顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - Robetar

頁: [1]
1
LDAP 討論區 / 有關MYSQL認証透過LDAP的問題
« 於: 2013-10-02 16:26 »
請教一下各位學長有使用過mysql-auth_ldap這個套件嗎?
載點是http://sourceforge.net/projects/mysqlauthldap/
裡頭有教學及如何設置,但我按照它上面所寫的去設定之後一直卡在
info: ldap_auth_server: ldap_sasl_bind_s returned: Invalid credentials :(
不知道有沒有其他學長有沒有使用過,分享一下心得,我已經有向google大神請教過了,但似乎這類的文章很少,
希望有使用過的學長教導一下小弟
我的config.h設定為下:
代碼: [選擇]
#include "options.h"

#define AUTH_LDAP_URI               "ldap://192.168.3.xxx:389/"
#define AUTH_LDAP_BASE_DN           "dc=my-ldap,dc=com"
#define AUTH_LDAP_OPENLDAP_SO       "/usr/lib/libldap.so"

// if AUTH_LDAP_SOCKET is set to 1 users are going to be authenticated
// only if connections to the MySQL server are performed over a UNIX
// domain socket. See also AUTH_LDAP_LOCAL
#define AUTH_LDAP_SOCKET            1
// if both AUTH_LDAP_SOCKET and AUTH_LDAP_LOCAL are set to 1 users are
// going to be authenticated only if connections to the MySQL server are
// performed over a UNIX domain socket, or from localhost.
#define AUTH_LDAP_LOCAL             1

// Use a staticly defined pattern for user DNs. This saves us from
// connecting to the server twice.
//
// macro expansions:
// %u the supplied username
// %i the user part, if the username is in the form of user@domain.tld
// %d the domain part, if the username is in the form of user@domain.tld
// %b the base domain
//
#define AUTH_LDAP_DN_PATTERN        "uid=%u,ou=People,%b"

//
// Error logging level.
//
// Posible values:
//      AUTH_LDAP_ERROR,
//      AUTH_LDAP_INFO,
//      AUTH_LDAP_DEBUG,
//      AUTH_LDAP_DEVEL
//
//+====================================================================+
//|                            !Caution!                               |
//+====================================================================+
//
// Error loging should never be set to development when compiling the
// plugin for deployment in a production system. Having the macro set to
// development will leed in sensitive authentication credentials being
// logged in plain text. Any user having access to system logs will be
// able to read user passwords!
//
#define AUTH_LDAP_ERROR_LEVEL       AUTH_LDAP_INFO


/*
 *
 * Configuration macros after this point, are reserved for future use,
 * and have not been implemented yet. Setting any value to these macros
 * will have not affect on plugin functionality.
 *
 */

// Search for the users DN before attempting to bind for authentication.
#define AUTH_LDAP_SEARCH_DN         0
// The search filter
#define AUTH_LDAP_SEARCH_DN_FILTER  "(&(uid=%u)(objectClass=shadowPassword))"
// Search levels. possible values base,one,subtree
#define AUTH_LDAP_LEVEL             "base"
// Bind anonymously to perform search for the user's DN
#define AUTH_LDAP_BIND_ANONYMOUSLY  1
// If we will not bind anonymously set the corresponding DN and password.
#define AUTH_LDAP_BIND_DN           ""
#define AUTH_LDAP_BIND_PASSWD       ""

2
肉腳版 / 關於ISC DHCP
« 於: 2010-04-13 15:56 »
請教各位學長,
目前ISC出了最新的DHCPD是dhcp-4.2.0b1.tar.gz,我是想問那ISC DHCP從那一個版本開始有支援IPV6

3
肉腳版 / 有關Linux收到大量137封包問題
« 於: 2010-02-24 11:28 »
各位學長以下是我監聽eth0訊息:
引用
11:16:24.722530 IP 114.198.189.58.netbios-ns > 172.16.1.193.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:16:24.736636 IP 114.198.188.31.netbios-ns > 172.16.1.193.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:16:24.743958 IP host22.2037781.gcn.net.tw.netbios-ns > 172.16.1.193.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:16:24.746724 IP 211.76.71.45.netbios-ns > 172.16.1.193.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:16:24.751403 IP 211.76.71.194.netbios-ns > 172.16.1.193.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:16:25.262935 IP 60-198-44-192.dynamic.tfn.ent.tw.netbios-ns > 172.16.1.193.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:16:25.315566 IP 114.198.183.225.netbios-ns > 172.16.1.193.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST;
我已從iptables drop 135-139,445這些port了,但監聽還是會繼續發,從mrtg看流量還是沒有下降,請教各位學長這是什麼問題?有辦法解決嗎?

4
肉腳版 / 如何記錄linux上檔案被修改
« 於: 2010-02-04 11:12 »
各位學長好,
  不才學弟又來發問了,再煩請各位學長指點迷津一下,問題是這樣的,小弟想記錄登入Server的使用者,所編輯的檔案名稱及時間,然後存成log檔,現在連開頭都不知道怎麼用,本來是想用.bashrc去alias vi,在使用vi這個動作時就塞logname及時間,但是行不通,請教各位學長有沒有什麼比較好的方法,提供給小弟,小弟萬份感激

5
肉腳版 / 有關DHCP Message(RFC-3118)的問題
« 於: 2009-12-02 18:03 »
小弟目前的架構是二台DHCP-SERVER,一台服務用,一台Renew用,使用CentOS 5.3以及DHCP版本為V3.1.1,目前二台伺服器也都有正常運作,但是有一個問題就是想請教各位學長,一般來說,到2分之1時間後,dhcp client就會上去Renew那台伺服器重新續約,但為什麼服務用的那台伺服器會在Renew伺服器發出DHCP ACK後收到DHCPINFORM的資訊,並且還會發DHCP ACK給dhcp client??不是在Renew那台就已經做掉了嗎??還有DHCP INFORM是在什麼時候會發出??
小弟也從網路上問過"古神"(GOOGLE大神)了,但說法都不一樣,有些說是由伺服器發出,又有些說是從client發出DHCP INFORM,煩請各位學長如果知道可以給個詳細的說明嗎??萬份感激.

頁: [1]