12 2022 档案
摘要:一、概要 1. 环境 (1) CentOS 7.9.2009 (Core) (2) Rocky Linux 9.3 2. 硬件需求 (1) CPU: 4核 (2) 内存: 4GB (3) 安装所需空间: 2.5GB 二、安装 1. 安装依赖 (1) CentOS 7 sudo yum install
阅读全文
摘要:一、概念 1. 承上启下 Open LDAP 系列 2. 应用场景 设想一下,一家互联网公司有以下团队: IT团队负责维护各种硬件,他们有权限给任何服务器打补丁,他们拥有系统最高权限,但是对于数据库他们没有访问权限; OPS团队负责上线部署,他们掌管线上环境的读写权限(包括数据库),但他们对开发环境
阅读全文
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 环境 (1) CentOS 7.9 + PHPLdapAdmin 1.2.5 (2) Rocky Linux 9.3 + PHPLdapAdmin 1.2.6.6 3. 准备 (1) RHEL 安装 EPEL (2) 关闭SELinux 二、
阅读全文
摘要:一、概要 1. 承上启下 OpenLDAP 系列 2. TLS与ldaps LDAP同时支持TLS和ldaps两种通信方式来确保通信安全,但两者各有特点且无法同时使用: (1) TLS TLS又称StartTLS,它使用传统的ldap协议和389端口建立链接,该链接是明文的。这种方式要求客户端将自己
阅读全文
摘要:一、概要 1. 承上启下 OpenSSL 系列1 安装 2. 环境 (1) CentOS 7.9 2009 (2) OpenSSL 3.0.7 二、CA (Certificate Authority) 它可以生成私钥和CSR,签发、吊销数字证书等。 1. 搭建 (1) 创建工作目录 cd /etc/
阅读全文
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 基础环境 (1) CentOS 7.9 (2) Open LDAP 2.4.44 3. 解决依赖 (1) EPEL RHEL 安装 EPEL (2) OpenSSL或GnuTLS Open LDAP 客户端和服务端要求安装OpenSSL、Gn
阅读全文
摘要:一、安装环境 1. CentOS 7 2. Kerberos 传播较广的Kerberos版本有V4和V5系列,V4发布于1980年,主要支持DES加密,仅支持56位的Key,安全性较差。V5发布于1993年并在2005年得到修订,支持绝大多数加密算法,尤其AES得到广泛应用。 (1) 查询已安装的K
阅读全文
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 简介 ldapadd, ldapmodify是两个最常用的操作LDAP Entry的命令,之所以把它们两个放在一起是因为ldapadd其实是对ldapmodify的一种调用,当调用ldapadd的时候其实是调用ldaomodify -a命令。
阅读全文
