cURL可以使用URL的语法模拟浏览器来传输数据, 因为它是模拟浏览器,因此它同样支持多种协议,FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP等协议都可以很好的支持,包括一些:HTTPS认证,HTTP POST方法,HTTP PU ...
分类:
Web程序 时间:
2016-09-27 15:06:21
阅读次数:
202
一、邮件服务依赖于DNS服务,所以先配置一个DNS服务器(我的地址是10.0.146.18)1.修改主机名#hostnamemail.fsy.com#vim/etc/hostname修改为:mail.fsy.com2.安装bind并修改其配置文件#yum-yinstallbind#vim/etc/named.conf去掉options中的:listen-onport53{127.0.0.1;};allow..
分类:
其他好文 时间:
2016-09-27 11:58:08
阅读次数:
193
一、加密需要和安全机制1.不加密流量的易受攻击性密码/数据嗅探
数据操作
验证操作
相当于邮寄明信片2.不安全的传统协议telnet、FTP、POP3等等;不安全密码http、sendmail、NFS等等;不安全信息Ldap、NIS、rsh等等;不安全验证3.NIST定义的安全属性:美国国家标准与技术研究院1..
分类:
系统相关 时间:
2016-09-26 01:10:10
阅读次数:
215
虽然主从配置提供了ldap的高可用性,但是当Master节点挂了的时候,还是需要做一些配置才能让Slave节点接管主节点的工作,但是多主的情况下,就可以直接替换主节点,甚至还可以使用keepalived来实现无缝切换。虽然官方给出的openldap2.4有好几种replication的配置方法,但是以实..
分类:
其他好文 时间:
2016-09-21 00:19:38
阅读次数:
1338
为啥要用TLS?Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(SecureSocketsLayer)是一个可靠的解决方案。它使用X.509证书,由可信任第三方(CertificateAuthority(CA))进行数字签名的一个标..
分类:
其他好文 时间:
2016-09-18 21:23:13
阅读次数:
202
昨天在一个视频上看到getent命令,可以用来察看系统的数据库中的相关记录,例如:liang@guoliangc:~$getenthostsguoliangc10.10.3.1guoliangcliang@guoliangc:~$getentpasswdmysqlmysql:x:1003:1003::/home/mysql:/bin/sh即使这写数据库不是在本地,比如ldap或者nis中的数据库,..
分类:
系统相关 时间:
2016-09-15 23:02:51
阅读次数:
7641
上一篇已经对将Linux加入WindowsAD域做了实现,但是可能未来的场景正好相反,企业中已经存在了openldap的环境,且需要将windows计算机都加入ldap域中,我们知道windows无法直接加入openldap域,只能借助于samba域才能将windows加入到ldap中。所以,这里我们就先实现将window7加..
我相信,很多公司都有统一身份认证的需求,只是这个统一认证很多公司都没有彻底完成,比如我见到的很多企业都使用WindowsAD来管理办公电脑,笔记本等运行windows操作系统的计算机,而IDC机房大多是Linux系统的服务器,这些都采用ldap(如openldap)来做身份认证,但是WindowsAD..
