helloworld

目前日期文章:201104 (7)

瀏覽方式: 標題列表 簡短摘要

刷花旗卡,滿$1388 再享88折
http://www.books.com.tw/exep/assp.php/es/activity/2010/12/citibank/

只到6/30 要買要快喔!!

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

1st time => portsnap fetch extract

2nd and later => portsnap fetch update

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

如果我要計算目錄下面 某個副檔名或是某關鍵字檔名的大小加總的話
可以使用awk 來實現

例如
ls -l /var/log/maillog* | awk '{ SUM += $5 } END { print SUM/1024/1024 }'
計算出來的單位是MB

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

現在買歐萊禮全書系購書,不限金額,買就送「歐萊禮專屬筆記本」!買一送一,數量有限,送完為止!
http://www.books.com.tw/exep/assp.php/es/exep/prod/books/editorial/publisher_chart.php?pubid=oreilly

歐萊禮

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

如果不想刪除帳號或是要讓ldap 某個account暫時停用的話
似乎沒有直接的屬性可以使用,想到最單純的方法可能是用ACL來實現了

首先編輯slapd.conf 多加一行include /usr/local/etc/openldap/acl_disabled.conf

vi /usr/local/etc/openldap/slapd.conf

include         /usr/local/etc/openldap/acl_disabled.conf

access to *
      by * read
access to attrs=userPassword
      by self write
      by * auth


未來如果有要暫時disable一個帳號的話只需要維護acl_disabled.conf

vi /usr/local/etc/openldap/acl_disabled.conf

access to dn="uid=peter,ou=sales,dc=helloworld,dc=com,dc=xx"
  by * none
access to dn="uid=mary,ou=tech,dc=helloworld,dc=com,dc=xx"
  by * none


比較麻煩的是..每次編輯完記得重新啟動ldap server才會生效,反正帳號不會常異動啦XDDD
另外就是不適用有replication的環境啊orz

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

postsuper -d ALL

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()

cd /etc/openldap/ssl
openssl genrsa -out ldap.test.com.key 1024
openssl req -new -key ldap.test.com.key -out ldap.test.com.csr
openssl x509 -req -days 7200 -in ldap.test.com.csr -signkey ldap.test.com.key -out ldap.test.com.crt

vi /etc/openldap/slapd.conf

TLSCipherSuite HIGH::MEDIUM:LOW
TLSCertificateFile /etc/openldap/ssl/ldap.test.com.crt
TLSCertificateKeyFile /etc/openldap/ssl/ldap.test.com.key


/etc/init.d/ldap restart

cat /etc/services | grep ldap
ldap            389/tcp
ldap            389/udp
ldaps           636/tcp                         # LDAP over SSL
ldaps           636/udp                         # LDAP over SSL

檢查一下有沒有LISTEN兩個port
netstat -na | grep LISTEN
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:636                 0.0.0.0:*                   LISTEN

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()