DashBoard是puppet的控制台,用于显示puppetmaster和puppetagent的相关信息。本文以默认的WEBRick提供Web服务。DashBoard安装在master.test.com。并且在客户端配置文件做如下配置#vim/etc/puppet/puppet.conf[agent]report=true一、安装依赖软件包#rpm-ivhhttp://yum.puppetlab..
分类:
Web程序 时间:
2014-08-18 18:52:03
阅读次数:
294
OpenLDAP是轻型目录访问协议(LightweightDirectoryAccessProtocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。它主要包括下述4个部分:slapd-独立LDAP守护服务slurpd-独立的LDAP更新复制守护服务实现LDAP协议的库工具软件..
分类:
其他好文 时间:
2014-08-16 17:13:32
阅读次数:
999
LDAP协议基础概念1. 从用途上阐述LDAP,它是一个存储静态相关信息的服务,适合“一次记录多次读取”。经常使用LDAP服务存储的信息:公司的物理设备信息(如打印机,它的IP地址、存放位置、厂商、购买时间等)? 公开的员工信息(地址、电话、电子邮件…)? 合同和账号信息(客户信息、产品交付日期、投...
分类:
其他好文 时间:
2014-08-15 23:45:09
阅读次数:
528
相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。架构:后端主要技术是LDAP,配置了LDAP集中认证服务器,所有服务器的认证都是由l..
分类:
编程语言 时间:
2014-08-14 20:56:10
阅读次数:
328
适用:微信公共平台开发者
目的:在本地服务器实时调试微信,方便微信开发
语言:JAVA
工具:MyEclipse、Jetty、花生壳内网版、微信
过程:
1、http://www.oray.com/activity/131202/ 砸彩蛋,弄一个花生壳网测试版
2、下载花生壳客户端,配置映射,如图
注意:第一次添加映射可能不会即时生效,一般等个30分钟就生效了
3、登陆微信...
分类:
微信 时间:
2014-08-14 14:18:18
阅读次数:
428
在做分布式系统应用的时候经常在测试环境上传一个包,或者干嘛的,公司的服务器比较bug,只给ldap权限,每次只能scp到自己的个人目录下,然后才能进到公共账号下去cp,比较麻烦。这时候如果你需要一个简单的Web Server,但你又不想去下载并安装那些复杂的HTTP服务程序,比如:Apache,.....
分类:
编程语言 时间:
2014-08-13 17:53:16
阅读次数:
214
實現AD裏面對OU1裏面的安全組進行分組授權。解決辦法:1,添加LDAP關聯到OU1,使用OU1裏面的administrator帳戶關聯2,在上面DN裏面添加玩OU1,再在第二行添加OU2(OU2是user所在的OU)3,在user——localgroup裏面添加對應的安全組,關聯到LDAP4.在service——policy裏面對添加..
分类:
其他好文 时间:
2014-08-12 10:30:04
阅读次数:
222
#!/bin/bash
#
yuminstallnss-pam-ldapdpam_ldapopenldap-clients-y
sed-i"/^CACHECREDENTIALS=/d;/^USESHADOW=/d;/^USELDAPAUTH=/d;/^USELDAP=/d;/^USECRACKLIB=/d;/^USELOCAUTHORIZE=/d"/etc/sysconfig/authconfig
echo"CACHECREDENTIALS=yes
USESHADOW=yes
USELDAPAUTH=yes
..
分类:
其他好文 时间:
2014-08-12 03:40:54
阅读次数:
220
There is a key parameter for DirectoryEntry ctor()It is the path, we have to find the root path by check AD User screen.LikeOU=SYG,OU=CN,OU=Accor-Serv...
分类:
数据库 时间:
2014-08-11 20:42:32
阅读次数:
225
今天心情不很爽,那啥也不懂的老板,又来直接修改了我的需求,还很自信的对我们研发人员说:“他这产品经理已经做得很好了!”,在这里我回复一句,以我这么多年的经验,做得跟一条狗似的!!!好啦,不扯别的啦,来讲讲Ldap对AD域账户的操作吧!至于Ldap和ad今天就不做详细解释了,有兴趣的朋友可以看看上一篇博文,里面有详细的介绍!直接上代码:
/**
* @Description:
*
* @T...
分类:
其他好文 时间:
2014-08-11 15:08:52
阅读次数:
370
