Active Directory 轻量级目录服务(AD LDS),以前称为 Active Directory 应用程序模式(ADAM),是 Microsoft 提供的轻量级目录服务。它旨在不需要 Active Directory 域服务 (AD DS)完整功能AD
LDS 允许组织创建和管理自己的目录,与主 AD DS 分开基础设施。它可用于存储和搜索联系用户和应用程序数据,例如信息、证书和配置数据。AD
LDS 提供灵活且可扩展的目录服务,修改可以在部署运行Windows Server操作系统的服务器上。支持LDAP(轻量级目录访问协议)进行目录查询和,也可以使用HTTP、SOAP和XML。
AD LDS 可用于多种场景,例如 Web 应用程序、业务线应用程序、身份管理解决方案以及分支机构或子公司的目录服务。它提供了一种安全有效的方法来存储和管理目录数据,同时允许组织为不同的应用程序或部门维护单独的目录。
在CentOS 8上部署ActiveDirectory Lightweight Directory Services(AD LDS)的详细步骤如下:
1.更新系统:
2.安装AD LDS架构:
3.配置AD LDS实例:
4.启动命令 LDS 实例:
5. 设置 AD LDS 实例启动自启动:
6.防火墙允许AD LDS服务流量配置:
7. 验证AD LDS服务是否正常运行:
1.更新系统:使用以下命令更新系统全面到最新版本:
sudo dnf update
2.安装AD LDS架构:使用以下命令安装AD LDS实例
sudo dnf install 389-ds-base
3.配置AD LDS实例:使用以下命令配置AD LDS实例:
sudo setup-ds-admin.pl
使用该完成命令,您将需要回答一些问题,如实例名称、域名、启动端口
4.启动命令 LDS 实例:使用以下启动 AD LDS 实例:
sudo systemctl start dirsrv @instance_name
注意,替换
5. 设置 AD LDS 实例启动自启动:使用以下命令设置 AD LDS 实例在系统启动时自动启动:
sudo systemctl enable dirsrv@instance_name
6.防火墙允许AD LDS服务流量配置:如果防火墙打开,请确保AD LDS服务流量允许通过。以下命令允许所需的端口通过防火墙:```sudofirewall - cmd --add-service =
ldap
- -permanent
sudo 防火墙-cmd。--add-port=636/tcp --permanent
sudo firewall-cmd --reload
7. 验证AD LDS服务是否正常运行:通过使用LDAP客户端工具(例如LDAP客户端)或Apache(Apache)Directory
Studio)来连接到AD LDS实例并执行目录操作来验证AD
LDS服务的运行状况。
这些是在CentOS 8上部署AD
LDS服务的详细流程。具体的命令可能会根据不同的网络版本和具体需求有所不同。
