51CTO博客开发
说实话我自己的工作都是关注存储结构,集群,负载均衡,基于操作系统级别的安全。很少研究目录服务以及相关的整合技术,去网上看了一下很多文章不是体系太庞大就是环境未知,凭借我的智商是没办法搞定了。这里我就班门弄斧给新人们一点小小的入门,我自己都是新人献丑了。 我理解的整合? 就是把现有的资源发挥最大的使用限度,各种服务器依据自身硬件软件优点各挥所长,各司其职。网络中的服务器众多 1.文件服务器
首先在辅助ldap服务器上安装redhat-ds软件包 建立一个账户,以后辅助ldap服务器上的复制操作都交给这个账户完成。 把辅助ldap服务器的身份定义成只被动接受数据不主动传送模式 我们给server209这台服务ldap也颁发了证书,好让两台ldap服务器都开启636端口用ssl加密的方式进行数据传输,当
实验步骤介绍 1.先让目录服务加入到NIS域中获得账户,组信息 2.把信息重定向到/tmp目录下取名为passwd.nis和group.nis 3.把passwd.nis分割成两个文件passwd.nis-new和shadow.nis(为什么要分割,因为passwd.nis中的信息包含了密码和账户,我们需要密码信息独立成一个文件,账户独立成一个文件,为了日后用迁移命令转成ldif文件) 4
实验之前的诚恳话语 1.默认情况下redhat-ds允许匿名去读取目录服务里面的数据 2.匿名访问是不要任何用户名和密码的 3.simple bind简单认证意指客户端只要输入用户名和密码给目录服务,然后目录服务把从客户端传过来的用户名(dn)和密码与自己的ldif数据库对比,一致就通过,不一致就拒绝。关键问题是simple bind在传送用户名和密码过程中是明文的有安全隐患,而且只要用户名
客户端工具软件包是openldap-clients包含了几个小命令 1.ldapsearch 2.ldapadd 3.ldapdelete 4.ldapmodify 5.ldappasswd 6.ldapmodrdn 为了便于我们的操作我们需要在客户端上设置一些默认预设的目录服务环境,好让客户端更高效的工作 /etc/openldap/ldap.conf 这个配置
红帽目录服务中所有的数据都是可以用ldif文件格式标示的 1.我先建立好一个ldif文件只有两个用户fishcool和dogsmart 2.在我数据库现有2个账户testuser和bakuser 3.我利用目录服务的导入功能把fishcool和dogsmart这两条记录加入到数据库 4.然后我在导出成ldif文件,此时这个ldif文件应该有4个账户的信息才对 看看我的fishcool
1.我先在People这个OU上建立一个testuser用户 2.然后我备份整个数据库 3.我删除testuser账户 4.现在恢复整个数据库 5.查看testuser是否回来了 开始备份数据库 默认路径是 删除testuser 开始恢复目录服务数据库 现在来看看testuser账户是否回来了 第二种备份方
目录服务和客户端之间的通信过程 1.yum install java-1.5.0-ibm redhat-ds 2.setup-ds-admin.pl 终端中输入redhat-idm-console 这就是登录后的界面了
1.NIS将自己本机系统的/etc/passwd,/etc/shadow,/etc/group,/etc/hosts作为DBM的数据库格式档案2.每次更新NIS的用户数据时候都必须重新制作DMB数据库 .NIS的套件 yp-tools提供查询指令 ypbind是NIS客户端设定工具 ypserv是NIS服务器设定工具 protmap是NIS注册
拓扑环境 实验简介 MUA:Mail User Agent 邮件用户代理,所谓的邮件客户端软件(outlook,foxmail,thunderbird)MTA:Mail Transfer Agent 邮件传输代理,所谓的邮件服务器(sendmail,postfix,qmail) 三种邮件协议smtp:简单邮件传输协议,sendmail支持的pop3:邮件协议第3版,dov
实验思想 1.提供一个本地软件包存放的目录,也就是yum源 2.利用网络服务把这个目录共享出来,以供网络用户访问 3.配置yum源 4.客户端测试yum源 第一步 我利用vsftpd软件开启ftp服务共享yum源所在目录,把rhel5.5光盘上的4个目录分别是 Server,VT,Cluster,ClusterStorage拷贝到/var/ftp/pub目录下 首先
系统版本:RedHat Enterprise Linux 5.5 一,什么是CVS? Concurrent Versions System 版本控制系统 二,CVS主要面对什么情况 1.修改代码时不小心产生了一些bug但当时没有发现,等发现后又需要回到旧版本做修改 2.成员之间在没有协商好前很容易覆盖文件,一些编辑器如Emacs可保证同一个文件不
环境介绍 1.一台DHCP服务器分配IP地址 2.有三个网段0.0 / 1.0 / 2.0来获得IP地址 3.一台DHCP中继有三块网卡分别连接0.0 /1.0 /2.0网段 4.DHCP中继的主要作用是帮助DHCP服务器的分配客户端获得到的IP信息穿越网段到达1.0 /2.0 一,先做一个简单的DHCP服务器 *DHCP服务器和clinet0在0.0网
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
