作者 主題: 2013 12月份 SA@Taipei 12/21(六) 輕鬆搞定 LDAP Server  (閱讀 17091 次)

0 會員 與 1 訪客 正在閱讀本文。

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
主題:
輕鬆搞定ldap server

議程簡介 : 架設一台ldap server就是要這麼簡單,另外示範如何使用Linux client login
               本次偏實作方式,不過....
               需要基礎嗎?  不用~
               需要寫筆記嗎?  不用~
               需要一步步跟著做嗎?  不用~
               只需要把您的零食、飲料準備好即可   (怕冷者可自帶棉被)

講師簡介 :
NIKO
只是一位經驗淺薄的小小MIS

時間:
        2013 年 12 月 21 日 (星期六)
        下午 14:00 ~ 16:30
        時間規劃: 2.5 hr

地點:
國立臺灣大學進修推廣部 台北市羅斯福路四段107號 303教室
此地點位於羅斯福路上靠近基隆路口

費用:
0 -

地理位置/交通路線:
http://training.dpd.ntu.edu.tw/NTU/Portal/ntumap.htm

活動報名網址:
http://samc.study-area.org/registry/add/142

主辦單位:
        酷學園

協辦單位:
        台灣網路資訊中心(TWNIC) http://www.twnic.net.tw/
« 上次編輯: 2013-12-23 09:16 由 xiang »

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
讚!

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料

willie0220

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
抱歉久沒參加 study-area 的活動,想請問一下需要事先報名嗎?因為我看了一下活動報名網址沒有報名的按鈕 XD

TWASA

  • 活潑的大學生
  • ***
  • 文章數: 269
  • 性別: 男
    • 檢視個人資料
活動報名網址的連結好像需要修改
http://samc.study-area.org/registry/add/142

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
抱歉久沒參加 study-area 的活動,想請問一下需要事先報名嗎?因為我看了一下活動報名網址沒有報名的按鈕 XD

已修改網址  麻煩再試一下  ^^

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
活動報名網址的連結好像需要修改
http://samc.study-area.org/registry/add/142

修改了  謝謝你~ ^^

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
=O=





 .
 .
 .

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
=O=





 .
 .
 .

第一次總是比較痛得
眼睛閉一閉很快就過去的~~
再說!還有兩大高手阿翔跟三子在場~~
放心啦~~~~
我做人那麼 nice, 肯定有什麼誤會.....

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
=O=





 .
 .
 .

第一次總是比較痛得
眼睛閉一閉很快就過去的~~
再說!還有兩大高手阿翔跟三子在場~~
放心啦~~~~


是緊 還是張開?


Netman喜歡緊的
我還不確定會不會加班..........
« 上次編輯: 2013-12-12 09:14 由 xiang »

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
高手雲集.....那小弟不就是在關公面前耍大刀....

我整個都倒縮起來了..... ="=

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
嚇你的啦~~

當天他們都不會去 我會叫他們戴面具
我做人那麼 nice, 肯定有什麼誤會.....

black_cat

  • 俺是博士!
  • *****
  • 文章數: 1595
  • 性別: 女
    • 檢視個人資料
加油~~~上台就對了~

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
加油~~~上台就對了~

加油~~~上台就對了~

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
加油~~~上台就對了~

加油~~~上台就對了~

加油~~~上就對了~

TWASA

  • 活潑的大學生
  • ***
  • 文章數: 269
  • 性別: 男
    • 檢視個人資料
加油~~~上就對了~

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
=O=





 .
 .
 .

第一次總是比較痛得
眼睛閉一閉很快就過去的~~
再說!還有兩大高手阿翔跟三子在場~~
放心啦~~~~

其實你不用緊張,你要先面對的是簡報要寫些什麼......
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
報告三子大,小抄我已經差不多準備好了
啊!不對,是PPT差不多完成了... XD

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
報告三子大,小抄我已經差不多準備好了
啊!不對,是PPT差不多完成了... XD

三子大有很多話想跟你說.........

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3977
    • 檢視個人資料
報告三子大,小抄我已經差不多準備好了
啊!不對,是PPT差不多完成了... XD

三子大有很多話想跟你說.........

上台說吧~~
我做人那麼 nice, 肯定有什麼誤會.....

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
報告三子大,小抄我已經差不多準備好了
啊!不對,是PPT差不多完成了... XD

三子大有很多話想跟你說.........

上台說吧~~

咦?要說什麼??
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
報告三子大,小抄我已經差不多準備好了
啊!不對,是PPT差不多完成了... XD

三子大有很多話想跟你說.........



上台說吧~~

咦?要說什麼??


你不用主題也可以講三天三夜

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
報告三子大,小抄我已經差不多準備好了
啊!不對,是PPT差不多完成了... XD
三子大有很多話想跟你說.........
上台說吧~~
咦?要說什麼??
你不用主題也可以講三天三夜
這只有翔哥做得到,我可不行啊~~ (攤手
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
報告三子大,小抄我已經差不多準備好了
啊!不對,是PPT差不多完成了... XD
三子大有很多話想跟你說.........
上台說吧~~
咦?要說什麼??
你不用主題也可以講三天三夜
這只有翔哥做得到,我可不行啊~~ (攤手


我頂多只能講三分鐘

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
就在今天  大家記得來唷

treble

  • 活潑的大學生
  • ***
  • 文章數: 215
    • 檢視個人資料
    • 牛的大腦
今日收獲良多
感謝分享
 
[牛的大腦  http://systw.net ] 用來放一些筆記資料
[單字我朋友  http://systw.net/word ] 練英文用的
2分鐘檢測你的單字能力 http://systw.net/word/q.php

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
treble大大也有來啊!! 沒想到昨天有很多大大到場....
真的是金歹勢,這麼冷的天氣來看小弟的處女秀+打臉秀 XD
最後login的部份都是小弟太緊張了,浪費了那麼多時間
小弟在這把最後的部份補完....

因為server憑證是亂做的,client預設也是會去檢查憑證的正確性,所以我們要做的就是"不管憑證是否正確,只要有server發的憑證就走TLS連線"
cetnos/rhel 6版後內建是使用系統安全性服務SSSD (System Security Services Daemon),這一套管理身份驗證的機制,所以我們也要去修改它,不要讓它去檢查憑證。

小弟後來檢查server的log,
LDAP slapd[2408]: conn=1005 fd=16 ACCEPT from IP=192.168.100.2:54521 (IP=0.0.0.0:389)
LDAP slapd[2408]: conn=1005 op=0 EXT oid=1.3.6.1.4.1.1466.20037
LDAP slapd[2408]: conn=1005 op=0 STARTTLS
LDAP slapd[2408]: conn=1005 op=0 RESULT oid= err=0 text=
LDAP slapd[2408]: conn=1005 fd=16 TLS established tls_ssf=256 ssf=256
LDAP slapd[2408]: conn=1005 fd=16 closed (connection lost)

奇怪,明明有連線但為什麼會被中斷呢?!   一下就想到,沒有錯,就是因為client發現server發的憑證是假的,所以主動切斷連線。

再來回到client上看sssd的設定檔發現,
[domain/default]
ldap_id_use_start_tls = True
cache_credentials = True
ldap_search_base = dc=study-area,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://192.168.100.1
ldap_tls_cacertdir = /etc/openldap/cacerts
[sssd]
services = nss, pam
config_file_version = 2
ldap_tls_reqcert = never
domains = default

原來小弟把設定參數寫錯地方了,正確應該是要
[domain/default]
ldap_tls_reqcert = never

寫在[domain/default]這個區段才可以

設定好後重開sssd服務,然後登出root,就可以直接使用我們在LDAP裡的帳號做登入了... :P

初次登場就自己打自己臉.... :'(

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
厲害!

台南等你來喔〜〜^_^

treble

  • 活潑的大學生
  • ***
  • 文章數: 215
    • 檢視個人資料
    • 牛的大腦
good job
期待下一場
[牛的大腦  http://systw.net ] 用來放一些筆記資料
[單字我朋友  http://systw.net/word ] 練英文用的
2分鐘檢測你的單字能力 http://systw.net/word/q.php

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
厲害!

台南等你來喔〜〜^_^

等你喔~~