CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

POSIBLES ERRORES EN LA INSTALACION DE FDS

Un error muy común que puede suceder es que ponemos a correr el servidor por el puerto del administrador del servidor, eso pasa cuando nos loguemos que nos advierte que no estamos trabajando por el puerto adecuado.











y cuando iniciamos la consola nos presenta:








Lo que debemos de hacer el darle en yes, e iniciar sesión
normalmente pero en la URL de administrador, antecedido de dos puntos el numero de puerto por el cual la consola administrativa trabajara (el puerto de la consola administrativa es diferente al puerto que corre el servidor).








CARACTERISTICAS mas IMPORTANTES


Multi-master de replicación

ES la capacidad para escribir en dos o más maestros al mismo tiempo, con la aplicación automática de la resolución de conflictos, en lugar de sólo tener un capitán en un momento caliente con tolerancia a fallos. proporciona una alta disponibilidad para el servicio de directorios de ambas operaciones de lectura y escritura También puede utilizar la replicación fraccional para restringir los atributos que se replican (por ejemplo, si usted no desea que determinados datos para estar presentes en una réplica). EN ESTE ENLACE SE DESCRIBE EXAHUSTIVAMENTE TODO EL PROCESO DE REPLICACION
http://directory.fedoraproject.org/wiki/Howto:MultiMasterReplication

Sincronización de Microsoft Windows
El usuario, grupo, y la contraseña la información puede ser sincronizado con un Active Directory (2000 y 2003) y el controlador de dominio con un controlador de dominio NT4.



SSL / TLS
SSLv3/TLSv1 proporciona comunicaciones seguras a través de la red entre ellos con sistemas de cifrado de hasta 256 bits de cifrado. Los clientes pueden utilizar certificados para la autentificación sujeto a LDAP identidad cartografía. Apoya la operación startTLS LDAP QUE permite el uso de la criptografía de forma no segura puerto. FDS utiliza Mozilla NSS como el motor criptográfico.

SASL - SASL
Un método para añadir soporte para autenticación basada en conexión a los protocolos. Especialmente útil en conjunción con Kerberos, permitir el uso de Kerberos para autenticar las credenciales para el directorio.

En la línea de configuración y gestión
Casi todos configuración del servidor y la gestión se puede hacer en línea, a lo largo de LDAP, incluidos los de importación / exportación / backup / restore - no el tiempo de inactividad.

Tarea invocación a través de LDAP
Fedora DS proporciona una entrada especial denominada tareas = cn, cn = config con varios sub-entradas para cada tipo de tarea apoya: cn = importación; cn = exportación; cn = copia de seguridad, restaurar = cn; cn = índice. La creación de una entrada en virtud de uno de estos sub-entradas hace que el servidor de directorio invoQUE dicha operación. Los parámetros se pasan a la operación que atribuye a la entrada (por ejemplo, el nombre del archivo LDIF para exportar a). Información de estado se reporta como atributos de entrada que permite a los clientes la consulta de estado de tarea y la conclusión.

Contraseña política y de bloqueo de cuenta
Le permite definir un conjunto de normas que rigen la forma en contraseñas y cuentas de usuario son gestionados en el servidor de directorio. Contraseña política puede aplicarse a todo el servidor, un sub árbol, o un único usuario, independientemente de granularidad se desea.

Cuenta Inactivación
Permite al administrador para inactivar una cuenta, para evitar que el usuario de poder acceder al sistema, preservando al mismo tiempo la información del usuario para su uso posterior o re-activación.

Encadenar y referencias
Aumenta la potencia de su directorio de almacenamiento de una vista lógica de su directorio en un único servidor, manteniendo al mismo tiempo datos sobre un gran número de servidores de directorio, de forma transparente para los clientes. Encadenar puede ser usado en conjunción con la entrada de distribución para distribuir las entradas a un sufijo entre muchos servidores, por lo que un sufijo puede tener la apariencia de la celebración de cientos de millones de entradas. Por ejemplo, usando un hash de la userid, o un rango alfabético, o cualquier número de regímenes.






INSTALACION FEDORA DIRECTORY SERVER

CONCLUSIONES

  1. A partir de la versión 1,0 Fedora Directory Server no incluye un entorno de ejecución Java (exigida por la administración del servidor y la consola).
  2. Fedora Directory Server tiene la capacidad de manejar múltiples dominios en una misma interfaz de administración, a esto se le conoce como Gestión de Instancia
  3. FDS se instala por defecto en el directorio /opt/fedora-ds allí encontrará los archivos de instalación y administración, así como cada una de las instancias que posteriormente vamos a crear, debe haber al menos una(1) instancia creada en la instalación inicial y se representa con el nombre de directorio /opt/fedora-ds/slapd-/.
  4. Ejecutar el script de configuración./ opt / fedora-ds / setup / setup. El script de instalación pide una serie de preguntas, e incluso comprueba si el sistema puede hacer frente a la espera de carga. En este paso es bueno tener claro
  5. También se inicia el administrador de LDAP y demonios, pero no establece el sistema para que se inician en el arranque. El proceso de configuración crea un archivo de registro como / opt / fedora-ds / setup / setup.log. Ademas, por esto después es necesario establecer una diferencia en iniciar la consola con start-admin a iniciar el FSD con el comando sldap.equipo1 (equipo1 es el nombre que tiene el equipo en el momento)
  6. El programa de instalación crea dos usuarios admin. Uno para la administración del servidor (esto será como un usuario "admin"). El otro es para el servidor de directorio propio (conocido como la "raíz DN" en OpenLDAP). Será un usuario, como "cn = Directory Manager". Es necesario recordar las contraseñas para ambos de estos usuarios.
  7. En lugar de utilizar los puertos de administración seleccionados al azar es mejor elegir un número de puerto. A menudo escoger 7006.Puede cambiar el puerto editando el fichero / opt / fedora-ds / admin-serv / config / server.xml.
  8. En la Consola del administrador hay dos interfaces de administracion: - Basados en la Web: Esto es muy básico. Simplemente permite iniciar / detener servicios, control de estado, registros, etc Puede llegar a ella apuntando su navegador web en el puerto de administración en el servidor de directorio. Se tiene que ingresar en el "admin" código de acceso que ha creado durante la instalación. - Consola de administración:Este habla con el Servidor de Administración, así como directamente al servidor de directorio. Puede utilizar esto para añadir / modificar usuarios,grupos, tes, etc...cd / opt / fedora-ds; /Startconsole-x nologo; Se trata de una aplicación Java, y tiene su propio tiempo de ejecución.
  9. Resultado de la búsqueda límite: Configuración por defecto es el retorno a 2000 entradas en una consulta únicamente. Para ello es necesario que se incremente en unos pocos lugares en el directorio administrador de parte de la consola. Abrir la consola, seleccione el servidor de directorio, haga clic en Abrir.Ficha Configuración, seleccione el servidor objeto en sí. Ficha de rendimiento, cambie el límite a partir 2000 a más. Haga clic en Guardar. Abierto de Datos -> Configuración de bases de datos Link parte del árbol. Volver a la Creación de Parámetros por defecto ficha. Cambiar el tamaño límite a partir del año 2000 a más. Haga clic en Guardar. Abierto de Datos -> Configuración de bases de datos parte del árbol. Volver a la ldbm Plug-in ficha Configuración, cambiar el aspecto-a través de límite de 5000 a más entradas. Haga clic en Guardar.
  10. Por defecto, las conexiones con el puerto administrador son sólo posibles a partir del dominio local - esto puede ser fijado en la parte de la consola de administrador de servidor, pero el servidor debe ser reiniciado después.-Estos son los puertos para una comunicación con los controladores de dominio: - Ligero Protocolo de acceso a directorios (LDAP); el puerto TCP 389, SSL para el puerto TCP 686. -Sitio de replicación LDAP comunicación; el puerto TCP 379 -Catálogo Mundial de comunicación LDAP; el puerto TCP 3268, SSL para el puerto TCP 3269.
  11. Se debe tener muy claro el nombre del equipo y del dominio los cuales deben estar definidos en /etc/hosts y en /etc/sysconfig/network para que luego cuando estemos corriendo el apache no sea impedido con un error al comunicarse con el localhost y seguidamente deje iniciar el servidor de directorio.

INSTALACION DE EL SISTEMA OPERATIVO FEDORA

  • Pues la instalacion fue un poco dificil, no por el hecho de darle en cada paso enter sino porque por no darme la tarea de leer en ingles (solo pensando que todos esos cuadros expontaneos son simple protocolo), se me formateo el equipo y me toco instalar todos los sistemas operativos que un equipo debe tener.

  • la verdad fedora me gusta, talvez porque todo lo nuevo es dificil al principio pero a pesar de que manejo debian, en fedora me siento muy perdida........ talvez con la practica me guste.

DIRECTORIO ACTIVO

El Directorio Activo es la implementación de Microsoft del servicio de directorios LDAP para ser utilizado en entornos Windows. El Directorio Activo permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos computadores y aplicar actualizaciones críticas a una organización entera. Un Directorio Activo almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde Directorios Activos con cientos de objetos para una red pequeña hasta Directorios Activos con millones de objetos.

openOFFICE

openOFFICE
te invito para que lo conozcas y lo manejes