看不清摸不透

--------- 修改 rsyslog 增加 LDAP ----------------- 設定讓  ldap server  可以將訊息寫入  log # vim /etc/rsyslog.conf 增加一行 local4 . *   / var / log / ldap . log       <<<ldap 紀錄檔案 然後重啟  rsyslog # service rsyslog restart ADD 新增 DEL  刪除 MOD 修改 修改完 (syslog.conf) 之後記得修改 (newsyslog.conf) 來定期壓縮 ldap.log  除了存檔備查之外也可避免 Log 無限制的肥大  #vi /etc/newsyslog.conf //加入此行定期壓縮 ldap.log /var/log/ldap.log                       640  30     *    @T00  JC         

檔案路徑 /etc/openldap/schema/XXX.schema attributetype ( 2.16.840.1.113730.3.1.900       NAME 'aa'   DESC 'whether the person is absent from work'   EQUALITY caseIgnoreMatch   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{ 128 }   SINGLE-VALUE ) 2.16.840.1.113730.3.1.900 <<不能重複  未被使用的OID (如同屬性的流水碼) https://www.ldap.com/ldap-oid-reference (可參考連結 沒被使用的OID) NAME 'aa'  <<屬性名稱 aa DESC ' whether the person is absent from work' <<描敘屬性(說明用) EQUALITY caseIgnoreMatch <<匹配方式 SUBSTR是字符串匹配，EQUALITY是相等性匹配， ORDERING 是順序匹配 OID配對規則 caseIgnoreMatch  ...等  看不懂 SYNTAX是表示字段的數據類型 如下語法使用 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 { 128 }    //  { 128 }  最大長度  //可不設定 OID語法 說明 1.2.36.79672281.1.5.0 RDN 1.3.6.1.1.1.0.0 RFC2307 NIS Netgroup Triple 1.3.6.1.1.1.0.1 RFC2307引導參數 1.3.6.1.1.16.1 UUID 1.3.6.1.4.1.1466.115.121.1.10 證書對 1.3.6.1.4.1.1466.115.121.1.11 國家...

--------------------------- 重新修改資料 ( slapd.conf) part 1 # service slapd stop # rm -rf /etc/openldap/slapd.d/ # /usr/libexec/openldap/convert-config.sh # service slapd restart ---------------------------- part 2 # service slapd stop # rm -rf /etc/openldap/slapd.d/* # slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d # chown -R ldap:ldap /etc/openldap/slapd.d # chown -R ldap:ldap /var/lib/ldap # systemctl start slapd ---------------------------------------- /bin/ldapadd -x -D "cn=Manager,dc=ntpu,dc=edu,dc=tw" -W -f base.ldif