03 2022 档案
摘要:一、创建LDAP认证用户及权限 1.控制台修改密码的存储格式(因为从NIS迁移来的账号密码是cyrpt,ldap默认SSHA格式) 2.控制台创建一个用户,并给该用户指定ACI权限,用于linux客户端连接ldap server(默认使用匿名用户) 3.给client-root用户添加权限 设置AC
阅读全文
摘要:一、简介 1NIS的产生 正所谓有需求才会有产品,有问题才会有方法去解决,那么NIS是怎么产生的呢? 在一个大型的网域中,如果有多部Linux主机,而且需要每台主机都设定相同的帐号与密码时,是十分麻烦的。 此时,如果能够有一台NIS主控制服务器(master server)来管理该网域中所有主机的帐
阅读全文
摘要:懒得写,看下面的文档 参考文档 https://syxdevcode.github.io/2020/08/04/Linux%E4%B8%ADPAM%E6%A8%A1%E5%9D%97/ 有个插图不错 https://blog.csdn.net/qq_47855463/article/details/
阅读全文
摘要:一、什么是NSS NSS(Name Service Switch, 名称服务开关)是类unix操作系统中的一种工具,它为通用配置数据库和名称解析机制提供了各种来源。这些源文件包括本地操作系统文件(例如/etc/passwd、/etc/group和/etc/hosts)、域名系统(DNS)、网络信息服
阅读全文
摘要:一、生成CA证书 这里CA服务器和server是同一台机器,如果不是同一台机器注意两台机器的时区及时间是否一致 [root@ldap-server1 ~]# cd /etc/pki/CA/ [root@ldap-server1 CA]# echo "01" > /etc/pki/CA/serial
阅读全文
摘要:一、OpenLDAP命令汇总及常用参数 # 以下命令需要安装openldap-clients包ldapsearch:搜索 OpenLDAP 目录树条目。 ldapadd:通过 LDIF 格式,添加目录树条目。 ldapdelete:删除 OpenLDAP 目录树条目。 ldapmodify:修改 O
阅读全文
摘要:一、安装前准备 [root@ldap-server1 ~]# vim /etc/hosts #修改主机名称,符合FQDN规范 192.168.1.132 ldap-server1.example.com [root@ldap-server1 ~]# hostnamectl set-hostname
阅读全文
摘要:ulimit 的简介及常用参数 ulimit:显示(或设置)用户可以使用的资源的限制(limit),这限制分为软限制(当前限制)和硬限制(上限),其中硬限制是软限制的上限值,应用程序在运行过程中使用的系统资源不超过相应的软限制,任何的超越都导致进程的终止。 参数 描述 ulimited 不限制用户可
阅读全文