差分

このページの2つのバージョン間の差分を表示します。

--- linux:389-directory-server [2013/10/02 15:21] – [setup-ds-admin.pl の実行] ともやん
+++ linux:389-directory-server [2019/05/18 02:23] (現在) – 外部編集非ログインユーザー
@@ 行 3: / 行 3: @@
 　日本語の文献を探す場合は、Fedora Directory Server(FDS) を検索する方が良いかもしれません。\\
 \\
-　以降では、Fedora 14 の環境に 389 Directory Server を導入してみたいと思う。\\
+　以降では、Fedora 19 の環境に 389 Directory Server を導入してみる。\\
 ===== 389-ds のインストール =====
@@ 行 20: / 行 20: @@
 　サービス実行ユーザーの作成
 <code>
-$ sudo groupadd -g 10000 389ds
+$ sudo groupadd -g 10000 ldap
-$ sudo useradd -u 10000 -g 389ds 389ds
+$ sudo useradd -u 10000 -g ldap ldap
 </code>
 ===== Linuxのチューニング =====
@@ 行 49: / 行 49: @@
 ==== ファイルディスクリプタ上限の変更 ====
+ 最終行に設定を追記する。
 <code>
 $ sudo vi /etc/security/limits.conf
 </code>
 <code>
-# End of file
 *               soft    nofile          8192
 *               hard    nofile          8192
 </code>
+<code>
+$ sudo vi /etc/profile
+</code>
+<code>
+ulimit -n 8192
+</code>
 ==== ネットワークパラメータの変更 ====
+ 最終行に設定を追記する。
 <code>
 $ sudo vi /etc/sysctl.conf
@@ 行 67: / 行 74: @@
 </code>
+==== チューニングの反映 ====
+<code>
+$ sudo reboot
+</code>
 ===== 初期設定のバックアップ =====
 　初期状態に戻すことを可能にするために、以下のコマンドを実行してディレクトリのバックアップを行う。
 <code>
-$ sudo cp -a /etc/dirsrv /etc/dirsrv.org
+$ sudo cp -rf /etc/dirsrv /etc/dirsrv.org
 </code>
 ===== setup-ds-admin.pl の実行 =====
@@ 行 162: / 行 173: @@
 system utilities.
-System User [nobody]: dirsrv
+System User [nobody]: ldap
-System Group [nobody]: dirsrv
+System Group [nobody]: ldap
 </code>
-サービスを特定のユーザー/グループの権限で実行するために、予め dirsrv ユーザーを作成しておき、それをここで指定する。
+サービスを特定のユーザー/グループの権限で実行するために、予め ldapユーザーを作成しておき、それをここで指定する。
 <code>
 ==============================================================================
@@ 行 190: / 行 202: @@
 </code>
 既存のディレクトリサーバーが存在しない場合は、Enter キーを入力して続行する。
 <code>
 ==============================================================================
@@ 行 197: / 行 210: @@
 Configuration directory server
 administrator ID [admin]:
 Password:
 Password (confirm):
 </code>
-コンフィギュレーションディレクトリサーバーの管理者IDとパスワードを設定する。\\
+ディレクトリサーバーの管理者IDとパスワードを設定する。\\
 管理者IDはデフォルトのまま Enter キーを入力し、任意のパスワードを入力する。\\
 <code>
 ==============================================================================
@@ 行 219: / 行 233: @@
 </code>
 管理ドメインはデフォルトのまま Enter キーを入力して続行する。
 <code>
 ==============================================================================
@@ 行 227: / 行 242: @@
 superuser, that port 389 is not in use.
 Directory server network port [389]:
 </code>
 ディレクトリサーバーのポート番号もデフォルトのまま Enter キーを入力して続行する。
 <code>
 ==============================================================================
@@ 行 237: / 行 253: @@
 as well as for other uses as a server instance identifier.
-Directory server identifier [monster]:
+Directory server identifier [green-ds]:
 </code>
 ディレクトリサーバーの識別子もデフォルトのまま Enter キーを入力して続行する。
 <code>
 ==============================================================================
@@ 行 250: / 行 267: @@
 Use the directory server utilities to create additional suffixes.
 Suffix [dc=fireball, dc=local]:
 </code>
 ディレクトリサーバーのサフィックスもデフォルトのまま Enter キーを入力して続行する。
 <code>
 ==============================================================================
@@ 行 268: / 行 286: @@
 ディレクトリマネージャのDN(識別名)とパスワードを設定する。\\
 DNはデフォルトのまま Enter キーを入力し、任意のパスワードを入力する。\\
 <code>
 ==============================================================================
@@ 行 279: / 行 298: @@
 will remember and which will not be used for anything else.
 Administration port [9830]:
 </code>
 管理サーバーのポート番号もデフォルトのまま Enter キーを入力して続行する。
 <code>
 ==============================================================================
@@ 行 287: / 行 307: @@
 servers.  Enter No or go Back if you want to change something.
 Are you ready to set up your servers? [yes]:
 </code>
 問い合わせに対して Enter キーを入力して続行する。
 <code>
 Creating directory server . . .
-Your new DS instance 'monster' was successfully created.
+Your new DS instance 'green-nas' was successfully created.
 Creating the configuration directory server . . .
 Beginning Admin Server creation . . .
@@ 行 305: / 行 326: @@
 Admin server was successfully created, configured, and started.
 Exiting . . .
-Log file is '/tmp/setupF6cGLQ.log'
+Log file is '/tmp/setupwakfkC.log'
 </code>
 ディレクトリサーバーの作成、管理サーバーの構成が行われて、サービスが起動される。
+===== サービス自動起動設定 =====
+<code>
+$ sudo systemctl enable dirsrv-admin.service
+$ sudo systemctl enable dirsrv@green-ds.service
+</code>
+===== firewall設定 =====
+<code>
+$ sudo firewall-cmd --permanent --add-service=ldap
+$ sudo firewall-cmd --permanent --add-service=ldaps
+$ sudo firewall-cmd --permanent --add-port=9830/tcp
+$ sudo firewall-cmd --reload
+</code>
+<code>
+$ sudo firewall-cmd --list-services
+ipp-client mdns ldaps dhcpv6-client ldap
+$ sudo firewall-cmd --list-ports
+/tcp
+</code>
 ===== ディレクトリサーバーと管理サーバーの起動確認 =====
 　以下のコマンドを実行してプロセスが起動していることを確認する。
 <code>
-# ps ax | grep dirsrv
+$ ps aux | grep ldap
- ?        Sl     0:01 ./ns-slapd -D /etc/dirsrv/slapd-monster -i /var/run/dirsrv/
+ldap      1104  0.1  1.0 1090784 20536 ?       Sl   16:03   0:07 /usr/sbin/ns-slapd -D /etc/dirsrv/
-slapd-monster.pid -w /var/run/dirsrv/slapd-monster.startpid
+slapd-green-ds -i /var/run/dirsrv/slapd-green-ds.pid -w /var/run/dirsrv/slapd-green-nas.startpid
-?        Ss     0:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
+ldap      1190  0.0  0.3 772224  6428 ?        Sl   16:04   0:00 /usr/sbin/httpd -k start -f
-?        S      0:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
+ /etc/dirsrv/admin-serv/httpd.conf
- ?        Sl     0:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
-pts/1    S+     0:00 grep --color=auto dirsrv
 </code>
 ^  プロセスの説明  ^^
@@ 行 330: / 行 368: @@
 </code>
-===== サービス自動起動設定 =====
+===== Directory Server インスタンスの削除 =====
-　CentOSが起動するときに、ディレクトリサーバーと管理サーバーを自動起動するには、以下のコマンドにてサービスの設定を on にしておく。
 <code>
-# chkconfig dirsrv on
+$ sudo remove-ds.pl -i slapd-instancename
-# chkconfig dirsrv-admin on
+</code>
+===== トラブルシューティング =====
+==== dirsrv-admin.service が起動しない ====
+ステータスを確認すると、以下のエラーが出力されている。
+<code>
+$ sudo systemctl status dirsrv-admin.service
+</code>
+<code>
+PID file /var/run/dirsrv/admin-serv.pid not readable (yet?) after start.
+dirsrv-admin.service never wrote its PID file. Failing.
+Failed to start 389 Administration Server..
+Unit dirsrv-admin.service entered failed state.
+</code>
+[[https://fedorahosted.org/389/ticket/47429|#47429 (dirsrv fails to start due to incorrect /var/run/lock lines in tmpfiles.d) – 389 Project]]のバグの可能があるので、以下のファイルを確認する。
+<code>
+$ cat /etc/tmpfiles.d/dirsrv-blue-ds.conf
+</code>
+<code>
+d /var/dirsrv 0770 ldap ldap
+d /var/lock/dirsrv 0770 ldap ldap
+d /var/lock/dirsrv/slapd-blue-ds 0770 ldap ldap
+</code>
+/var/run/dirsrv の記載が存在しない場合は追記する。
+<code>
+$ sudo vi /etc/tmpfiles.d/dirsrv-blue-ds.conf
+</code>
+<code>
+d /var/dirsrv 0770 ldap ldap
+d /var/run/dirsrv 0770 ldap ldap <- 追記
+d /var/lock/dirsrv 0770 ldap ldap
+d /var/lock/dirsrv/slapd-blue-ds 0770 ldap ldap
+</code>
+再起動する。
+<code>
+$ sudo reboot
 </code>
@@ 行 341: / 行 415: @@
 [[http://gihyo.jp/admin/serial/01/ldap/0013?page=1|そろそろLDAPにしてみないか？：第13回　LDAPで管理するメールサーバ｜gihyo.jp - gihyo.jp]]\\
 [[http://japan.internet.com/linuxtutorial/20060929/2.html|Fedora Directory Server を使って簡単に LDAP 構築―パート2――2 - japan.internet.com]]\\
+[[http://directory.fedoraproject.org/wiki/FDS_Setup|389 Directory Server (Open Source LDAP)]]\\