Monthly Archives: 一月 2012

drupal 和 LDAP 的結合(TLS)

下載模組 LDAP integration LDAP integration 解壓縮後放置 drupal根目錄/sited/all/modules 下 至管理介面-網站建制-模組 啟用 LDAP integration Authentication 設定 至管理介面-網站設定-LDAP-Authentication 用預設值即可 Choose authentication mode:* mixed mode (drupal認證不過,再用ldap認證) Choose user conflict resolve procedure:* Disallow login and log the conflict (drupal和ldap使用者重複時不允許登入) 在 addserver 名稱:自訂 LDAP SERVER: ldapserver_url … Continue reading

Posted in 未分類 | Tagged , | Comments Off on drupal 和 LDAP 的結合(TLS)

mediawiki 和 LDAP 結合(TLS)

下載 LDAP Authentication Extension:LDAP Authentication 解壓縮後放至 mediawiki根目錄/extensions/ 下 設定 $wgLDAPDomainNames $wgLDAPServerNames 伺服器名稱 $wgLDAPEncryptionType TLS 因為不允許匿名存取 所以要給一組帳號密碼 $wgLDAPProxyAgent cn=Manga,ou=systemaccount,dc=example,dc=org $wgLDAPProxyAgentPassword yourpass $wgLDAPSearchAttributes uid (用uid登入) $wgLDAPBaseDNs dc=example,dc=org $wgLDAPGroupBaseDNs ou=groups,dc=example,dc=org $wgLDAPUserBaseDNs ou=people,dc=example,dc=org LocalSettings.php 參考資料: Extension:LDAP Authentication/Configuration ======================================== 20180513 將在php5.0的環境所有的資料,複製到php7.0 環境,無法登入 解決方式: extensions/LdapAuthentication/LdapAuthentication.php 第600行 將 … Continue reading

Posted in 未分類 | Tagged | Comments Off on mediawiki 和 LDAP 結合(TLS)

LDAP 相關

log 訊息 log 如出現 代表在 olcDatabase{1}hdb 內已有設ROOTDN 而olcAccess又有RootDN 的 權限紀錄 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ldapi LDAP over IPC 的機制:就是不透過TCP ,透過主機特定的IPC以簡化認證 -Y EXTERNAL: SASL 認証機制之一 支援 TLS 及 ldapi -x: 簡易認証 結合FQDN和明碼傳送 操作指令 直接在server上 列出資料庫的資料 使用ldapsearch 列出資料庫的資料(需要先設定 cn=admin,cn=config 密碼) 查詢 ROOTDSE 支援什麼 查詢有什麼支援的綱要 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX … Continue reading

Posted in 未分類 | Tagged | Comments Off on LDAP 相關

wordpress 和 LDAP 的結合(TLS)

新增外掛 wpDirAuth 1.6.0 外掛網頁:http://wordpress.org/extend/plugins/wpdirauth/ 下載回來解壓縮 放置 wp-contents/plugins 目錄下 啟用外掛 外掛設定 Enable Directory Authentication?  選 是 才可以用LDAP帳號登入 Require SSL Login?  選否(TLS和一般) 選 是(SSL) Enable SSL Connectivity?  選 TLS (SSL 和 none 一般 ) Directory Servers (Domain Controllers)  填 server_url Account Filter  … Continue reading

Posted in wordpress | Tagged , | Comments Off on wordpress 和 LDAP 的結合(TLS)

LDAP server 架設

套件安裝 設定紀錄及索引config_index.ldif 建立基本OU架構 people groups2_ou_add.ldif 新增posixGroup群組3_group_add.ldif 新增使用者4_user_add.ldif 設定ACL 讓使用者讀取,匿名無法讀取(查詢時要注意不能用簡易認證 -x) 準備 6_acl_add.ldif 設定安全性 因為最近的openldap版本都是用gnutls編譯的 所以用certtool 來產生私鑰和憑證 為簡化安裝,此憑證同時具備CA Root  和 server 憑證, 沒有分開製作兩個憑證 私鑰的擁有者和群組設為openldap 權限400 安裝工具程式及產生私鑰、憑證(TLS  SERVER 選Y encryption 不確定) 察看憑證資訊 只支援 SSL (一般的不支援) 需要登入才可 準備 7_tls_add.ldif 設定 slapd listen port … Continue reading

Posted in 未分類 | Tagged | Comments Off on LDAP server 架設

wordpress 安裝、升級

下載 wordpress 解壓 變更權限 準備建立資料庫 提供好資料庫名稱 資料庫使用者及密碼 前綴 將 wordpress 的權限先改為 770 等設定好後在改回750 即可安裝完成 多網站設定 wp-config.php 點選工具 網誌網路 點選安裝 在將說明內的設定貼至 wp-config.php .htaccess 內即完成 參考文章: Step by Step安裝WordPress 3.0與啟用 Multi-Site多站點功能 ======================================== wordpress升級 wordpress 的更新可以是自動更新及手動更新,以下進行的是手動漸進式更新 備份資料庫 備份檔案 停用所有外掛 下載新版本 採用漸進式更新,版本最多只跨2個 例如從例如從2.7 升到 … Continue reading

Posted in wordpress | Tagged | Comments Off on wordpress 安裝、升級

ldap client

安裝 ldap 客戶端程式 一般設定 /etc/ldap/ldap.conf 讓Linux可以透過LDAP登入(無TLS/SSL) 安裝 libnss-ldapd 驗證是否正常運作 支援SSL的設定 /etc/ldap/ldap.conf 支援TLS的設定 /etc/ldap/ldap.conf 讓客戶端可以透過LDAP登入(SSL) /etc/nslcd.conf 讓客戶端可以透過LDAP登入(TLS) /etc/nslcd.conf 讓網頁支援LDAP認証(SSL ) /etc/apache2/sites-enabled/000-default 讓網頁支援LDAP認証(TLS ) /etc/apache2/sites-enabled/000-default 參考文章: LDAP/NSS Apache Module mod_ldap Apache Module mod_authnz_ldap

Posted in 系統管理 | Tagged | Comments Off on ldap client