差分

このページの2つのバージョン間の差分を表示します。

--- linux:389-directory-server [2013/10/02 16:04] – [setup-ds-admin.pl の実行] ともやん
+++ linux:389-directory-server [2019/05/18 02:23] (現在) – 外部編集非ログインユーザー
@@ 行 3: / 行 3: @@
 　日本語の文献を探す場合は、Fedora Directory Server(FDS) を検索する方が良いかもしれません。\\
 \\
-　以降では、Fedora 14 の環境に 389 Directory Server を導入してみたいと思う。\\
+　以降では、Fedora 19 の環境に 389 Directory Server を導入してみる。\\
 ===== 389-ds のインストール =====
@@ 行 74: / 行 74: @@
 </code>
+==== チューニングの反映 ====
+<code>
+$ sudo reboot
+</code>
 ===== 初期設定のバックアップ =====
 　初期状態に戻すことを可能にするために、以下のコマンドを実行してディレクトリのバックアップを行う。
 <code>
-$ sudo cp -a /etc/dirsrv /etc/dirsrv.org
+$ sudo cp -rf /etc/dirsrv /etc/dirsrv.org
 </code>
 ===== setup-ds-admin.pl の実行 =====
@@ 行 325: / 行 329: @@
 </code>
 ディレクトリサーバーの作成、管理サーバーの構成が行われて、サービスが起動される。
+===== サービス自動起動設定 =====
+<code>
+$ sudo systemctl enable dirsrv-admin.service
+$ sudo systemctl enable dirsrv@green-ds.service
+</code>
+===== firewall設定 =====
+<code>
+$ sudo firewall-cmd --permanent --add-service=ldap
+$ sudo firewall-cmd --permanent --add-service=ldaps
+$ sudo firewall-cmd --permanent --add-port=9830/tcp
+$ sudo firewall-cmd --reload
+</code>
+<code>
+$ sudo firewall-cmd --list-services
+ipp-client mdns ldaps dhcpv6-client ldap
+$ sudo firewall-cmd --list-ports
+/tcp
+</code>
 ===== ディレクトリサーバーと管理サーバーの起動確認 =====
 　以下のコマンドを実行してプロセスが起動していることを確認する。
 <code>
-# ps ax | grep dirsrv
+$ ps aux | grep ldap
- ?        Sl     0:01 ./ns-slapd -D /etc/dirsrv/slapd-monster -i /var/run/dirsrv/
+ldap      1104  0.1  1.0 1090784 20536 ?       Sl   16:03   0:07 /usr/sbin/ns-slapd -D /etc/dirsrv/
-slapd-monster.pid -w /var/run/dirsrv/slapd-monster.startpid
+slapd-green-ds -i /var/run/dirsrv/slapd-green-ds.pid -w /var/run/dirsrv/slapd-green-nas.startpid
-?        Ss     0:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
+ldap      1190  0.0  0.3 772224  6428 ?        Sl   16:04   0:00 /usr/sbin/httpd -k start -f
-?        S      0:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
+ /etc/dirsrv/admin-serv/httpd.conf
- ?        Sl     0:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
-pts/1    S+     0:00 grep --color=auto dirsrv
 </code>
 ^  プロセスの説明  ^^
@@ 行 346: / 行 368: @@
 </code>
-===== サービス自動起動設定 =====
+===== Directory Server インスタンスの削除 =====
-　CentOSが起動するときに、ディレクトリサーバーと管理サーバーを自動起動するには、以下のコマンドにてサービスの設定を on にしておく。
 <code>
-# chkconfig dirsrv on
+$ sudo remove-ds.pl -i slapd-instancename
-# chkconfig dirsrv-admin on
+</code>
+===== トラブルシューティング =====
+==== dirsrv-admin.service が起動しない ====
+ステータスを確認すると、以下のエラーが出力されている。
+<code>
+$ sudo systemctl status dirsrv-admin.service
+</code>
+<code>
+PID file /var/run/dirsrv/admin-serv.pid not readable (yet?) after start.
+dirsrv-admin.service never wrote its PID file. Failing.
+Failed to start 389 Administration Server..
+Unit dirsrv-admin.service entered failed state.
+</code>
+[[https://fedorahosted.org/389/ticket/47429|#47429 (dirsrv fails to start due to incorrect /var/run/lock lines in tmpfiles.d) – 389 Project]]のバグの可能があるので、以下のファイルを確認する。
+<code>
+$ cat /etc/tmpfiles.d/dirsrv-blue-ds.conf
+</code>
+<code>
+d /var/dirsrv 0770 ldap ldap
+d /var/lock/dirsrv 0770 ldap ldap
+d /var/lock/dirsrv/slapd-blue-ds 0770 ldap ldap
+</code>
+/var/run/dirsrv の記載が存在しない場合は追記する。
+<code>
+$ sudo vi /etc/tmpfiles.d/dirsrv-blue-ds.conf
+</code>
+<code>
+d /var/dirsrv 0770 ldap ldap
+d /var/run/dirsrv 0770 ldap ldap <- 追記
+d /var/lock/dirsrv 0770 ldap ldap
+d /var/lock/dirsrv/slapd-blue-ds 0770 ldap ldap
+</code>
+再起動する。
+<code>
+$ sudo reboot
 </code>
@@ 行 357: / 行 415: @@
 [[http://gihyo.jp/admin/serial/01/ldap/0013?page=1|そろそろLDAPにしてみないか？：第13回　LDAPで管理するメールサーバ｜gihyo.jp - gihyo.jp]]\\
 [[http://japan.internet.com/linuxtutorial/20060929/2.html|Fedora Directory Server を使って簡単に LDAP 構築―パート2――2 - japan.internet.com]]\\
+[[http://directory.fedoraproject.org/wiki/FDS_Setup|389 Directory Server (Open Source LDAP)]]\\