전체 글 썸네일형 리스트형 [LDAP] OpenLDAP cert(TLS/SSL) 적용 시 에러 OpenLDAP SSL(cert) 적용 시 에러 certs.ldif 생성 $ vim certs.ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/sangchul_kr_cert.pem dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/sangchul_kr_key.pem 에러 ldap_modify: Other (e.g., implementation specific) error (80) $ ldapmodify -.. 더보기 Zabbix 로그 파일 시간 형식(Log time format) Zabbix 로그 파일 시간 형식(Log time format)zabbix agent 로그tail -f /var/log/zabbix/zabbix_agentd.log$ tail -f /var/log/zabbix/zabbix_agentd.log | grep agent.ping 14938:20210624:114055.396 Requested [agent.ping] 14937:20210624:114155.373 Requested [agent.ping] 14939:20210624:114255.787 Requested [agent.ping] 14938:20210624:114355.987 Requested [agent.ping] 14939:20210624:114455.011 Requested [agent.ping] .. 더보기 [LDAP] OpenLDAP sudo 스키마 설정 openldap sudo 스키마 설정 sudo 스키마 복사 $ find / -name schema.OpenLDAP $ cp /usr/share/doc/sudo-1.8.23/schema.OpenLDAP /etc/openldap/schema/sudo.schema $ ldapsearch -LLLY EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn | grep sudo SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 dn: cn={4}sudo,cn=schema,cn=config sudoschema.ldif 편집 .. 더보기 OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. OpenSSL 설치 OpenSSL을 시스템에 설치해야 합니다. 2. 개인 키 생성 다음 명령어를 사용하여 개인 키를 생성합니다. 이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다. openssl genpkey -algorithm RSA -out private.key -aes256 이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다. 3. CSR (인증서 서명 요청) 생성 인증서 서명 요청(.. 더보기 [LDAP] OpenLDAP 서버 이전 OpenLDAP 서버 이전(ldap data migration) slapd 서비스 중지 $ systemctl stop slapd.service 기존 데이터 삭제, 데이터 디렉터리 생성, DB_CONFIG 파일 생성 $ rm -rf /var/lib/ldap $ mkdir -m 700 /var/lib/ldap $ cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG $ rm -rf /etc/openldap/slapd.d $ mkdir /etc/openldap/slapd.d ldap config 파일 복원 $ slapadd -n 0 -F /etc/openldap/slapd.d -l ldap_config_2021061719.ldif d.. 더보기 특정 계정이나 그룹(wheel 그룹)에서 su 명령어 사용을 제한하는 방법 특정 계정이나 그룹(wheel 그룹)에서 su 명령어 사용을 제한하는 방법 특정 계정이나 그룹에 대한 su 명령어 사용 권한을 제한하려면 /etc/pam.d/su 파일을 편집하여 PAM(Pluggable Authentication Module) 설정을 구성해야 합니다. su 명령어의 경로 및 권한 확인 $ which su /bin/su $ ls -l /bin/su -rwsr-xr-x. 1 root root 32128 Feb 3 01:31 /bin/su -rwsr-xr-x 부분에서 s는 SetUID 비트를 나타내고, root는 소유자, 그리고 root는 그룹을 나타냅니다. SetUID 비트가 설정되면 이 명령어는 소유자(root)의 권한으로 실행되게 됩니다. 일반 계정에서 su 명령어를 제한 su 명령어 .. 더보기 [LDAP] OpenLDAP 백업/복원 OpenLDAP 백업/복원 [백업] ldap config 백업(ldap 설정 백업) slapcat -n 0 -l ldap-config_$(date '+%Y%m%d').ldif $ slapcat -n 0 -l ldap-config_$(date '+%Y%m%d').ldif --output-- $ ll | grep ldap-config_20210615 -rw-r--r-- 1 root root 39596 Jun 15 21:19 ldap-config_20210615.ldif ldap data 백업(ldap 계정 백업) slapcat -n 2 -l ldap-data_$(date '+%Y%m%d').ldif $ slapcat -n 2 -l ldap-data_$(date '+%Y%m%d').ldif --output--.. 더보기 CentOS 7에서 OpenLDAP 서버를 삭제하는 방법 CentOS 7에서 OpenLDAP 서버를 삭제하는 방법slapd 서비스 중지 및 설정 삭제sudo systemctl stop slapdsudo systemctl disable slapd<h4 data.. 더보기 이전 1 ··· 186 187 188 189 190 191 192 ··· 312 다음
