筆記我的工作

設定reverse_zone並使用private_ip(例如192、172)時會遇到的問題： http://phorum.study-area.org/index.php/topic,72463.0.html 用dnssec-keygen產生key時如果卡很久，可改用dnssec-keygen -r /dev/urandom。 By default, dnssec-keygen uses /dev/random - the generation is slow, so much more in less busy systems. Other alternative is using /dev/urandom,/dev/urandom is a pseudo-random generator. 正反解的zone_forward設定範例： zone "intranet-twcc.ai" IN {    type forward;    forwarders { 172.17.79.173; }; }; zone "16.172.in-addr.arpa" IN {    type forward;    forwarders { 172.17.79.173; };    forward only; };

安裝所需軟體 [root@openldap ~]# apt install -y slapd ldap-utils 設定LDAP管理密碼 重新配置slapd [root@openldap ~]# dpkg-reconfigure slapd 省略OpenLDAP配置？否 基于輸入的domain_name建立base_DN。 輸入組織(公司)名稱 設定LDAP管理密碼 確認密碼 後端DB使用類型，這邊選"MDB"，因為速度較快 清除slapd時是否一併刪除DB，這邊選"NO" 移動舊資料庫，保持預設"是" 允許LDAPv2協議，保持預設"是" [root@openldap ~]# dpkg-reconfigure slapd Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. 設定ldap.conf，取消BASE、URI的注釋並更改為你的設定 [root@openldap ~]# vim /etc/ldap/ldap.conf BASE    dc=ai,dc=nchc,dc=org,dc=tw URI     ldap://localhost(因為是在本機設定，所以設定為localhost) 測試 [root@openldap ~]# ldapsearch -x # extended LDIF # # LDAPv3 # base <dc=ai,dc=nchc,dc=org,dc=tw> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # #