389 Directory Server

1. İlgili paketler kurulur:


# yum install  389-ds-base-1.2.10.2-20.el6_3.i686 389-admin-console-1.1.8-1.el6.noarch 389-ds-base-libs-1.2.10.2-20.el6_3.i686 389-ds-console-1.2.6-1.el6.noarch 389-console-1.1.7-1.el6.noarch 389-adminutil-1.1.15-1.el6.i686 389-admin-1.1.29-1.el6.i686

2. Yönetim konsolu ve temel ayarlar için aşağıdaki komut çalıştırılır. Etkileşimli (soru-cevap) olarak dizin sunucusu bilgileri girilir.
# setup-ds-admin.pl

3. Yönetim konsolu çalıştırılır.
# 389-console &

4. Server Group/Directory Server (INSTANCE) seçeneği işaretlenerek Open komutu işletilir.
5. Tasks/Manage Certificates seçeneği işaretlenir ve CA Certs sekmesinden sertifika otoritesinin sertifikası yüklenir.
6. Server Certs sekmesinden Request seçilerek dizin sunucusu için bir istek (CSR) dosyası oluşturulur. Bu istek dosyası sertifika otoritesine imzalatılarak sertifika oluşturulur. Server Certs sekmesindeki Install seçilerek imzalatılan sunucunun sertifika dosyası yüklenir.
7. Configuration/INSTANCE seçilir. Sağ taraftaki açılan pencerede Encryption sekmesi tıklanır. Buradan güvenli bağlantı için Enable SSL for this server kutusu işaretlenir ve gerekli ayarlar yapılarak değişiklikler kayıt edilir.

8. Değişikliklerin aktif hale gelmesi için dizin sunucusu yeniden başlatılır. Servis başlatılırken daha önce sertifika ve anahtarların saklandığı token şifresi girilir.

# service dirsrv restart INSTANCE
INSTANCE...Enter PIN for Internal (Software) Token:******

9. Kullanıcı ve gruplar oluşturulur. Bu amaçla yönetim konsolu arayüzü kullanılabilir veya daha önce hazırlanmış LDIF dosyaları içe aktarılabilir (Tasks/Import Databases).