OpenLDAP | 易学教程

starttls successful even after deleting CA from the ca dir

阅读更多关于 starttls successful even after deleting CA from the ca dir

问题 I'm having trouble verifying the correct behavior of my software. Here are the steps I am performing to verify correct operation: I have sample code that uses openldap library and doing a start tls to a ldap server. I have set the global option for ca cert directory and tlx context for the first time. After that I did ldap int and ldap start tls to a server. This is succesful as expected. I did an ldap_unbind_s I deleted the CA cert that signed the ldap server's certificate from the ca cert

LDAP Search Wildcards in memberOf

阅读更多关于 LDAP Search Wildcards in memberOf

问题 We have an LDAP with a number of groups that follow this pattern: Acme-MyApp-ABC-Admin Acme-MyApp-ABC-Bottlewasher Acme-MyApp-ABC-Cook Acme-MyApp-DEF-Admin Acme-MyApp-DEF-Bottlewasher Acme-MyApp-DEF-Cook etc repeated many times. (&(objectClass=person)(memberOf=cn=Acme-MyApp-ABC-Admin,ou=Groups,dc=acme,dc=com)) correctly returns members of the Acme-MyApp-ABC-Admin group. We'd like to find members of all of the Admin groups. (&(objectClass=person)(memberOf=cn=*-Admin,ou=Groups,dc=acme,dc=com))

ldap第一天编译安装LDAP + ldapadmin

阅读更多关于 ldap第一天编译安装LDAP + ldapadmin

此文整理学习此大神的博客：http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=26168435&id=5746284 一．环境 Server ：基于 CentOS-7-x86_64-1511 Server IP: 172.18.12.203 二．软件获取 OpenLDAP OpenLDAP 官网下载地址： http://www.openldap.org/software/download/ OpenLDAP 2.4.44 ： ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz BDB berkeley-db-5.1.29 (OpenLDAP 当前与 6.x 版本不兼容， READEME 中明确写出兼容 4.4~4.8 或 5.0~5.1) ： http://download.oracle.com/berkeley-db/db-5.1.29.tar.gz LDAP Administrtor ldapadmin 2015.2 ：官网下载地址： http://www.ldapbrowser.com/download.htm 64-bit ： http://softerra-downloads.com/ldapadmin

OpenLDAP 2.4.44 安装部署避坑指南

阅读更多关于 OpenLDAP 2.4.44 安装部署避坑指南

写在前面：有关openLDAP的部署文档在网上随意能找到很多，但是最近用到才发现网上的教程多数是旧版的用法，例如"/etc/openldap/slapd.conf “早已弃用，更有甚者直接修改/etc/openldap/slapd.d/下的文件，打开的时候上面明确写着不能修改此文件，那是多大的勇气能写成文档出来分享呢？通过参考官方文档并且借鉴了两位前辈的文档，我整理出来如下步骤，并经过验证一、环境准备 1. 操作系统: CentOS 7.x 2. 关闭防火墙、selinux 3. yum源(略) 忘了用不用依赖epel-release 自己试试二、OpenLDAP服务安装 1. 服务安装 yum install -y openldap openldap-servers openldap-clients openldap-devel 2. 生成OpenLDAP管理密码 [root@localhost ~]# slappasswd New password: //此处输入密码 Re-enter new password: //再次密码 {SSHA}CrdqT5EAh8H2y2SorEUbuxP3R5eOggjb 记录好生成的密码，后面用得到 3. 配置OpenLDAP OpenLDAP 2.3之后的版本取消了/etc/openldap/slapd.conf的配置方式

centos 7 部署LDAP服务

阅读更多关于 centos 7 部署LDAP服务

172.21.251.111 server 172.21.251.112 node {SSHA}gGQUjzyJX+Oi7ZJCURCVmqq2UmtVWHZd 一、环境准备关闭 selinux firewalld setenforce 0 systemctl stop firewalld.service systemctl disable firewalld.service 二、OPENLDAP服务搭建 1、安装LDAP服务器和客户端，migrationtools工具包 yum install -y openldap-servers openldap-clients migrationtools 2、设置openldap管理员密码 slappasswd 然后根据提示输入密码： New password: 123456 Re-enter new password: 123456 会返回加密的密码字符串，保存好这个字符串 {SSHA}f13zZnx/b4LQ/ErM+Rf9VSVEJqIE7yHM 3、更改openldap配置查看安装了哪些文件（如果熟悉目录结构可以略过） rpm -ql openldap rpm -ql openldap-servers 修改配置 vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb

NO.B.0010——>管理主机、用户和权限/主机维护/基于openldap的用户认证/用户管理权限

阅读更多关于 NO.B.0010——>管理主机、用户和权限/主机维护/基于openldap的用户认证/用户管理权限

一、主机和主机组：绿色——>已启用的主机红色——>禁用的主机灰色——>模板 Templates/Applications//Templates/模板下面的一个词组Applications 1、创建主机群组：在Linux servers下面创建2个群组：配置——>主机群组——>创建主机群组——>Linux servers/SNMP group、Linux servers/Test group 把Atest host Another host添加到主机群组里面配置——>主机——>选择要添加的主机——>批量更新——>添加新的或者已经存在的主机组——>选择Test group 主机资产记录：选中主机——>手动自己填写、自动——>类型（test)——>更新资产记录——>主机——>群组（）——>栏位（类型）——>包含（test）——>应用——>点击主机名：（图一）图一实验一：在 A test host中创建一个监控项：（从键值获取的信息填写到软件应用程序A中）如何自动填写到资产记录：点击 A test host ——>主机资产记录 ——>自动的（图一） ——>更新——>检测 ——>最新数据(图二）图一图二二、主机维护主机的维护类型有两种：有数据收集：在我们维护期间，item仍然收集数据无数据收集：在我们维护期间，host item不再收集数据有数据收集：

OpenLDAP 2.4.44 安装部署避坑指南

阅读更多关于 OpenLDAP 2.4.44 安装部署避坑指南

php common errors

阅读更多关于 php common errors

编译安装PHP 时遇到问题解决方法. 环境：centos X64 最小化安装 php版本：php-5.4.3 安装前.先安装些软件和库文件 yum install -y gcc gcc-c++ make zlib zlib-devel pcre pcre-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers 领导要我们自己手动装不允许我们直接用yum 所以上面的都没执行编译安装PHP 进入php的解压目录 ./configure --prefix=/usr/local/php --enable-fpm --with-mcrypt=/usr/local/libmcrypt --with-zlib -

搭建ldap自助修改密码系统--Self Service Password

阅读更多关于搭建ldap自助修改密码系统--Self Service Password

搭建ldap自助修改密码系统--Self Service Password choulanlan 关注 0人评论 2382人阅读 2019-08-15 20:52:31 服务安装：安装依赖：yum install php70-ldap.x86_64 -y (版本尽量大于5.3，否则会提示更新php程序) yum install httpd -y 安装Self Service Password：yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm 配置apache: /etc/httpd/conf.d/self-service-password.conf NameVirtualHost *:80 <VirtualHost *:80> ServerName ssp.xinniu.com DocumentRoot /usr/share/self-service-password DirectoryIndex index.php AddDefaultCharset UTF-8 <Directory "/usr/share/self-service-password"> AllowOverride None Allow from all <

curl 源码编译.

阅读更多关于 curl 源码编译.

LT_SYS_LIBRARY_PATH 下载地址 https://curl.haxx.se/download.html 查看编译选项: ./configure --help Host setup: x86_64-pc-linux-gnu Install prefix: /opt/bin/curl770 Compiler: gcc CFLAGS: -Werror-implicit-function-declaration -O2 -Wno-system-headers -pthread CPPFLAGS: LDFLAGS: LIBS: -lidn2 -lssl -lcrypto -lssl -lcrypto -lldap -llber -lz curl version: 7.70.0 SSL: enabled (OpenSSL) SSH: no (--with-{libssh,libssh2}) zlib: enabled brotli: no (--with-brotli) GSS-API: no (--with-gssapi) TLS-SRP: enabled resolver: POSIX threaded IPv6: enabled Unix sockets: enabled IDN: enabled (libidn2) Build libcurl: Shared=yes,

订阅 OpenLDAP