两年前的今天，红帽 CEO Matthew Szulik 确认从 AOL 收购了两款备受赞誉的企业产品——Netscape Directory Server 和 Netscape Certificate Management System。他还指出，红帽计划在 12 个月内将这些产品开源。

红帽为这些资产支付了 2500 万美元。考虑到 1998 年 AOL 为 Netscape 支付了超过 40 亿美元，你可以说这笔交易非常划算。Matthew 的收购代表了 AOL 最后一次剥离 Netscape 的资产。

如果你访问 Fedora Directory Server (FDS) 网站，你可以看到 Netscape Directory Server 的增强版本。这与你以前见过的目录服务器不同。除了 Netscape 服务器的开源之外，你还会发现大量的文档可以帮助你学习和操作这款出色的产品。

如果你对 FDS 不太熟悉，它具有你在其他开源 LDAP 服务器中找不到的功能。这些功能包括：

这些功能将 Linux 提升到了一个新的水平。事实上，你在开源世界中看不到类似的产品。FDS 让人思考我们还需要走多远才能让社区的其他部分赶上来。好吧，我应该回到主题了。

上面列出的功能是什么意思？让我们简要地看一下每个功能。

大型部署通常使用多主复制。最多四个主服务器可以相互同步，以实现容错和速度。如果你不需要此功能，可以使用主从部署。

FDS 支持热备份，你可以在目录服务器运行并接受更新时执行热备份。FDS 将其活动数据库文件存储在名为 db 的子目录中，热备份过程会创建所有文件的事务一致性副本。

FDS 执行 Sync 并为 Microsoft 的 Active Directory PassSync.msi 实用程序提供工具。你可以使用此功能添加和管理用户。如果你对这些功能几乎没有或根本没有经验，请考虑查看 Fedora Directory Server 的 Windows Howto Sync。在撰写本文时，该文档位于 http://directory.fedora.redhat.com/wiki/Howto:WindowsSync

图形界面帮助 LDAP 新手了解 LDAP 服务器的实际运行情况。虽然硬核 LDAP 人士可能不喜欢图形界面，但它确实有助于传播这个消息。如果你喜欢命令行，GUI 完全不会妨碍你。

我在 FDS 上遇到的问题是安装和使其工作。我找到了很多文档，但大多数文档都相互冲突。我过去称之为权宜之计/拼凑。但是一旦我最终成功运行 FDS，我就喜欢上了它，尽管它很笨拙。

现在，让我们设置 FDS。以下是没有过多解释的步骤：

首先，使用 X 和 Gnome 设置 Fedora Core 5。使用简单的设置。

将 Sun 的 Java Runtime Environment 安装到 /opt 目录中。使用 Linux 自解压文件，而不是 RPM。

使用 shell 并删除 /etc/alternatives/@java。
# rm /etc/alternatives/java

这将删除符号链接，但不会删除它指向的文件或目录。

现在从 /opt/jre/java 添加一个到 /etc/alternatives 的符号链接

编辑 /etc/selinux/config 并将 SELINUX 参数设置为 permissive

SELINUX=permissive

更改 SELINUX 可能需要系统重启。（抱歉。）

你需要安装 httpd，如果未安装，则安装 xorg-x11-deprecated-libs。你可以使用

#yum install httpd 和 xorg-x11-deprecated-libs

确保 usr/sbin/httpd.worker 存在。它随 Apache2 一起提供。

创建一个名为 ldap 的非特权用户和组，并在安装期间被询问时使用它们。

# useradd ldap
# passwd ldap

从 FDS 下载站点下载 Fedora-DS rpm（以及 PassSync 和/或 NTDS 用于 Windows 身份验证）。

以 root 用户身份运行
#rpm -ivh fedora-ds-1.0.2-1.PLATFORM.ARCH.opt.rpm

确保你为你的 Fedora 平台和版本选择了正确的下载。

然后运行以下命令。

#cd /opt/fedora-ds

#./setup/setup

Fedora 网站建议

你可以使用 -k 参数来设置，以保存 .inf 文件，以便用于后续的静默安装。这将创建一个名为 /opt/fedora-ds/setup/install.inf 的文件。你可以编辑此文件并使用它来执行静默安装，方法是使用

http://directory.fedora.redhat.com/wiki/Install_Guide

如果你正在评估 Fedora Directory Server，请在设置期间使用后缀 dc=example,dc=com。这将允许你加载示例数据库文件，这些文件演示了服务器的基本功能以及更高级的功能，例如角色、虚拟视图和 i18n 处理。

在设置期间，你将看到一个如下所示的提示：
请选择安装模式

1 - 快速 - 最少的问题
2 - 典型 - 一些自定义（默认）
3 - 自定义 - 大量自定义
请选择 1、2 或 3（默认：2）

使用默认值，并确保在提示时输入 ldap 作为用户和组。

要使用的服务器用户名（默认：nobody）ldap

要使用的服务器组 ID（默认：nobody）ldap

你将看到一个启动 Fedora-DS 控制台的建议，如下所示：

# cd /opt/fedora-ds

./startconsole -u DSAdmin -a http://host1.example.com:21704/ [注意：数字 21704 对于每个安装都会有所不同]。

你也可以使用以下命令启动控制台（cd 进入与我的目录对应的目录 -slapd-host2）。

# cd /opt/fedora-ds
# cd slapd-host2
# ./start-slapd
# cd ..
# ./start-admin
$ ./startconsole

如果这些说明有效，那么你将看到 Fedora 登录控制台。控制台的屏幕截图位于 FDS 文档站点。它是页面上的第一个。

登录后，你应该看到主 Fedora 控制台，这是页面上的第二个屏幕截图。就安装而言，你已经完成了。可以了吗？

嗯，也许可以，也许不可以。因为在这一点上，你可能想知道下一步该做什么。这是我的建议：要么深入研究 FDS wiki 上的文档，要么等到我发布本系列的下一篇文章——这应该很快就会发生。

现在，总结第二部分：这是一个开始，而不是结束。记住，最长的旅程始于一步。