempre Java, se puede ir a la web de IBM o Sun, y descargar un paquete precompilado para su sistema operativo, o encontrar un OpenJDK pre-construidos binario, o construir por s mismo. NOTA: Es necesario utilizar la versin de JRE 1.6 para las versiones 1.2.0 389 y ms tarde Si desea instalar el comando de Sun Java en / usr / bin / java, por favor, siga las instrucciones que se encuentran aqu - http://fedoranews.org/mediawiki/index.php/JPackage_Java_for_FC4NOTA: Las instrucciones no funcionan para Java 6 en Fedora Core 6. Sabemos que es molesto tener que hacer todos los clics, licencias, registros, etc cuando se descarga desde un sitio web vendedor. Ahora que OpenJDK est disponible, todo esto esperamos ser ms sencillo. NOTA: Si va a instalar Java desde un binario pre-integrado de Sun o IBM, tenga en cuenta que Java requiere que el paquete 'xorg-x11-deprecated-libs'. Usted tendr que o bien yum install xorg-x11-deprecated-libs en Fedora Core o up2date xorg-x11-deprecated-libs en RHEL. NOTA: Algunas versiones de Java tiene un problema con el fin de la ventana / enfoque. Esto significa que cuando se ejecuta 389-consola, slo ver la pantalla de inicio y no el cuadro de dilogo de inicio de sesin. Si esto ocurre, utilice 389-consola-x nologo ... args otros ... para saltar la pantalla de inicio e ir directamente a la ventana de acceso.

Cuestiones Server AdminPor favor, lea Como: AdminServerLDAPMgmt para diagnosticar cualquier problema de firewall o con el funcionamiento de DNS del servidor de administracin. Es una buena idea revisar esto antes de la instalacin para evitar cualquier problema que pueda ser causado por cortafuegos o la configuracin de DNS.

Instalacin a travs de yum

389 1.1 y versiones posteriores se dividen en paquetes discretos, con interdependencias. La forma mejor y ms fcil de instalar estos paquetes es con yum. Paquetes de Fedora estn disponibles con yum. Enterprise Linux estn disponibles en EPEL - ver descarga para obtener ms informacin

ActualizarSi ya ha instalado 389 DS 1.1 o posterior, slo tiene que utilizar yum upgrade [- enablerepo = repo] ... para actualizar la instalacin. Ver Descargar para obtener informacin sobre acuerdos de recompra. Note que esto tambin va a actualizar los paquetes del sistema operativo. Ver man yum para ver la forma de incluir / excluir paquetes / repositorio de la actualizacin. Tenga en cuenta que debe utilizar actualizar no actualiza a fin de que los 389 paquetes obsoletos y vuelva a colocar los paquetes de Fedora ds. Si desea instalar los paquetes de prueba: yum upgrade [- enablerepo = testingrepo] ... [Paquete para actualizar] .... Ver Descargar para obtener informacin sobre acuerdos de recompra. Despus de finalizada la actualizacin, utilice configuracin-ds-admin.pl-u actualizar la instalacin. Debe utilizar la configuracin-ds-admin.pl-U con el fin de actualizar su servidor de administracin e informacin de la consola.

Nueva instalacin Fedora / EPEL

yum install [- enablerepo = repo] 389-DS Ver Descargar para obtener informacin sobre acuerdos de recompra. Si desea instalar los paquetes de prueba: yum install 389-ds [- enablerepo = testingrepo] ... Ver Descargar para obtener informacin sobre acuerdos de recompra. Despus de la instalacin, ejecute configuracin-ds-admin.pl

Ejecute / usr / bin / setup-ds admin.pl a configurar el servidor de directorio y administracin del servidor Fedora usuarios 1.0.x DS puede usar / usr / bin / migrate-ds-admin.pl para migrar el directorio y los datos existentes de administracin del servidor NOTA: Si est actualizando a partir de 1,0, NO USE configuracin-ds-admin.pl - use migrar-dsadmin.pl lugar Consola - el comando de la consola es / usr/bin/389-console - startconsole y fedora-idm consola se han eliminado

La instalacin de DS de base sloSlo tiene que instalar el paquete de 389-DS-base. yum install 389-DS-base Utilizar la configuracin-ds.pl para crear una instancia de servidor de directorio, o el uso migrards.pl para migrar los datos existentes.

Eliminacin de paquetesEliminacin de las instancias del servidor de directorioEn primer lugar, eliminar las instancias del servidor de directorio y que anular el registro de la consola. Asegrese de realizar copias de seguridad de los datos de primera ls / etc / dirsrv Esto mostrar una lista de las instancias del servidor de directorio. El directorio se iniciar con slapd- . Un camino cuyo nombre termina con . retirado ya se ha quitado. Entonces, para cada caso, ejecute ds_removal-s-slapd INSTANCENAME-w admin_password donde slapd-InstanceName es el nombre del sub-directorio en / etc / dirsrv y admin_password es la contrasea que se utiliza con la consola. Si no est utilizando la consola, puede utilizar remove-ds.pl-i-slapd INSTANCENAME para eliminar los casos. Usando ds_removal o quitar ds.pl-eliminar todos los archivos especficos de la instancia y los caminos, excepto para el directorio slapd-INSTANCENAME, que se acaba de renombrado a slapd-INSTANCENAME.removed. Si usted no quiere mantener ningn tipo de configuracin o los datos clave / certificado, puede borrar este directorio. Si usted est utilizando la consola / servidor de administracin, y la mquina es la que aloja el servidor de directorio de configuracin (es decir, esta es la primera mquina que ejecut la

instalacin-ds-admin.pl) y, a lo que desea es acabar con todo y empezar de ms, use remove-dsadmin.pl remove-ds-admin.pl [-y] [-f] Debe especificar-y con el fin de hacer realmente nada. Uso-f para forzar la eliminacin.

Eliminacin de los paquetesborrar yum 389-DS-base-libs 389-IDM-adminutil consola marco yum eliminar todos los paquetes que dependen de estos paquetes tambin. 389-DS-base-libs es de 389-DS-base y el desa-- 389-adminutil recoger 389-admin y 389-DSGW - IDM-consolamarco recoger los paquetes de la consola.

La limpieza extraDespus de quitar todos los paquetes, se puede hacer algo como esto para asegurarse de que su sistema est de nuevo a un estado limpio: rm-rf / etc / dirsrv / usr / lib * / dirsrv / var / * / dirsrv / etc / sysconfig / dirsrv *

Instalacin a travs de RPMNOTA: Esto slo se aplica a Fedora DS 1.0.4 o anterior . Este mtodo de instalacin no es compatible con Fedora DS 1.1 y posterior en esas plataformas que usan yum. Descargue el archivo fedora-ds-1.0.4-1.PLATFORM.ARCH.opt.rpm de la descarga del sitio, donde plataforma es una de RHEL3, RHEL4, FC4, FC5 o FC6 (uso RHEL4 para FC3 y RHEL3 para el FC2 ) y ARCH es que puede ser i386 o x86_64. Se puede instalar con el navegador (es posible que le pedir que lo instale cuando se hace clic en el enlace) o con el comando rpm de esta manera: rpm-Uvh fedora-ds-1.0.4-1.PLATFORM.ARCH.opt.rpm Despus de la instalacin, debe ejecutar la instalacin para configurar o actualizar sus servidores. Para ejecutar la instalacin, abra una ventana de comandos y haga lo siguiente: cd / opt / fedora-ds;. / setup / setup Esto le dar varias indicaciones. Aqu estn las instrucciones de configuracin detalladas. SUGERENCIA: Si est evaluando servidor Fedora Directory Server, utilice el sufijo dc = ejemplo, dc = com durante la instalacin. Esto le permitir cargar los archivos de base de datos de ejemplo que muestran las funciones bsicas del servidor, as como ms funciones avanzadas tales como roles, vistas virtuales y el manejo i18n. Usted puede utilizar el argumento-k configurar para guardar el archivo. Inf para su uso con posteriores instalaciones silenciosas. Esto crear un archivo llamado / opt / fedora-ds / setup / install.inf. Puede editar este archivo y lo utilizan para realizar una instalacin silenciosa utilizando

. / Setup / setup-s-f / ruta / a / myinstall.inf Nota: si est utilizando la comprobacin de sintaxis de las contraseas, se debe desactivar para evitar un error de Violacin de restriccin de ejecutar la instalacin despus de la actualizacin: ldapmodify-x-D "cn = Directory Manager"-w contrasea dn: cn = config changetype: modificar reemplazar: passwordCheckSyntax passwordCheckSyntax: off A continuacin, ejecute la instalacin de la siguiente manera: cd / opt / fedora-ds;. / setup / setup Entonces, si usted est utilizando la sintaxis de la comprobacin de contraseas, que permiten una vez ms: ldapmodify-x-D "cn = Directory Manager"-w contrasea dn: cn = config changetype: modificar reemplazar: passwordCheckSyntax passwordCheckSyntax: el

Actualizacin desde la versin 7.1NOTA: El script migrate-ds-admin.pl en Fedora DS 1.1 y posterior migrar todo, incluyendo la informacin de la consola. As que los pasos que se indican a continuacin slo debe utilizarse si usted est usando Fedora DS 1.0.4. La actualizacin de 7.1 a 1.x se rompa la consola. Despus de hacer una instalacin de actualizacin (ver arriba), usted debe hacer los siguientes pasos para utilizar la consola: cd / opt / fedora-ds / slapd-yourhost ./db2ldif-U-so = NetscapeRoot-a / tmp / nsroot.ldif El argumento-U es importante porque es necesario para desactivar el ajuste de LDIF lnea para fines de anlisis. A continuacin, editar el archivo / tmp / nsroot. Usted tendr que hacer las sustituciones siguientes: reemplazar ou = 4.0 con ou = 1,0 reemplazar ds71.jar con ds10.jar reemplazar admserv70.jar con admserv10.jar

Por ejemplo, el comando sed siguiente:

sed -es/ou = 4.0/ou = 1,0 / g -es/ds71 \ \ .jar/ds10.jar/g -es/admserv71 \ \ .jar/admserv10.jar/g / tmp / nsroot.ldif> / tmp / nsrootfixed.ldif

A continuacin, vuelva a importar el archivo ldif - ldif2db.pl uso de la lnea de importacin:cd / opt / fedora-ds / slapd-yourhost ./ldif2db.pl-D "cn = Directory Manager"-w contrasea para NetscapeRoot =-i / tmp / nsrootfixed.ldif

Instalacin de un desarrollador de construirSi usted construye utilizando la bandera de BUILD_RPM = 1 (ver Construccin ), va a crear el RPM de Fedora DS. Esto le da el mismo RPM que se ha descrito anteriormente. Por ejemplo, si utiliz el dsbuild / Paso Uno Crear mtodo que utiliza que BUILD_RPM = 1 usted tendr la RPM siguiente: dsbuild/ds/ldapserver/work/fedora-ds-1.0.3-1.RHEL4.i386.opt.rpm Esto es para RHEL4 x86 de 32 bits. Dependiendo de la plataforma, usted puede tener Linux en vez de Red Hat Enterprise Linux o RHEL3 o RHEL4. Sin embargo, los paquetes deben terminar en. Opt.rpm en cualquier caso. Se puede instalar directamente desde la ubicacin:rpm-ivh dsbuild/ds/ldapserver/work/fedora-ds-1.0.3-1.RHEL4.i386.opt.rpm

A continuacin, ejecute la instalacin de la siguiente manera: cd / opt / fedora-ds;. / setup / setup Aqu estn las instrucciones de configuracin detalladas. SUGERENCIA: Si est evaluando servidor Fedora Directory Server, utilice el sufijo dc = ejemplo, dc = com durante la instalacin. Esto le permitir cargar los archivos de base de datos de ejemplo que muestran las funciones bsicas del servidor, as como ms funciones avanzadas tales como roles, vistas virtuales y el manejo i18n. Usted puede utilizar el argumento-k configurar para guardar el archivo. Inf para su uso con posteriores instalaciones silenciosas. Esto crear un archivo llamado / opt / fedora-ds / setup / install.inf. Puede editar este archivo y lo utilizan para realizar una instalacin silenciosa utilizando . / Setup / setup-s-f / ruta / a / myinstall.inf

Instalacin a travs de setuputilNo hay un "make install" en s. El servidor de directorio de la estructura y el proceso de packging coloca los archivos en un directorio en el mismo nivel que el directorio ldapserver construccin.Es

decir, si usted tiene ldap / ldapserver, el proceso de construccin pondr los archivos instalables en LDAP / MM.DD / PLATFORMDIR donde MM.DD corresponden al mes de dos dgitos y da, respectivamente, y el PLATFORMDIR representa la plataforma de sistema operativo. En RHEL4, esto se parece a lo siguiente: RHEL4_x86_gcc3_DBG.OBJ Para Fedora Core 4, y otras plataformas Linux, esto se ver algo como esto: Linux2.6_x86_gcc4_DBG.OBJ As que todo sera algo as como ldap/11.15/RHEL4_x86_gcc3_DBG.OBJ Puede anular esta convencin de nombres especificando el INSTDIR = / definicin completa / ruta en la lnea de comando make. En el directorio del paquete, ya sea el MM.DD / PLATFORMDIR o se reemplaza con INSTDIR, habr un ejecutable llamado "setup". Slo tiene que ejecutar el programa como ". / Setup" y siga las instrucciones para instalar y configurar el servidor de directorio. Por ejemplo: cd ldap/12.08/RHEL4_x86_gcc3_DBG.OBJ;. / setup Aqu estn las instrucciones de configuracin detalladas. SUGERENCIA: Si est evaluando servidor Fedora Directory Server, utilice el sufijo dc = ejemplo, dc = com durante la instalacin. Esto le permitir cargar los archivos de base de datos de ejemplo que muestran las funciones bsicas del servidor, as como ms funciones avanzadas tales como roles, vistas virtuales y el manejo i18n. Usted puede utilizar el argumento-k configurar para guardar el archivo. Inf para su uso con posteriores instalaciones silenciosas. Esto crear un archivo llamado setup / install.inf en el directorio raz del servidor. Puede editar este archivo y lo utilizan para realizar una instalacin silenciosa utilizando . / Setup-s-f / ruta / a / myinstall.inf

Comprobacin de la instalacinPara probar el funcionamiento bsico del servidor, utilice el comando ldapsearch:/ Usr / bin / ldapsearch-x [-h ] [-p