官網"OpenDJ is a extension of the Sun Microsystems' initiated OpenDS project and offers a fully supported product for it." 接下來的這幾篇文章會介紹 ForgeRock Open Platform 的 OpenDJ、OpenIDM、OpenAM 三個產品的安裝、配置, 以及如何使用他們來搭建企業用戶管理、訪問認證的基礎平台。
確認 Java 環境,否則請參考在 RHEL6 上安裝 Java 見 http://www.linuxidc.com/Linux/2015-02/112907.htm
# java -version
java version "1.6.0_31"
Java(TM) SE Runtime Environment (build 1.6.0_31-b04)
Java HotSpot(TM) 64-Bit Server VM (build 20.6-b01, mixed mode)
下載
# wget http://download.forgerock.org/downloads/opendj/2.4.5/OpenDJ-2.4.5.zip
安裝
# cp OpenDJ-2.4.5.zip /opt
# cd /opt
# unzip OpenDJ-2.4.5.zip
# mv OpenDJ-2.4.5 opendj
# cd opendj
如果在圖形界面
# ./setup
這裡以 shell 安裝為例
# ./setup --cli
OpenDJ 2.4.5
安裝程序正在初始化,請稍候...
您希望將哪些內容用作目錄服務器的初始超級用戶 DN? [cn=Directory Manager]:
請提供用於初始超級用戶的密碼: password
請重新輸入密碼以進行確認: password
您希望目錄服務器使用哪個端口接受來自 LDAP 客戶端的連接? [389]: 1389
您希望管理連接器在哪個端口上接受連接? [4444]:
是否要在服務器中創建基 DN? (yes / no) [yes]:
提供目錄數據的基 DN: [dc=example,dc=com]:
用於填充數據庫的選項:
1) 僅創建基條目
2) 將數據庫保留為空
3) 從 LDIF 文件中導入數據
4) 加載自動生成的樣例數據
輸入選項 [1]:
是否要啟用 SSL? (yes / no) [no]:
是否要啟用 StartTLS? (yes / no) [no]:
是否要在完成配置時啟動服務器? (yes / no) [yes]:
安裝摘要
=============
LDAP 偵聽器端口: 389
管理連接器端口: 4444
LDAP 安全訪問: 已禁用
超級用戶 DN: cn=Directory Manager
目錄數據: 創建新的基 DN dc=example,dc=com。
基 DN 數據: 僅創建基條目 (dc=example,dc=com)
在完成配置時啟動服務器
您希望執行哪些操作?
1) 使用上面的參數設置服務器
2) 再次提供安裝參數
3) 打印等效的非交互命令行
4) 取消並退出
輸入選項 [1]:
請參見 /tmp/opends-setup-1826847628910167129.log 以了解有關此操作的詳細日志。
正在配置目錄服務器 ..... 完成。
正在創建基條目 dc=example,dc=com ..... 完成。
正在啟動目錄服務器 ................
停止
# bin/stop-ds
啟動
# bin/start-ds
啟動控制面板
# bin/control-panel
加入到 service 方式一(以 root 運行)
# bin/create-rc-script -f /etc/init.d/opendj
加入到 service 方式二(如果沒有 -u 參數會以 root 運行)。 生產環境建議以這種方式運行,但 OpenDJ 的某些版本有 Bug:OPENDJ-17
# useradd -s /sbin/nologin opendj
# chown -R opendj:opendj /opt/opendj
# bin/create-rc-script -f /etc/init.d/opendj -u opendj
查看 service 啟動設置,345 已經生效,Reboot 之後 OpenDJ 自動啟動
# chkconfig --list|grep opendj
opendj 0:關閉 1:關閉 2:關閉 3:啟用 4:啟用 5:啟用 6:關閉
運行
# service opendj { start | stop | restart }
更詳細的安裝文檔,請參照 官方文檔 或者 在 CentOS6 上安裝 OpenDJ(GUI) http://www.linuxidc.com/Linux/2015-02/112940.htm。
更多RedHat相關信息見RedHat 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=10
