酷!學園

讚讚讚！

初來乍到，會向各位大大認真學習

節省哥好！ 歡迎光臨^_^

用 CSV 加上 script 塞帳號與密碼 +1


或者，用  LDAP 來做帳號密碼認證，可以在短時間內複製出很多很多帳號出來。

棒！ 

DNS 設定是否正確？？

能否正常訪問網路？

完成報名！！！

個人觀點
* 這本手冊可能會比暗殺教室的修學旅行手冊還厚很多
---- 如果真的有這本手冊, 幾千頁, 使用者不一定會翻或是搜尋, 可能還是打電話給 MIS ?

感覺你的主管就是想做
所以我的想法可能就是 --- 做然後讓使用者覺得不可行然後翻案或是改正

畢竟你是下對上 ( You -- > 主管 )
改為上對下 ( 同仁 -- > 你主管 )
勝算可能大一點

那可能是一本超級無敵的百科全書，而且現在科技一直往前推進，相信樓主可能花費一生的時間都無法真正完成。

引述: 日京三子 於 2016-05-04 15:11

引述: wobf0928 於 2016-05-04 10:32

我是新人~請各位大大多多幫忙!!

你好你好，我也是新人！

三子哥你開什麼玩笑！ ^_^

一萬兩千多篇的Netman 大哥，您才是愛開玩笑啊！！

幫推一下...........


有 鵝 當前輩可以問，闖蕩江湖的辛苦就少很多了～～

新年快樂！

歡迎轉載 . 轉載前請先以電子郵件或者書面方式告知. 如果有任何修改請來信通知小弟, 不得作為商業用途(包含轉變為任何形式的講義,書籍片段, 網頁文章, 或者教材, 本人會保留任何形式的訴訟權利), 轉載時並請保持此一宣告.

作者: 日京三子 <a843433{at}yahoo{dot}com>


在之前運作好好的系統裡面，小弟已經架設好 Openldap，拿來當作帳號密碼驗證系統已經跑了好一段時間 （沒想到也跑超過十一年了！！）；近日，因為公司郵件系統遇到狀況，也是要面臨到系統升級與硬體更換的命運，於是在東找找西湊湊、一路跌跌撞撞好幾次之下，產生這篇筆記。



-------------

系統需求：

1.你要有一個原先的OPENLDAP資料庫；如果沒有，就需要先將相關資料檔建立好，一如先前的筆記。
2. 舊系統需要能被新系統查詢（slapsearch），例如透過網路。

我事先準備好的東西：

1. 舊有的系統與電腦（CentOS 4.x）
2. 妥當的網路連線
3. 雙方都有FTPD服務
4. 新主機 ＆ CentOS 7.x

先在舊主機上，進行下列動作，將現有主機上面的資料匯出成檔案：
slapcat > /root/all.ldif

1. 在新主機上，先安裝好 CentOS 7.x；我個人是選 最小化安裝，並且把網路連線給設定好，確認網路設定是OK的。

2. 安裝 yum 服務，先進行 yum update 。

3. 將 Openldap 相關給安裝起來：
yum install openldap-servers openldap-clients
4. 因為要沿用舊有資料結構與設定，新版本的格式與舊有格式不相容，必須清掉。
cd /etc/openldap
rm -rf slapd.d
5. 因為是沿用舊有資料，所以從舊有主機上面把相關檔案都複製過來：
scp root@old.server.ip:/etc/openldap/schema/* /etc/openldap/schema/
scp root@old.server.ip:/etc/openldap/slapd.conf /etc/openldap/
scp root@old.server.ip:/root/all.ldif /root/
6. 清空新主機上面的openldap 資料庫，並把設定檔複製進去：
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
7. 將舊有資料匯入：
slapadd -l /root/all.ldif
8. 修改 /etc/ldap.conf 為你所需要的資料格式
URI ldap://127.0.0.1
BASE dc=mycompany,dc=com
9. 修改權限
chown -R ldap:ldap /var/lib/ldap
chown :ldap slapd.conf
10. 將 slapd 啟動，並且預設啟動
systemctl enable slapd
systemctl start slapd

11. 啟用 LDAP 作為驗證帳號密碼，使用 pam_ldap：

yum install nss-pam-ldapd
vim /etc/nslcd.conf

代碼: [選擇]

base ou=user,dc=mycompany,dc=com
base group ou=group,dc=mycompany,dc=com

12. 啟用：
authconfig --enableldap --enableldapauth --enablemkhomedir --update
之後，只要使用者（或管理者）利用 ssh 登入到本機，就會自動產生使用者家目錄等等。



----------

感謝＆參考資料：

在 CentOS 7 安裝 OpenLDAP 並啟用 LDAP 帳號密碼驗證：

• http://jamyy.us.to/blog/2014/09/6704.html

-
Configure LDAP Server

• http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=1

-
Configure LDAP Client

• http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=3

-
apache 之 Virtual Hostings：

• http://www.server-world.info/en/note?os=CentOS_7&p=httpd&f=6

-
安裝RoundCube Webmail：

• http://blog.kevinlinul.idv.tw/?p=225

-
Roundcube 整合 LDAP Addressbook 通訊錄：

• http://shazikai.blogspot.tw/2015/03/roundcube-ldap-addressbook-linewechat.html

-
Linux 整合 AD 實戰：CentOS 7.0 整合 Active Directory 驗證管理

• http://www.hkitblog.com/?p=29224

-
CentOS 7 快速設定 LAMP（Linux + Apache + MariaDB + PHP）

• http://technote.aven-network.com/576/centos-7-%E5%BF%AB%E9%80%9F%E8%A8%AD%E5%AE%9A-lamp%EF%BC%88linux-apache-mariadb-php%EF%BC%89

-
Postfix設定：

• http://linux.vbird.org/linux_server/0380mail.php

-
Configure Postfix Server

• http://www.server-world.info/en/note?os=CentOS_7&p=mail&f=1

-
轉換 Mailbox to MailDir格式：

• http://help.directadmin.com/item.php?id=109

現在新版的openLDAP設定檔都是要先建LDIF的樣子... ^_^

其實不用，一樣可以依照先前在 2.0 版時的模式，用設定檔的方式把環境架設起來，一樣可以玩。

大家好:
          小弟最近遇到一個問題就是要將sun directory server 5.2的資料匯至另一台LDAP(Centos 6.7)中.....有幾個問題想請大家給予方向及指教:
1.在裝好OPENLDAP後需要像網路上的教學那樣先做好基本的LDIF檔來建立基本的環境嗎?
2.因從sun directory server中匯出的LDIF檔有蠻多屬性與OPENLDAP不相符~所以可以只倒出使用者帳號及密碼即可嗎??

以上還請大家給予指教謝謝~

你只要把 Openldap  的基本軟體環境架設起來，然後看看能否用 Openldap 裡面的slapsearch 去取得sun directory server的資料，就知道資料格式是否相容/有辦法讀取了；如果可以讀取，那就代表可以匯出成 Openldap 格式，接下來就是看你的帳號要吃哪些資料，加以處理而已。



前陣子才把一台 Fedora 2 的 Openldap 資料，轉移到 CentOS 7 上面跑，平安順利；有機會再來分享。

個人是猜，你的南橋（或，SATA控制晶片）會不會過熱，或者SATA線材鬆脫，才讓硬碟消失？

題外話

酷學園google搜尋第一名是誰?:

不知道答案，導致無法回覆或發文

原來典故來自於此...


---
竊笑ing....................... ^_^

（躺平哭泣）