老韩
31一/102

Ubuntu下配置LDAP

一、安装
ubuntu的源里面有openldap,只是不叫这个名字,执行如下命令可以安装

  1. handaoliang@laohan-ubuntu:~/work$ sudo apt-get install slapd ldap-utils db4.6-util

二、创建根目录密码:

  1. handaoliang@laohan-ubuntu:~/work$ slappasswd
  2. New password:
  3. Re-enter new password:
  4. {SSHA}kNDZz98aqP5BiU0KcRZ+19NC3ElnXLld

三.设置ldap信息
编辑/etc/ldap/lapd.conf文件,部分信息修改如下

  1. # 域名前缀
  2. suffix "dc=handaoliang,dc=com"
  3.  
  4. # rootdn directive for specifying a superuser on the database. This is needed
  5. # for syncrepl.
  6. #rootdn的名字和密码,此处用明文,在luma客户端里面也同样用明文。
  7. rootdn "cn=admin,dc=handaoliang,dc=com"
  8. rootpw {SSHA}kNDZz98aqP5BiU0KcRZ+19NC3ElnXLld
  9.  
  10. #此处是设置节点cn=admin,dc=handaoliang,dc=com下的用户可以自己修改密码。
  11. access to attrs=userPassword,shadowLastChange
  12. by dn="cn=admin,dc=handaoliang,dc=com" write
  13. by anonymous auth
  14. by self write
  15. by * none
  16.  
  17. #此处设置cn=admin,dc=handaoliang,dc=com节点下的用户可以自己修改属性。
  18. access to *
  19. by dn="cn=admin,dc=handaoliang,dc=com" write
  20. by self write
  21. by * read

四、在当前目录下创建一个根用户ldif文件(注意:ldif文件的格式要求特别严格,错一个空格都不行):
handaoliang@laohan-ubuntu:~/work$ touch admin.ldif
handaoliang@laohan-ubuntu:~/work$ vi admin.ldif
加入如下配置:

  1. dn: dc=handaoliang,dc=com
  2. objectClass: dcObject
  3. objectClass: organizationalUnit
  4. dc: handaoliang
  5. ou: handaoliang dot com
  6.  
  7. dn: cn=admin,dc=handaoliang,dc=com
  8. objectClass: simpleSecurityObject
  9. objectClass: organizationalRole
  10. cn: admin
  11. userPassword: secret
  12. description: ldap administrator
  13.  
  14. dn: ou=people,dc=handaoliang,dc=com
  15. objectClass: organizationalUnit
  16. ou: people
  17.  
  18. dn: ou=groups,dc=handaoliang,dc=com
  19. objectClass: organizationalUnit
  20. ou: groups

五、导入配置:
将openldap原来的数据库中的数据清空,并导入上面的ldif:

  1. handaoliang@laohan-ubuntu:~/work$ sudo dpkg-reconfigure slapd
  2. handaoliang@laohan-ubuntu:~/work$ sudo ldapadd -x -W -c -D "cn=admin,dc=handaoliang,dc=com" -f ~/handaoliang/admin.ldif

六、重新启动LDAP的守护进程
handaoliang@laohan-ubuntu:~/work$ sudo /etc/init.d/slapd restart

分类: Linux 2 评论
10一/101

用USB引导安装Ubuntu

用USB引导安装Ubuntu

  这仅仅是一篇笔记,没什么技术含量,且为记录下过程,备忘之。QYB同学写过一篇《OpenSUSE Live ISO in USB》的文章,早看过,但一直没有时间和机会来实践一下,现在有时间了,一时手痒,决定还是把那台老的计划装MacOS的nx9040换成Ubuntu先玩一阵,后面要是有空再来弄MacOS玩。
  本来按我的机器配置,是不需要从USB来安装的,因为我有光驱,也可刻录,但是为实践和体验USB安装的过程,同时也是为了节约一张光盘,故而舍弃这些现有的资源,找了一个新的KinsgSton USB来做为做为启动盘。
  在安装之前,首先要准备Ubuntu Live CD的ISO一份,还要借助一个叫:LiveUSB-Creator的小软件,将这份ISO记录到USB上,把这个USB做成一个可引导的盘。

  一、准备启动USB
  下载、安装LiveUSB-Creator的过程我就不说了,启动界面是这个样子:
用USB引导安装Ubuntu

  此时LiveUSB-Creator会自动去检测是否存在USB闪存,如果不存在,则Target Device一项是空的,插入USB,按一下旁边的Refresh按钮即可以认到你插入的USB。
  烧制USB启动盘也很简单,选择你的LiveCD ISO文件(源文件的路径不支持中文),同时选择好Target Device,点击最下方的Create Live USB按钮,即会开始烧制:
用USB引导安装Ubuntu
  
  二、安装:
  烧制USB启动盘之后,即可进行安装了,预先将USB插入机器,然后在BIOS里设置首选项为USB启动。重新引导启动机器即可进入到安装界面:
用USB引导安装Ubuntu

  选择语言:
用USB引导安装Ubuntu

  一切准备就绪后,就可以一步一步往下安装了。在分区方面,我选择了EXT4文件系统,虽然网上对EXT4系统褒贬不一,但是既有之,则安之。
  40G的硬盘,分了四个区,/boot,swap,/home和/,网上有人说这已经是很古老的分区方法了,现在压根就没有必要去分一个/boot区,但是习惯就是习惯,既然改不过来,不改也罢,还是按照老路子装了。

  一路顺畅安装下去。安装完成把CMOS里的启动改回到硬盘启动。重新引导机器,此时已经可以看到熟悉的Ubuntu界面。

  三、配置:
  接下来是配置,首先就是要安装更新VIM,系统自带的VI不好用,所以需要:
sudo apt-get install vim
  安装完成之后,可以去我的网站获取到我的VIM配置文件:
cd ~
wget http://www.laohan.org/tools/_vimrc
mv _vimrc .vim

  然后要把apt-get的更新源替换一下,我选择的是SOHU的Mirrors,速度比较快:

sudo vi /etc/apt/sources.list

deb http://mirrors.sohu.com/ubuntu/ karmic main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ karmic-security main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ karmic-updates main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ karmic-proposed main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ karmic-backports main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ karmic main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ karmic-security main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ karmic-updates main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ karmic-proposed main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ karmic-backports main restricted universe multiverse

替换原来的更新源,回到命令行:
sudo apt-get update && sudo apt-get upgrade
升级视网速而定,时间可能会比较长。

语言包一定要安装,否则没有中文界面支持:

1. System -> Administration -> Language Support -> Install / Remove Languages… -> Chinese
2. System -> Preferences ->IBus Preferences -> Input Method -> add “拼Chinses – PinYin”
3. sudo apt-get install xpdf-chinese-simplified xpdf-chinese-traditional poppler-data
需要用五笔的,可以添加王码五笔86版,我现在在用,感觉还是挺好用的。

Ubuntu默认是没有SSH Server的,所以得安装openssh-server,以备从其它机器终端连过来,我习惯是从另一台机器用Putty连到Linux下来做开发,所以必须安装。
netstat -tlp
会看到没有SSH监听。
安装:
sudo apt-get install openssh-server
sudo vi /etc/ssh/sshd_config

打开下面两项:
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
增加下面一项:
UseDNS no
目的是为了使远程SSH的时候,减少等待时间。

好了,至此,基本上该配的都配置完了,剩下的按照常规的方法来弄就可以了,比如Python等开发环境,这里就不再赘述。

分类: 杂七杂八 1个评论
   

最新文章列表

文章分类

历史存档