岁月静好

摘要： 安装opevpn-auth-ldap 编辑配置文件 openvpn服务端配置文件 客户端配置 阅读全文

摘要： [root@zabbix1 ~]# cat disable_anon.ldif dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anon dn: cn=config changetype: modify add: olcRequires olcRequires: authc dn: olcDatab... 阅读全文

摘要： Posixgroup用户组属性 默认情况下openldap的用户组属性是Posixgroup，Posixgroup用户组属性和用户没有实际的对应关系。如果我们一定要把Posixgroup和user对应起来的话，就需要单独把用户设置到Posixgroup中。 添加用户组 现在虽然添加了组但是还没有关联 阅读全文

摘要： 名词解释 Objectclass LDAP对象类，是LDAP内置的数据模型。每种objectClass有自己的数据结构，比如我们有一种叫“电话薄”的objectClass，肯定会内置很多属性(attributes)，如姓名(uid)，身份证号(uidNumber)，单位名称(gid)，家庭地址(ho 阅读全文

摘要： schema介绍及用途 schema 是OpenLDAP 软件的重要组成部分，主要用于控制目录树中各种条目所拥有的对象类以及各种属性的定义，并通过自身内部规范机制限定目录树条目所遵循的逻辑结构以及定义规范，保证整个目录树没有非法条目数据，避免不合法的条目存在目录树中，从而保障整个目录树信息的完整性、 阅读全文

摘要： LDAP简介 LDAP 代表 轻量级目录访问协议。在我的理解中ldap就是一个数据库。 在LDAP中，目录条目以分层树状结构排序。 传统上，这种结构反映了地理和组织边界，表示国家/地区的条目显示在树的顶部。下面是代表各州和国家组织的条目。它们下面可能是表示组织单位，人员，打印机，文档或您可以想到的任 阅读全文

摘要： '#' or ';'开头的均为注释 阅读全文

摘要： 简介 awk 报告生成器，作用格式化文本输出： awk分为awk.nawk. gawk。 但是linux上的awk为gawk 基本用法 gawk [options] 'program' FILE ... program: PATTERN{ACTION STATEMENTS} 可以允许多个语句，语句之 阅读全文

摘要： 安装net-tools包 因为其余机器没有网络，使用rpm包安装，并添加缺省路由。 阅读全文

摘要： 介绍 通过iptables做nat转发实现所有内网服务器上网。 操作 补充 但是，对于SNAT，不管是几个地址，必须明确的指定要SNAT的ip假如当前系统用的是ADSL动态拨号方式，那么每次拨号，出口ip192.168.5.3都会改变而且改变的幅度很大，不一定是192.168.5.3到192.168 阅读全文