看不清摸不透

檔案路徑 /etc/openldap/schema/XXX.schema attributetype ( 2.16.840.1.113730.3.1.900       NAME 'aa'   DESC 'whether the person is absent from work'   EQUALITY caseIgnoreMatch   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{ 128 }   SINGLE-VALUE ) 2.16.840.1.113730.3.1.900 <<不能重複  未被使用的OID (如同屬性的流水碼) https://www.ldap.com/ldap-oid-reference (可參考連結 沒被使用的OID) NAME 'aa'  <<屬性名稱 aa DESC ' whether the person is absent from work' <<描敘屬性(說明用) EQUALITY caseIgnoreMatch <<匹配方式 SUBSTR是字符串匹配，EQUALITY是相等性匹配， ORDERING 是順序匹配 OID配對規則 caseIgnoreMatch  ...等  看不懂 SYNTAX是表示字段的數據類型 如下語法使用 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 { 128 }    //  { 128 }  最大長度  //可不設定 OID語法 說明 1.2.36.79672281.1.5.0 RDN 1.3.6.1.1.1.0.0 RFC2307 NIS Netgroup Triple 1.3.6.1.1.1.0.1 RFC2307引導參數 1.3.6.1.1.16.1 UUID 1.3.6.1.4.1.1466.115.121.1.10 證書對 1.3.6.1.4.1.1466.115.121.1.11 國家...

backup script 備份檔案.sh ------------ backup.sh ---------- #!/bin/sh LDAPBK= ldap-$( date +%y%m%d-%H%M ).ldif                    //變數 LDAPBK- 檔名 BACKUPDIR= /home/backups                                                    //變數 BACKUPDIR-路徑 /usr/sbin/slapcat -v -b " dc=QQQ,dc=edu,dc=tw " -l $BACKUPDIR/$LDAPBK   gzip -9 $BACKUPDIR/$LDAPBK                                              //zip壓縮 ---------------------------------- -b suffix -v 啟用詳細模式。 -l ldif文件 將LDIF寫入指定的文件而不是標準輸出。 創完的.sh檔案 linux檔案有寫.讀....權限 查看資料夾user底下的權限 # ls -l /user -rw-r--r-- # chmod +x /user -rwxr-xr-x 停止ldap-server # service slapd stop 清除資料夾內的檔案 # rm -rf /va...

pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args 這兩個檔案包含 PID (處理程序 ID) 和一些用來啟動  slapd  程序的引數。 --------------------------- 重新修改資料 ( slapd.conf) # service slapd stop # rm -rf /etc/openldap/slapd.d/ # /usr/libexec/openldap/convert-config.sh # service slapd restart ---   # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include         /etc/openldap/schema/corba.schema include         /etc/openldap/schema/core.schema include         /etc/openldap/schema/cosine.schema include         /etc/openldap/schema/duaconf.schema include         /etc/openldap/schema/dyngroup.schema include         /etc/openldap/schema/inetorgperson.schema include  ...

------------------開始安裝--------------------- 查詢是否安裝 #  rpm -qa openldap-servers 移除ldap #  yum remove openldap #  yum remove openldap-servers 安裝環境 centos7 Apache/2.4.6 (CentOS) PHP 7.1.11 安裝 LDAP Server openldap-servers-2.4.44-5.el7.x86_64 # yum install openldap-servers openldap-clients migrationtools # rpm -qa | grep openldap 刪除 slapd.d 資料夾內全部檔案，並複製一份 slapd.conf # rm -rvf /etc/openldap/slapd.d # mkdir /etc/openldap/slapd.d 產生密碼 #  /sbin/slappasswd New password: Re-enter new password: {SSHA}XXXXXXXXXXXXXXXXX…. ldap-server 設定檔 #  cp /usr/share/openldap-servers/slapd.ldif /etc/openldap/slapd.conf 修改  slapd.conf  檔案 #  vi /etc/openldap/slapd.conf 把 olcAccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,c n=auth" read by dn.base="cn=Manager,dc=my-domain,dc=com" read by * none olcSuffix: dc=my-domain,dc=com olcRootDN: cn=Manager,dc=my-domain,dc=com 改為 olcAccess: to...