Novell eDirectory SOP v01.docx
- 文档编号:12543132
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:15
- 大小:1.49MB
Novell eDirectory SOP v01.docx
《Novell eDirectory SOP v01.docx》由会员分享,可在线阅读,更多相关《Novell eDirectory SOP v01.docx(15页珍藏版)》请在冰点文库上搜索。
NovelleDirectorySOPv01
SOPforNovelleDirectory8.8testenv
NovelleDirectory安装
安装准备
1)系统要求
①SUSELinuxEnterpriseServer932bit(SP1,SP2&SP3)and64bit(SP3)orlater.(这里使用SLES-10-SP4-DVD-i386)
②最小256M内存
③eDirectory服务器需要最小90M磁盘空间。
④eDirectory管理工具需要最小25M磁盘空间
⑤每5万用户需要74M磁盘空间。
⑥gettext软件包
⑦64位环境下需要安装net-snmp-32-bit软件包
2)novelleDirectory安装包,这里使用NovelleDirectoryv8.8SP532位的安装包
eDirectory_88SP5_Linux_i586.tar.gz
安装步骤
1).查看硬件是否符合安装eDirectory的要求
2).查看必要的基本软件是否安装,必须确保gettext、compat、java、xntp软件已被安装
从上面的结果看,java没有安装。
这里通过yast命令在System中的SystemManager中安装。
sles10-150:
~#yast
在搜索栏中,输入”java”,点击enter键,查看软件安装情况
选中选中java-1.4.2-sun和java-1.4.2-sun-devel,使用标示符变为“i”或“+"号,点击“Accept”,完成操作
安装完成后查看java是否安装好
3).确定端口524、389、636、8028、8030没有被占用
sles10-150:
~#netstat-na|grep-E"524|389|636|8028|8030"
4).配置linux多播路由
在Linux上,需要配置多播路由,以支持通过SLP通过树名查找目录实例。
a.通过命令“netstat-nr”查看路由表,确认是否有“224.0.0.00.0.0.0”多播路由项。
b.如果没有,通过命令添加该路由项。
c.在Linux上,为了保证每次启动系统时自动配置多播路由,可将多播路由规则添加到路由表配置文件中“/etc/sysconfig/network/routes”。
使用命令“vi/etc/sysconfig/network/routes”编辑路有表配置文件,在文件最后添加路由规则“224.0.0.00.0.0.0240.0.0.0eth0”。
5).安装eDirectory
a.解压安装文件
sles10-150:
~#tar-zxvfeDirectory_88SP5_Linux_i586.tar.gz
b.进入安装路径
sles10-150:
~#cdeDirectory/setup/
c.执行“rpm-ivhnovell-NDSslp-8.8.2-1.i386.rpm”命令安装slp软件,通过“/etc/init.d/slpuasastart”命令开启slp服务。
d.执行“rpm-ivhnici-2.7.6-0.01.i386.rpm”命令安装nici软件,通过“/var/opt/novell/nici/set_server_mode”命令启动nici为服务器模式。
e.通过“./nds-install”进行edirectory的安装。
f.不停的点击enter浏览完成eDirectory安装声明,选择“y”同意声明,同时选择“1,2”安装novell-edirecory的可用组件
g.执行安装过程,安装完成.
h.安装成功后,通过命令“./opt/novell/eDirectory/bin/ndspath”设置相关的环境变量,为了使用户登录时自动设置环境变量,可修改用户登录Shell配置/etc/bash.bashrc.local,在最后添加“./opt/novell/eDirectory/bin/ndspath”
NovelleDirectory配置
实例创建
1)创建实例
eDirectory8.8版本以后,支持了多实例,可以在同一台服务器上安装彼此独立的多个目录实例,使用命令ndsmanage创建第一个目录实例,建议每个实例绑定不同的IP地址,但都使用524作为NCP端口
2)利用“ndsmanage”命令,选择“c”执行目录树实例安装。
3)在安装目录树过程中,创建实例名称和服务器名称,以及服务器存放的位置和用户。
4)根据提示,NPC服务端口(524)、实例相关文件保存位置、实例配置文件保存位置、管理员密码等信息。
5)实例安装完成,选择“q”退出,创建的新的实例信息如下:
TreeName:
Tree1
ServerDN:
sles10-150-root-0.o=services
AdminDN:
cn=admin.o=services
NCPInterface(s):
127.0.0.2@524,192.168.11.150@524
HTTPInterface(s):
127.0.0.2@8028,192.168.11.150@8028
HTTPSInterface(s):
127.0.0.2@8030,192.168.11.150@8030
LDAPTCPPort:
389
LDAPTLSPort:
636
LDAPTLSRequired:
Yes
DuplicateTreeLookup:
No
ConfigurationFile:
/home/root/instance0/nds.conf
InstanceLocation:
/home/root/instance0/data
DIBLocation:
/home/root/instance0/data/dib
6.查看LDAPlisteningport已经处于侦听状态
sles10-150:
~/eDirectory/setup#netstat-na|grep389
tcp000.0.0.0:
3890.0.0.0:
*LISTEN
7.使用ApacheDirectoryStudio连接,可以看到该实例以及该管理员
Note:
默认情况下novelleDirectory需要加密理解,如果直接连ldap:
//hostname:
389会报错:
Errorwhileopeningconnection-[LDAP:
errorcode13-ConfidentialityRequired]java.lang.Exception:
[LDAP:
errorcode13-ConfidentialityRequired]
解决方法:
RequireTLSforSimpleBindswithPassword改为no
用户创建
用户创建可以使用ldif的方式导入,也可以通过graphicaladministratortool“ConsoleOne”or“iManager”.
1.安装iManager
2.这里使用iManager创建用户
3.我创建了QA组,组成员包括qiong,helen,akai,veronica
服务管理
1)启动eDirectory服务
#/etc/init.d/ndsdstart
2)停止eDirectory服务
#/etc/init.d/ndsdstart
3)重启eDirectory服务
#/etc/init.d/ndsdrestart
4)删除目录实例
ndsconfigrm然后根据提示输入要删除目录实例的用户名和密码。
格式如:
admin.services。
NovelleDirectoryinIWSVA
SimpleAuthentication
Domain(DC)Helpsyoutofurtherorganizeotherobjectsinthedirectory.TheDomainobjectcanbecreatedundertheTreeobjectorunderOrganization,OrganizationalUnit,Country,andLocalityobjects.
YoucancreateDomainobjectsdirectlyundertheTreeobjectusingConsoleOneoriManager.YoucanalsocreatethemunderOrganization,OrganizationUnit,Country,andLocationobjects.
1.创建域
2.域名xuweijian
3.域中创建用户dennis
4.域中创建组
5.将dennis加入dev组中
6.Usermemberrelationshipinmyenv
7.Let’sverifywhatuser/groupobjectsdowegetfromnoveleDirectory.CanthegroupsandmemberrelationshipinformationinmyenvsynctolocalDB?
8.由Step8,我们看到域xuweijian.Tree1下的所有objects(user/group/groupMembership)都sync到了本地
Digest-MD5
Situation:
以上安装的eDirectoryserver并不支持Digest-MD5,IWSVA上配置时会报错:
ldap_sasl_bind_s:
49,Invalidcredentials.
Resolution:
InstallthelatestversionofNMAS. InorderforMD5authenticationtobemade,boththeDigest-MD5ANDtheSimplePasswordMethodsmustbeinstalledandconfigured. A simplepassword MUSTassigntotheuserobjectbeingusetobindorauthenticatewith.
Steps:
1.DownloadNMASpluginforiManagerandinstallitwithattachedtool
2.Addthefollowingvariablestothepre_ndsd_startscriptandrestartndsd.
NDSD_TRY_NMASLOGIN_FIRST=true
exportNDSD_TRY_NMASLOGIN_FIRST
3.EnableDigest-MD5andSimplePasswordmethodbycommand“nmasinst-addmethodadmin.servicesTree1./config.txt-wcongine1#.”oriManager
4.SettheSIMPLEPASSWORDmethodasthedefaultmethod.
♦Simplepassword:
Thesimplepasswordallowsadministratorstoimportusersandpasswords(cleartextandhashed)fromforeignLDAPdirectories.ThisoptionusestheUniversalPasswordifitisenabledandset.
♦Digest-MD5SASL:
Digest-MD5SASLprovidestheIETFstandardDIGEST-MD5SASL
mechanismthatvalidatesapasswordhashedbytheMD5algorithmtobeusedforaLDAPSASLbind.ThisoptionwillusetheUniversalPasswordifitisenabledandset.
Advanced(KerberosAuthentication)
1.ToconifgGSSAPI,youmustinstallthismethodbyiManagerornmasinst.
2.ToverifywhetherSASL-GSSAPIisinstalledonyourmachine,enterthefollowingcommand.Andtheoutputshouldbesimilar.
3.InstalltheKerboseplug-inforiManager:
kerberosPlugin.npm
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Novell eDirectory SOP v01