摘要: 作者:yaoyao 1.服务器端部署 1.自建CA中心 1.CA中心生成自身私钥 2.CA签发自身公钥 3.创建index.txt和serial文件 4.使用openssl命令获取证书信息 2.LDAP与CA集成 1. 获取LDAP证书 2. CA检测用户请求,通过后生成证书 3.部署 1.修改证书 阅读全文
posted @ 2017-08-01 23:50 刘耀 阅读(4099) 评论(2) 推荐(1) 编辑
摘要: 作者:yaoyao 1.账号登录系统流程讲解 1. 当在客户端输入账号登录系统时、系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后在根据pam配置文件调用相关模块,对账号/etc/passwd及密码/etc/shadow进行查找并进行匹配,当本地匹配不成功时、会通过后端认证 阅读全文
posted @ 2017-08-01 23:01 刘耀 阅读(2411) 评论(0) 推荐(0) 编辑
摘要: 1. 修改slapd.conf文件 2. 关闭服务 3. 重新生成数据文件 4. 测试并生成配置文件: 5. 重启服务 阅读全文
posted @ 2017-08-01 22:41 刘耀 阅读(1767) 评论(0) 推荐(0) 编辑
摘要: 1.索引的意义 提高对Openldap目录树的查询速度 提高性能 减轻对服务器的压力 2.搜索索引 ldapsearch Q LLL Y EXTERNAL H ldapi:/// b cn=config & 39;olcDatabase={2}bdb& 39; olcDbindex 3. 创建索引 阅读全文
posted @ 2017-08-01 22:36 刘耀 阅读(1674) 评论(0) 推荐(0) 编辑
摘要: 1.用migrationtools生成用户 2.创建系统用户 3.导出系统用户 4.转换为ldif格式 5. 导入到openldap里 6. 检查相关用户是否导入成功 阅读全文
posted @ 2017-08-01 22:33 刘耀 阅读(967) 评论(0) 推荐(1) 编辑
摘要: # 1.安装步骤如下1. 获取软件包2. 安装软件包(rpm或者源码编译)3. 生产openldap配置文件及数据库文件4. 配置5. 添加目录树条目6. 加载slapd进程7. 验证#2.所需安装包说明1. openldap,openldap-devel服务端和客户端必须用的库文件2. openldap-clients 用于查看和修改目录的命令行包3. openldap-servers 用于启动... 阅读全文
posted @ 2017-08-01 22:27 刘耀 阅读(500) 评论(0) 推荐(0) 编辑
摘要: #1.openldap介绍OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。#2.openldap功能 ##1.实现账号统一集中管理 ##2.权限控制管理 ##3.密码控制策略管理 ##4.密码审计管理 ... 阅读全文
posted @ 2017-08-01 22:14 刘耀 阅读(590) 评论(0) 推荐(0) 编辑