安裝LDAP- slapd.conf 方式

------------------開始安裝---------------------
查詢是否安裝
rpm -qa openldap-servers

移除ldap
yum remove openldap

yum remove openldap-servers

安裝環境
centos7
Apache/2.4.6 (CentOS)
PHP 7.1.11


安裝 LDAP Server


openldap-servers-2.4.44-5.el7.x86_64

# yum install openldap-servers openldap-clients migrationtools


# rpm -qa | grep openldap

 刪除 slapd.d 資料夾內全部檔案,並複製一份 slapd.conf
# rm -rvf /etc/openldap/slapd.d
# mkdir /etc/openldap/slapd.d

產生密碼
# /sbin/slappasswd
New password:
Re-enter new password:

{SSHA}XXXXXXXXXXXXXXXXX….


 ldap-server 設定檔
# cp /usr/share/openldap-servers/slapd.ldif /etc/openldap/slapd.conf


修改 slapd.conf 檔案
vi /etc/openldap/slapd.conf



olcAccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=my-domain,dc=com" read by * none
olcSuffix: dc=my-domain,dc=comolcRootDN: cn=Manager,dc=my-domain,dc=com

改為

olcAccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=ntpu,dc=edu,dc=tw" read by * noneolcSuffix: dc=ntpu,dc=edu,dc=tw
olcRootDN: cn=Manager,dc=ntpu,dc=edu,dc=tw
olcRootPW: {SSHA}XXXXXXXXXXXXXXXXXXXXX

(olcRootPW 請從剛才的 password.txt 中複製來)

開始轉換組態檔
# rm -rvf /var/lib/ldap/*
# /usr/libexec/openldap/convert-config.sh
head -20 /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{[12]}*

測試 LDAP 設定檔是否正常
slaptest -u
config file testing succeeded

清除資料庫範例檔,複製資料庫預設設定檔
複製資料庫預設設定檔
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

# rm -rvf /etc/openldap/certs
# mkdir /etc/openldap/certs

 建立 certs DB 資料
# /usr/libexec/openldap/create-certdb.sh
Creating certificate database in '/etc/openldap/certs'.
# /usr/libexec/openldap/generate-server-cert.sh
Creating new server certificate in '/etc/openldap/certs'.
# chown ldap:ldap -R /var/lib/ldap/
# systemctl start slapd
# slaptest
config file testing succeeded
# systemctl enable slapd
# firewall-cmd --permanent --zone=public --add-port=389/tcp
# firewall-cmd --reload
# ldapwhoami -WD cn=Manager,dc=ntpu,dc=edu,dc=tw
Enter LDAP Password:
dn:cn=Manager,dc=ntpu,dc=edu,dc=tw

匯入 schema
# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
編輯根節點

vim base.ldif
dn: dc=ntpu,dc=edu,dc=tw
objectClass: top
objectClass: dcObject
objectclass: organization
o: NTPU
dc: ntpu

dn: cn=Manager,dc=ntpu,dc=edu,dc=tw
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: ou=STU,dc=ntpu,dc=edu,dc=tw
objectClass: organizationalUnit
ou: STU
description:student

dn: ou=TEA,dc=ntpu,dc=edu,dc=tw
objectClass: organizationalUnit
ou: TEA
description:teacher


/bin/ldapadd -x -D "cn=Manager,dc=ntpu,dc=edu,dc=tw" -W -f base.ldif
Enter LDAP Password:
adding new entry "dc=ntpu,dc=edu,dc=tw"
adding new entry "cn=Manager,dc= ntpu,dc=edu,dc=tw"
adding new entry "ou=People,dc= ntpu,dc=edu,dc=tw"
adding new entry "ou= Group,dc= ntpu,dc=edu,dc=tw"

防火牆設定

/bin/firewall-cmd --permanent --add-service=ldap
/bin/firewall-cmd --reload


http://yu-li-liang.blogspot.tw/2016/02/centos7-openldap-server.html

 http://wiki.weithenn.org/cgi-bin/wiki.pl?OpenLDAP-LDAP_Server_%E5%9F%BA%E7%A4%8E%E8%A8%AD%E5%AE%9A#Heading6

 http://weng-weiling.blogspot.tw/2017/05/ldap-server.html

 http://bojack.pixnet.net/blog/post/32056233-%E3%80%90linux%E3%80%91%E5%9C%A8-centos-%E4%B8%8A%E5%AE%89%E8%A3%9D-ldap-server-2.4



留言

張貼留言

這個網誌中的熱門文章

LDAP log紀錄

--------- 修改 rsyslog 增加 LDAP ----------------- 設定讓  ldap server  可以將訊息寫入  log # vim /etc/rsyslog.conf 增加一行 local4 . *   / var / log / ldap . log       <<<ldap 紀錄檔案 然後重啟  rsyslog # service rsyslog restart ADD 新增 DEL  刪除 MOD 修改 修改完 (syslog.conf) 之後記得修改 (newsyslog.conf) 來定期壓縮 ldap.log  除了存檔備查之外也可避免 Log 無限制的肥大  #vi /etc/newsyslog.conf //加入此行定期壓縮 ldap.log /var/log/ldap.log                       640  30     *    @T00  JC         
閱讀完整內容

LDAP 存取控制 slapd.conf(伺服器設定檔)

pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args 這兩個檔案包含 PID (處理程序 ID) 和一些用來啟動  slapd  程序的引數。 --------------------------- 重新修改資料 ( slapd.conf) # service slapd stop # rm -rf /etc/openldap/slapd.d/ # /usr/libexec/openldap/convert-config.sh # service slapd restart ---   # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include         /etc/openldap/schema/corba.schema include         /etc/openldap/schema/core.schema include         /etc/openldap/schema/cosine.schema include         /etc/openldap/schema/duaconf.schema include         /etc/openldap/schema/dyngroup.schema include         /etc/openldap/schema/inetorgperson.schema include  ...
閱讀完整內容

透過python爬蟲, LINE Notify 通知 (股票) win10排程

圖片
一、登錄LINE Notify服務 https://notify-bot.line.me/zh_TW/   接著,點擊「登錄服務」,輸入LINE Notify服務的基本資料,由於本文的Python爬蟲是跑在本機上,所以「服務網址」及「Callback URL」皆為http://127.0.0.1,如下範例: 完成後請至電子郵件認證 點擊「前往服務一覽」,可以看到LINE Notify配發了一個Client ID(帳號)給我們 接下來就可以向LINE Notify取得權杖(token),只要程式碼中帶有LINE Notify所給的權杖(token),LINE Notify就會為你提供傳送訊息的服務。 二、發行LINE Notify權杖(Token) 主要是透過notify來進行通知 點選個人頁面>發行權杖 這邊的「權杖名稱」,會出現在訊息的開頭,之後才接著自訂的訊息 選取自己1:1 請把權杖碼複製下來 三、整合Python網頁爬蟲及LINE Notify服務 以下是抓元大台灣50 目前價格API資料,進行範例 -------(price.py)--------- from bs4 import BeautifulSoup import requests import datetime   now_time = datetime.datetime.now() today=datetime.date.today() todays=str(today) end_time = datetime.datetime.strptime(str(datetime.datetime.now().date()) + ' 13:30 ', '%Y-%m-%d%H:%M') #這邊設定結束時間13:30(台股收盤時間結束) response = requests.get("https://www.yuantaetfs.com/api/RtNav/Get") soup = BeautifulSoup(response.text, "html.parser") list_of_dicts = response.json() price = str(list_of_dicts[0]['price']) m...
閱讀完整內容