加密服务器怎么设开机自动启动,OpenLDAP服务器自动启动和安全设定

最新推荐文章于 2024-05-16 15:44:43 发布
最新推荐文章于 2024-05-16 15:44:43 发布
阅读量461 收藏
点赞数
文章标签: 加密服务器怎么设开机自动启动

OpenLDAP自动启动和安全设定1.自动启动OpenLDAP服务器

如果希望ldap每次启动都能自动运行,可以用ntsysv设置。以root权限运行命令:

#ntsysv

584268.JPG

图6启动OpenLDAP提供网络服务

打开如图6 所示的窗口,在ldap服务选项加上*(用空格键),然后重新启动系统,这样系统会启动ldap目录服务。

2.使用访问控制(Access Control)实现用户认证

修改OpenLDAP的配置文件,增加控制模块方法如下:

# vi /usr/local/etc/OpenLDAP/slapd.conf

access to attr=userPassword

by anonymous auth

by self write

by * none

access to *

by self write

by users read

这里访问控制用于禁止匿名查询,而认证用户可以修改自己的所有属性,除了userPassword属性,允许查询它人的信息条目。上面的每一行都是必须

的,如果没有“by anonymous

auth”,需要认证的用户不能完成认证,因为它查询不到密码。所以“auth”在这里的作用就是允许匿名用户可以读到密码,但只能用于验证,而不能用于

其它的用途,这就保证了密码属性的安全。

另外前面介绍/etc/OpenLDAP/slapd.conf文件设定密码时,使用了明文,主要是为了调试方便,实际工作时应当使用加密方法。最新版本的OpenLDAP支持三种加密方法:MD5、CRYPT、SSHA。我们不想将rootpw 在

服务器上的明文内,所以我们改用散列。有几种普遍使用的散列方法可通过slappasswd

命令来实现,包括SHA、SSHA、MD5、和CRYPT在内。安全方面CRYPT最差。SSHA是默认方法,MD5也不错。使用slappasswd

可以生成一个很好的散列rootpw:

$ slappasswd

New password:

Re-enter new password:

{SSHA}Lr7P++EoH6GpIS4GZ36v4R422RuW7R

现在复制粘贴这个很好的新散列到/etc/ldap/slapd.conf内:

rootpw        {SSHA}Lr7P++EoH6GpIS4GZ36vkV4R422RuW7R

这是一个永久设置,很适合用在小型的简单的网络上。更好的解决方案就是创建一个LDAP记录,该记录定义了LDAP管理员,还为LDAP管理员使用

slapd.conf中的ACLs (access control

lists)定义了访问权限。尽量少将安全敏感的信息存储在目录中.如果非存不可.一定要编辑ACL严格的控制访问权限如userPassword等.多

数情况下目录服务还要主要是给其他的服务提供数据存储.这样的话应该让每个服务器绑定到不通的DN,同时在ACL中赋予他们较高的权限.而不能让所有的服

务都使用rootdn来绑定。

昂立中学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenLDAP:用ACL控制访问权限
corpsin的专栏
12-21 4466
用ACL控制授权 我们在LDAP中创建目录树后,最感兴趣的就是如何控制用户在目录树中的权限(读写)。谁在什么条件下有记录权限,我们有权限看到哪些信息。ACL(Access Control List)访问控制列表就是解决用户权限问题的。 我们要把ACL写在哪里?ACL写在OpenLDAP的服务端全局配置文件slapd.conf中,如下这段即为其指令: # access
四、启动OpenLDAP服务器
weixin_33889665的博客
02-15 159
四、启动OpenLDAP服务器#chown ldap.ldap /var/lib/ldap/* #把/var/lib/ldap/目录内的档案变更拥有者及群组为ldap。 然后可以通过Rat Het Enterprise Linux图形界面下的选择“主选单”→“系统置”→“服务器置”-“服务”,在弹出的界面中选中ldap”,单击“重新启动”即可,见图3。 图3 服务...
生产环境 OpenLDAP 部署流程
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 884
一个目录,除了支持基本的查找和更新功能外,是一个特别计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
Liunx在开机后,自动启动openldap、radius、memcached等程序的shell脚本
weixin_30951231的博客
10-17 210
以下是脚本命令: #!/bin/bash #说明:此文件需放在/etc/rc.d/init.d/目录下,然后编辑文件/etc/rc.d/rc.local,在里面添加bash /etc/init.d/Autorun.sh#脚本作用:是在开机后,启动openldap、radius、memcached程序#date +%c > /opt/tmp/Autorun-log.txt echo...
加密服务器怎么开机自动启动,加密服务器未正常启动如何处理
weixin_33456137的博客
08-02 1198
加密服务器未正常启动如何处理,关于这个问题一直被各位会计们所关注,本文整理了会计中与处理相关的内容,一起来看看。加密服务器未正常启动如何处理?如果是正版软件,请联系供应商协助解决,反正是交过服务费的。金蝶客户端软件运行需要服务器地址,如果置的地址不对,或者客户端与服务器的网络连接有问题,也会提示无法连接加密服务器的。加密服务器未正常启动如何处理相关阅读加密服务器有什么用?如果你买的是正版金蝶...
openldap
wuxingge的博客
04-24 987
参考 https://mp.weixin.qq.com/s/tx88D3bAOZzhKUfVWtGCGQ 安装ldap 安装ldap工具 yum install -y openldap-servers openldap-clients migrationtools slappasswd #据提示输入密码会返回加密的密码字符串,保存好这个字符串 {SSHA}2rKFWm+/sKutKmb6HHruUefSc+ETnztk 配置数据库缓存 cp /usr/share/openldap-servers/D
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
ansible-role-openldap:OpenLDAP服务器角色
05-08
安装openldap服务器 要求 FreeBSD 11/12,debian 8(+?) 角色变量(默认) openldap_schmas ([core,cosine,inetorgperson,nis])如果在files / openldap / {{name}}。schema中存在文件,则LDAP模式要包含在...
openldap:dockerized openladp和phpldapadmin服务器
05-20
介绍dockerized openladp和phpldapadmin服务器有关Openldap和phpldapadmin的配置,: : os=CentOS_6&p=ldap&f 安装并开始 $ docker build -t fanday/openldap .$ docker run -d -p 9389:389 -p 9000:80 --name ldap ...
在centos7.4上安装openldap
09-13
这个过程需要对操作系统、网络配置和LDAP原理有深入理解,以确保搭建的服务器能够满足组织的用户管理和安全管理需求。在整个过程中,安全性和稳定性是至关重要的,因此每一步都需要仔细处理和测试。
服务器怎么置程序自动开启,服务器安全狗 定时任务置图文教程
weixin_34233539的博客
07-29 751
图1 定时任务主界面下面对于定时任务下的三个功能点,我么来逐个讲解下:1.定时操作在使用服务器安全狗定时操作功能时,建议用户开启定时操作功能,这样方便用户设定时间进行关机与重启操作。同时,用户可以置重启服务器或者关闭系统的时间间隔周期,以达到自动化处理的目的,为用户节省重复操作的工作量。不仅如此,在定时任务功能下,用户还可以根据实际情况新增加,修改或者删除置重启系统或者关机的任务计划。图2 新...
ldap启动,操作ldap
09-22
操作ldap,便以后的操作,为广大Java开发者提供更好的资料。
aws rds实战之启用服务器加密功能
蛐蛐的博客
07-21 313
文档:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html 1.简介 2.拍摄快照 首选来到rds控制面板,找到快照菜单 https://us-east-2.console.aws.amazon.com/rds/home?region=us-east-2#snapshots-list: 点击拍摄快照,选择数据库实例,开始拍摄 拍摄快照会花费一些时间,需要耐心等待 3.复
启动OpenLDAP的命令
超越梦想,一起飞!!!
03-03 3704
1. source local.file 2. cd /usr/local/openldap/libexec 3../slapd -d 1 4.ifconfig 获取LDAP的服务器地址。 192.168.82.56 5. ./ldapsearch -h localhost -p 389 -D "cn=Manager,dc=example,dc=com" -w password -b
Linux下安装openldap 启动及配置一站式搞定
热门推荐
小蝌蚪的IOS博客专栏
04-03 1万+
外链:Tomcat+LDAP完成认证:http://my.oschina.net/xpbug/blog/198765 1、安装Berkeley DB wget http://download.oracle.com/berkeley-db/db-4.6.21.tar.gz 解压缩 tar zxvf berkeley-db-4.6.21.tar.gz 配置,编译,安. 1、
OpenLDAP 部署及实践(二)
展春秋的博客
02-05 1487
OpenLDAP部署 角色 主机名 操作系统 IP地址 备注 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 在两台OpenLDAP上都部署 1.安装OpenLDAP 1-1. 使用yum方式安装OpenLdap yum install -y openldap openldap-servers openldap-clients c
Linux下安装openldap
caiyiii的专栏
02-07 1498
普通linux安装,以XXX用户身份安装: 1、安装BerkeleyDB 4.7.25:伯克利大学嵌入式数据库解决方案,openldap拿它作为存储方案。 http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz下载到:/home/XXX/download/ # tar xvfdb-4.7.25.tar.gz
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2599
ldap 介绍测试环境安装 LDAP 服务端置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
ldap 服务器性能调优,监控OpenLDAP服务器
06-06
1. 调整OpenLDAP服务器配置文件:可以通过修改OpenLDAP服务器配置文件来优化服务器性能。您可以尝试调整以下参数: - 缓存大小:增加缓存大小可以提高服务器性能,但是过大的缓存也会占用过多内存。 - 线程数:增加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值