欢迎来到李先生的博客

深山的鹿,不知归处;万般皆苦,只可自渡。
扩大
缩小

随笔分类 - OpenLDAP

LDAP解决多个服务器多个samba,不能指定多个samba域 的问题
摘要:问题:在创建账号的时候,必须指定一个sambaDomain,但是只能指定一个,但是我有多个samba域要集成,那怎么办呢,怎么弄都只能登陆一个samba,不能所有的都登,经过反复的测试,反复的测试,找到解决方案,解决完这个问题,基本上的问题都解决好了,接下来就是部署了,好开心啊,好开心啊,从去年弄到 阅读全文

posted @ 2017-02-15 17:51 Captain_Li 阅读 (687) | 评论 (0) 编辑

完整版的OpenLDAP搭建全过程
摘要:总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不懂啊。太抽象了,真的太抽象了。然后就把它晾在一边了,又过了一段时间,想了想,既然知道了这个东西,还是得好好学学,好好了 阅读全文

posted @ 2017-01-09 23:19 Captain_Li 阅读 (76827) | 评论 (15) 编辑

OpenLDAP一登录系统就修改密码
摘要:1:修改配置文件 在前面打开注释 moduleload ppolicy.la modulepath /usr/lib/openldap modulepath /usr/lib64/openldap 还要在database config前面加上这两段 access to attrs=userPassw 阅读全文

posted @ 2017-01-07 14:00 Captain_Li 阅读 (9838) | 评论 (9) 编辑

OpenLDAP与Apache
摘要:1:安装部署Apache 2:在/var/www/html下,添加一个测试文件 echo test > index.html 3:在这之前,需了解Apache的账号认证的配置(详见笔记Web服务器之Apache) 4:修改通过修改Apache配置文件实现,可以看到httpd.conf文件里包含有ld 阅读全文

posted @ 2017-01-07 13:56 Captain_Li 阅读 (1312) | 评论 (0) 编辑

OpenLDAP双主
摘要:1:主A服务器 <!--more--> 然后重新生成配置文件数据 主B服务器 注意:两个主服务器的rid必须得一样 在做主从的时候,必须得安装必要的软件包,compat-openldap这个与主从有重大联系 如:yum install openldap openldap-servers openld 阅读全文

posted @ 2017-01-07 13:55 Captain_Li 阅读 (1924) | 评论 (2) 编辑

OpenLDAP主从
摘要:yum -y install compat-openldap必须得安装这个 <!--more--> 1:在主上 备份 cp /etc/openldap/slapd.conf /etc/openldap/slapd.bak 停掉服务 /etc/init.d/slapd stop 修改配置文件 chow 阅读全文

posted @ 2017-01-07 13:52 Captain_Li 阅读 (1956) | 评论 (0) 编辑

LDAP与禅道
摘要:一:搭建禅道做测试 搭建过程参考http://www.cnblogs.com/hiyu/p/5841650.html 1):下载 ZenTaoPMS.Pro5.5.1.zbox_64.tar.gz http://www.zentao.net/download.html 2):tar -zxvf Ze 阅读全文

posted @ 2016-12-21 17:41 Captain_Li 阅读 (672) | 评论 (0) 编辑

LDAP与jenkins
摘要:1:下载:jenkins.war 2:运行:java -jar jenkins.war 一直让他开着,后者放到后台进程 3:在浏览器输入http://IP:8080 4:设置LDAP 若这里没有LDAP,则需下载LDAP插件,然后上传 5:保存,测试,用LDAP里的账号测试 6:若要控制用户的具体权 阅读全文

posted @ 2016-12-21 15:52 Captain_Li 阅读 (2514) | 评论 (0) 编辑

LDAP与Samba
摘要:默认的Samba服务器支持本地系统用户(smbpasswd添加后)访问Samba资源,不支持OpenLDAP服务器账号访问Samba共享资源 目的:配置完后,OpenLDAP每新增一个用户,就自动支持Samba,就可以用这个账号直接访问Samba,不需要存在于本地用户 1:拷贝samba.schem 阅读全文

posted @ 2016-12-21 14:51 Captain_Li 阅读 (4040) | 评论 (1) 编辑

LDAP与SSH
摘要:一般情况下,客户端配置好之后,ssh是可以直接用的,若不能,则需手动配置 1:vim /etc/ssh/sshd_config 把UsePAM改成yes 2:在vim /etc/pam.d/sshd添加最后一行,加入这行的目的是ssh首次登录服务器时创建home目录 3:修改 vim /etc/pa 阅读全文

posted @ 2016-12-21 11:29 Captain_Li 阅读 (1784) | 评论 (2) 编辑

LDAP客户端
摘要:LDAP客户端通过与服务端关联起来,就可以使用服务端的系统账号登录系统,通过useradd 添加用户是在ldap里是没有显示的,ldap添加用户,在/etc/passwd里也是没有显示的,ldap添加用户后,就可以通过su - user,登录到创建的用户,ssh也可以登录 1:关闭sssd serv 阅读全文

posted @ 2016-12-21 11:15 Captain_Li 阅读 (483) | 评论 (0) 编辑

LDAP与migrationtools 导入系统账号
摘要:1:安装migrationtools yum -y install migrationtools 2:修改配置文件 cd /usr/share/migrationtools 可以看到很多的文件 vim migrate_common.ph 3:生成基础的数据导入数据库文件 cd /usr/share/ 阅读全文

posted @ 2016-12-21 10:54 Captain_Li 阅读 (1642) | 评论 (1) 编辑

OpenLDAP与phpldapadmin的搭建
摘要:最近一直在看LDAP的东西,把自己的记录下来,以后可以看看。 1:环境 1):关闭防火墙 service iptables stop 2):setenforce 0 vim /etc/sysconfig/selinux 修改成SELINUX=disabled 2:安装,yum源安装 yum inst 阅读全文

posted @ 2016-12-21 10:39 Captain_Li 阅读 (3675) | 评论 (0) 编辑

导航