顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - 日京三子

頁: [1] 2 3 ... 265
1
Linux 討論版 / Re: yum 无法使用的问题请教
« 於: 2016-12-28 17:13 »
DNS 設定是否正確??

能否正常訪問網路?

3
活動/聚會區 / Re: 2016 6月份 SA@Taipei 6/25(六)
« 於: 2016-06-22 06:48 »
完成報名!!! ;D

4
雜七雜八 / Re: 當個笶話看吧
« 於: 2016-05-28 07:11 »
神單位........



不過,既然可以好好的跑,又何必為他擔心呢?



頂多是趁著對方不在,或大家下班時,將錯誤的設定予以修正,然後測試是否能正常運作,神不知鬼不覺,這樣就好了啊^_^

5
個人觀點
* 這本手冊可能會比暗殺教室的修學旅行手冊還厚很多
---- 如果真的有這本手冊, 幾千頁, 使用者不一定會翻或是搜尋, 可能還是打電話給 MIS ?

感覺你的主管就是想做
所以我的想法可能就是 --- 做然後讓使用者覺得不可行然後翻案或是改正

畢竟你是下對上 ( You -- > 主管 )
改為上對下 ( 同仁 -- > 你主管 )
勝算可能大一點

:)

那可能是一本超級無敵的百科全書,而且現在科技一直往前推進,相信樓主可能花費一生的時間都無法真正完成。

6
Computer 討論版 / Re: 網路頭重插
« 於: 2016-05-10 14:11 »
我猜,線的問題.........


天氣冷或天氣熱,線接觸不良,心情不好,收縮了,或斷在裡面但你感覺不到。

7
雜七雜八 / Re: 新人報到~
« 於: 2016-05-05 17:04 »
我是新人~請各位大大多多幫忙!!

你好你好,我也是新人!

三子哥你開什麼玩笑! ^_^

一萬兩千多篇的Netman 大哥,您才是愛開玩笑啊!!

8
雜七雜八 / Re: 新人報到~
« 於: 2016-05-04 15:11 »
我是新人~請各位大大多多幫忙!!

你好你好,我也是新人!

9
工作機會 / Re: 幫老闆找人....
« 於: 2016-03-22 17:38 »
幫推一下...........


有 鵝 當前輩可以問,闖蕩江湖的辛苦就少很多了~~

11
雜七雜八 / Re: 大家新年快樂!
« 於: 2016-02-09 10:41 »
新年快樂!

12
唯一支持 HaWay 版主,做好做滿!  ;D

13
歡迎轉載 . 轉載前請先以電子郵件或者書面方式告知. 如果有任何修改請來信通知小弟, 不得作為商業用途(包含轉變為任何形式的講義,書籍片段, 網頁文章, 或者教材, 本人會保留任何形式的訴訟權利), 轉載時並請保持此一宣告.

作者: 日京三子 <a843433{at}yahoo{dot}com>


在之前運作好好的系統裡面,小弟已經架設好 Openldap,拿來當作帳號密碼驗證系統已經跑了好一段時間 (沒想到也跑超過十一年了!!);近日,因為公司郵件系統遇到狀況,也是要面臨到系統升級與硬體更換的命運,於是在東找找西湊湊、一路跌跌撞撞好幾次之下,產生這篇筆記。



-------------

系統需求:
    1.你要有一個原先的OPENLDAP資料庫;如果沒有,就需要先將相關資料檔建立好,一如先前的筆記。
    2. 舊系統需要能被新系統查詢(slapsearch),例如透過網路。

我事先準備好的東西:
    1. 舊有的系統與電腦(CentOS 4.x)
    2. 妥當的網路連線
    3. 雙方都有FTPD服務
    4. 新主機 & CentOS 7.x

先在舊主機上,進行下列動作,將現有主機上面的資料匯出成檔案:
代碼: [選擇]
slapcat > /root/all.ldif

1. 在新主機上,先安裝好 CentOS 7.x;我個人是選 最小化安裝,並且把網路連線給設定好,確認網路設定是OK的。

2. 安裝 yum 服務,先進行 yum update 。

3. 將 Openldap 相關給安裝起來:
代碼: [選擇]
yum install openldap-servers openldap-clients
4. 因為要沿用舊有資料結構與設定,新版本的格式與舊有格式不相容,必須清掉。
代碼: [選擇]
cd /etc/openldap
rm -rf slapd.d

5. 因為是沿用舊有資料,所以從舊有主機上面把相關檔案都複製過來:
代碼: [選擇]
scp root@old.server.ip:/etc/openldap/schema/* /etc/openldap/schema/
scp root@old.server.ip:/etc/openldap/slapd.conf /etc/openldap/
scp root@old.server.ip:/root/all.ldif /root/

6. 清空新主機上面的openldap 資料庫,並把設定檔複製進去:
代碼: [選擇]
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
7. 將舊有資料匯入:
代碼: [選擇]
slapadd -l /root/all.ldif
8. 修改 /etc/ldap.conf 為你所需要的資料格式
代碼: [選擇]
URI ldap://127.0.0.1
BASE dc=mycompany,dc=com

9. 修改權限
代碼: [選擇]
chown -R ldap:ldap /var/lib/ldap
chown :ldap slapd.conf

10. 將 slapd 啟動,並且預設啟動
代碼: [選擇]
systemctl enable slapd
systemctl start slapd


11. 啟用 LDAP 作為驗證帳號密碼,使用 pam_ldap:
引用
yum install nss-pam-ldapd
vim /etc/nslcd.conf
代碼: [選擇]
base ou=user,dc=mycompany,dc=com
base group ou=group,dc=mycompany,dc=com

12. 啟用:
代碼: [選擇]
authconfig --enableldap --enableldapauth --enablemkhomedir --update
之後,只要使用者(或管理者)利用 ssh 登入到本機,就會自動產生使用者家目錄等等。



----------

感謝&參考資料:
引用
在 CentOS 7 安裝 OpenLDAP 並啟用 LDAP 帳號密碼驗證:

-
Configure LDAP Server

-
Configure LDAP Client

-
apache 之 Virtual Hostings:

-
安裝RoundCube Webmail:

-
Roundcube 整合 LDAP Addressbook 通訊錄:

-
Linux 整合 AD 實戰:CentOS 7.0 整合 Active Directory 驗證管理

-
CentOS 7 快速設定 LAMP(Linux + Apache + MariaDB + PHP)

-
Postfix設定:

-
Configure Postfix Server

-
轉換 Mailbox to MailDir格式:

14
雖然不曉得吃什麼,不過按照慣例..............



三子+1 (如果有去成的話)

順便誠徵司機...... :'(

15
現在新版的openLDAP設定檔都是要先建LDIF的樣子... ^_^

其實不用,一樣可以依照先前在 2.0 版時的模式,用設定檔的方式把環境架設起來,一樣可以玩。

大家好:
          小弟最近遇到一個問題就是要將sun directory server 5.2的資料匯至另一台LDAP(Centos 6.7)中.....有幾個問題想請大家給予方向及指教:
1.在裝好OPENLDAP後需要像網路上的教學那樣先做好基本的LDIF檔來建立基本的環境嗎?
2.因從sun directory server中匯出的LDIF檔有蠻多屬性與OPENLDAP不相符~所以可以只倒出使用者帳號及密碼即可嗎??

以上還請大家給予指教謝謝~

你只要把 Openldap  的基本軟體環境架設起來,然後看看能否用 Openldap 裡面的slapsearch 去取得sun directory server的資料,就知道資料格式是否相容/有辦法讀取了;如果可以讀取,那就代表可以匯出成 Openldap 格式,接下來就是看你的帳號要吃哪些資料,加以處理而已。



前陣子才把一台 Fedora 2 的 Openldap 資料,轉移到 CentOS 7 上面跑,平安順利;有機會再來分享。

16
雜七雜八 / Re: 新人來报道
« 於: 2015-12-01 17:48 »
初来乍到,身为高二学生的我在学习c、linux 入门。
由于寄宿在校,可能会少有时间来论坛 同大家 一起,
不过,请大家知晓,在大陆这边的我,心也相交
那末,就请多多海涵喽

別怕,其實我們天天也都是新人.........  每天在學習新的知識,歡迎一起分享!

17
個人是猜,你的南橋(或,SATA控制晶片)會不會過熱,或者SATA線材鬆脫,才讓硬碟消失?

18

最近被問到一個問題

一直按F5去嘗試連某一個頁面這種行為 可不可以透過apache 本身把這種行為檔掉?

這種行為算是DDOS嗎?

試試看,Fail2Ban ?

19
題外話

酷學園google搜尋第一名是誰?:

不知道答案,導致無法回覆或發文

原來典故來自於此...


---
竊笑ing....................... ^_^

20
那。。。爲什麼早上可以?
這問的好,因為主機設定常變來變去,所以我也無法確定以前同樣的設定為何只有早上可以,之後因為只有早上可以這個原因又改回了限制5MB
那為何昨天連白天也可以了呢?這個我還無法確定原因

貼個被拒絕的LOG來給大家幫忙把脈一下?

21
(躺平哭泣)

22
真心推!

真希望能有錄影之類的,讓小弟能夠學習   :-[

這場開始每場就都有錄影和直播了 ......

---

沒有的話就表示講師講的不好,

講師講的不好那就算了 .... 明年講新的 = =*

別這麼說,大哥隨便抖兩個包袱,就夠我們支撐很久的學問了 ^_^

23
開玩笑!黑道大哥的演講耶!

高調推 ...  出事當天就讓鳥哥頂了

真心推!


真希望能有錄影之類的,讓小弟能夠學習   :-[

24
Linux 討論版 / Re: centos6.6搭建www服务问题
« 於: 2015-06-22 23:27 »
說不定是,ISP 不給玩?

25
雜七雜八 / Re: 灌個水
« 於: 2015-06-18 10:48 »
好久沒來這裡了,才發現帳號被砍了 XD
重新註冊了一個... ;D

我的帳號還能用耶 !!!
門神大大您好!  :o

26
雜七雜八 / Re: 灌個水
« 於: 2015-06-02 20:04 »
大大給問什麼是 linux 嗎?(被打飛~~~~)

最近很常見 琳娜絲 耶...

新來的櫃台小姐名字嘛?

27
雜七雜八 / Re: SA@台南 2015.7 愛愛上雲端
« 於: 2015-06-02 16:59 »
這篇為啥是在七八區?XDDD

28
雜七雜八 / Re: 灌個水
« 於: 2015-06-01 16:28 »
好久沒來這裡了,才發現帳號被砍了 XD
重新註冊了一個... ;D

威廉哥,有沒有記錯帳號啊?!

沒有內

我當時鳥哥論壇的帳號和這邊是同一個

現在無論是登入或 google 都只有鳥哥那邊的,這邊的完全消失了...

沒關係啦,人要往前看 XD

你還記得之前發過的文章標題或者曾經互動過哪些話題嘛?

29
雜七雜八 / Re: 灌個水
« 於: 2015-05-29 08:37 »
我也很感謝,Study-Area 在一開始時所給我的許多知識的成長,與交流的歡樂.......


有機會還是歡迎大家一起來聊天&訴苦吧~ 哈!

我可以不要聽ERP那一段,
直接跳到小秘書那段嗎?!

本單位沒有這個料件耶......


你要不要找台中清水壞人幫 周老幫主問問看? 他的金錢豹庫房裡面或許有喔!

30
雜七雜八 / Re: hello大家好哦
« 於: 2015-05-28 11:22 »
歡迎歡迎新朋友!
http://www.xin-magic.com

再次給你紅牌一張.....  ::)

頁: [1] 2 3 ... 265