那些遇到过的问题

小编Arl*_*kin的帖子

如何以最安全和正确的方式在 Centos 6 上配置 LDAP 以进行用户身份验证?

在过去的几天里,我一直在使用很多 F-words,同时浏览 Internet 以获取有关如何设置 LDAP 服务器的良好文档。到目前为止,我没有发现任何东西,但有很多不如好,但比坏好。所以我不得不按照通常的 Linux 方式来做,阅读、测试、尖叫、阅读、测试和尖叫。

我对 LDAP 服务器的目标是:

  • 在 Centos 6 最低安装上安装 LDAP,用于服务器和客户端。
  • 按照 OpenLDAP 开发人员预期的方式安装。
  • 在启用 LDAPS、iptables、SELinux 等的情况下安全地安装 LDAP。
  • 在客户端上使用 SSSD 进行到 LDAP 服务器的“身份验证”连接。

这是我通常自己回答的那种问题,但我会很感激有关如何更好地进行安装的建议。

openldap ldap centos centos6 sssd

Arl*_*kin
2017 12-03
35
推荐指数
2
解决办法
9万
查看次数

如何查看 SELinux 策略包的内容

正如标题所说,如何查看 SELinux 策略包的内容?生成的文件以 .pp 结尾。我在 centos 6 上运行,但我想在“所有”发行版上也是如此。

例如

    cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~
    bunzip2 cobbler.pp.bz2 
    MAGIC_SELINUX_CMD cobbler.pp
Run Code Online (Sandbox Code Playgroud)

selinux centos centos6

Arl*_*kin
2011 10-14
20
推荐指数
1
解决办法
3万
查看次数

如何在 Centos 6 上获取 openldap 以将任何内容写入其日志文件

我的 Centos 6 服务器上的 openldap 日志文件中没有任何信息。这就是我配置它的方式。SELinux 目前被禁用。

首先创建一个文件夹,我想在其中存储日志文件。

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/
Run Code Online (Sandbox Code Playgroud)

然后进行了配置。

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF
Run Code Online (Sandbox Code Playgroud)

为了安全起见,我重新启动了服务

service openldap restart
Run Code Online (Sandbox Code Playgroud)

它确实创建了文件,但不向文件中写入任何内容。当然,我对 LDAP 服务器进行了一些搜索和更新,因此它可以获取连接和要记录的内容。

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 …
Run Code Online (Sandbox Code Playgroud)

openldap ldap centos6

Arl*_*kin
2017 04-13
12
推荐指数
2
解决办法
3万
查看次数

在 Centos 6 上加载 iptables 模块的正确方法是什么

我应该在哪里加载 iptables 模块,例如 ip_conntrack 和 ip_conntrack_ftp。

我发现的地方可能是候选对象,但它们是吗?

  • /etc/init.d/iptables 中的 IPTABLES_MODULES 变量
  • 在 /etc/modprobe.conf
  • 在 /etc/modprobe.d/xxxx.conf

iptables centos modprobe centos6

Arl*_*kin
lucky-day
11
推荐指数
2
解决办法
4万
查看次数

为什么 apache httpd 告诉我我的基于名称的虚拟主机仅适用于启用 SNI 的浏览器(RFC 4366)

为什么 apache 在我的日志中给我这个错误信息?是假阳性吗?

[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Run Code Online (Sandbox Code Playgroud)

我最近从 Centos 5.7 升级到 6.3,然后升级到更新的 httpd 版本。我总是像下面这样进行我的 ssl 虚拟主机配置。共享相同证书(大多数/总是通配符证书)的所有域共享相同的 ip。但是以前从未收到过此错误消息(或者我是否在日志中查看得不够多?)据我所知,这应该可以在没有 SNI(服务器名称指示)的情况下工作

这是我的 httpd.conf 文件的相关部分。如果没有这个 VirtualHost,我就不会收到错误消息。

NameVirtualHost 10.101.0.135:443

<VirtualHost 10.101.0.135:443>
  ServerName sub1.domain.com

  SSLEngine on
  SSLProtocol -all +SSLv3 +TLSv1
  SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
  SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
  SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
  SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>

<VirtualHost 10.101.0.135:443>
  ServerName sub2.domain.com

  SSLEngine on
  SSLProtocol -all +SSLv3 +TLSv1
  SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM
  SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt
  SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key
  SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

httpd ssl-certificate sni

Arl*_*kin
lucky-day
9
推荐指数
1
解决办法
6万
查看次数

标签 统计

centos6 ×4

centos ×3

ldap ×2

openldap ×2

httpd ×1

iptables ×1

modprobe ×1

selinux ×1

sni ×1

ssl-certificate ×1

sssd ×1