09:33:05
|
#rpm -qf libnss_ldap.so.2
ошибка: файл /root/libnss_ldap.so.2: Нет такого файла или каталога |
| /l3/users/10-12-2007/unix-win/linux3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 |
|
|
#rpm -qf libnss_ldap.so.2
ошибка: файл /root/libnss_ldap.so.2: Нет такого файла или каталога |
|
#rpm -qa | grep nss
openssh-askpass-gnome-4.2p1-0.110.1asp mozilla-nss-1.7.12-1.5.1.1asp openssh-askpass-4.2p1-0.110.1asp openssh-4.2p1-0.110.1asp nss_ldap-234-4 openssh-server-4.2p1-0.110.1asp openssl-devel-0.9.7f-7.10asp openssl-0.9.7f-7.10asp openssh-clients-4.2p1-0.110.1asp |
|
#rpm -ql nss_ldap
/etc/ldap.conf /lib/libnss_ldap-2.3.5.so /lib/security/pam_ldap.so /usr/lib/libnss_ldap.so /usr/share/doc/nss_ldap-234 /usr/share/doc/nss_ldap-234/ANNOUNCE.nss_ldap /usr/share/doc/nss_ldap-234/AUTHORS.nss_ldap /usr/share/doc/nss_ldap-234/AUTHORS.pam_ldap /usr/share/doc/nss_ldap-234/COPYING.LIB.pam_ldap /usr/share/doc/nss_ldap-234/COPYING.nss_ldap ... /usr/share/doc/nss_ldap-234/pam.d/rsh /usr/share/doc/nss_ldap-234/pam.d/samba /usr/share/doc/nss_ldap-234/pam.d/shutdown /usr/share/doc/nss_ldap-234/pam.d/ssh /usr/share/doc/nss_ldap-234/pam.d/su /usr/share/doc/nss_ldap-234/pam.d/vlock /usr/share/doc/nss_ldap-234/pam.d/xdm /usr/share/doc/nss_ldap-234/pam.d/xlock /usr/share/doc/nss_ldap-234/pam.d/xscreensaver /usr/share/doc/nss_ldap-234/pam.d/xserver |
|
#rpm -ql nss_ldap | less
|
|
#ls -l /lib/libnss_ldap-2.3.5.so
-rwxr-xr-x 1 root root 2631952 Окт 15 2005 /lib/libnss_ldap-2.3.5.so |
|
#strings /lib/libnss_ldap-2.3.5.so | grep /etc
/etc/ldap.conf /etc/ldap.secret /etc/openldap/ldap.conf /etc/sasldb2 /etc/egd-pool /etc/entropy /etc/pki/tls/private /etc/pki/tls /etc/pki/tls/certs /etc/pki/tls/cert.pem /etc/krb5.conf:/etc/krb5.conf FILE:/etc/krb5.keytab |
|
#vim /etc/ldap.conf
|
|
#strings /lib/libnss_ldap-2.3.5.so | grep /etc
/etc/ldap.conf /etc/ldap.secret /etc/openldap/ldap.conf /etc/sasldb2 /etc/egd-pool /etc/entropy /etc/pki/tls/private /etc/pki/tls /etc/pki/tls/certs /etc/pki/tls/cert.pem /etc/krb5.conf:/etc/krb5.conf FILE:/etc/krb5.keytab |
|
#vim /etc/ldap.secret
1c1
< {SSHA}yQYVedd+GbTMscPvq/affdXUtobw1u48
---
> rootpass
|
|
#ls -l /etc/ldap.secret
-rwxrwxrwx 1 root root 9 Дек 14 09:38 /etc/ldap.secret |
|
#getent passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: ... rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:500:500:user:/home/user:/bin/bash ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false |
|
#vipw
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin "/etc/ptmp" 35L, 1549C haldaemon:x:68:68:HAL daemon:/:/sbin/nologin ident:x:98:98::/home/ident:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin ... ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:500:500:user:/home/user:/bin/bash ~ ~ ~ vipw: no changes made vipw: /etc/passwd unchanged |
|
#vim /etc/nsswitch.conf
|
|
#/etc/init.d/ldap start
Checking configuration files for slapd: config file testing succeeded
[ ОК ]
Запускается slapd: [ ОК ]
|
|
#telnet 192.168.16.3 389
Trying 192.168.16.3... Connected to linux3.net.nt (192.168.16.3). Escape character is '^]'. ^] telnet> q Connection closed. |
|
#telnet localhost 389
Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. ^] telnet> q Connection closed. |
|
#getent passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: ... rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:500:500:user:/home/user:/bin/bash ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false |
|
#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -b "dc=mydc,dc=local" "(ou=Computers)"
Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=mydc,dc=local> with scope sub # filter: (ou=Computers) # requesting: ALL # # Computers, mydc.local dn: ou=Computers,dc=mydc,dc=local objectClass: top objectClass: organizationalUnit ou: Computers # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 |
|
#vim /etc/openldap/s
|
|
#vim /etc/openldap/
|
|
#vim /etc/openldap/ldif
|
|
#ldapsearch -D cn=admin,dc=mydc,dc=local -x -W -b "dc=mydc,dc=local" "(ou=Computers)"
Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=mydc,dc=local> with scope sub # filter: (ou=Computers) # requesting: ALL # # Computers, mydc.local dn: ou=Computers,dc=mydc,dc=local objectClass: top objectClass: organizationalUnit ou: Computers # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 |
|
#getent passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: ... rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:500:500:user:/home/user:/bin/bash ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false |
|
#ldap
ldapadd ldapcompare ldapdelete ldapmodify ldapmodrdn ldappasswd ldapsearch ldapwhoami |
|
#ldapadd --help
ldapadd: invalid option -- -
ldapadd: unrecognized option --
Add or modify entries from an LDAP server
usage: ldapadd [options]
The list of desired operations are read from stdin or from the file
specified by "-f file".
Add or modify options:
-a add values (default)
-E [!]ext=extparam modify extensions (! indicate s criticality)
-F force all changes records to be used
...
-U authcid SASL authentication identity
-v run in verbose mode (diagnostics to standard output)
-V print version info (-VV only)
-w passwd bind password (for simple authentication)
-W prompt for bind password
-x Simple authentication
-X authzid SASL authorization identity ("dn:<dn>" or "u:<user>")
-y file Read password from file
-Y mech SASL mechanism
-Z Start TLS request (-ZZ to require successful response)
|
|
#ldapadd -D cn=admin,dc=mydc,dc=local -x -W
|
|
#man ldapadd
|
|
#ldapadd -h | less
|
|
#vim /etc/openldap/ld
|
|
#vim /etc/openldap/ld
|
|
#vim /etc/openldap/ldif
1,11c1,3 < dn: dc=mydc,dc=local < objectClass: top < objectClass: dcObject < objectClass: organization < o: mydc < dc: Mydc < description: Directory of MYDCLOCAL < < dn: uid=admin,dc=mydc,dc=local < uid: admin < cn: root --- > dn: uid=testuser,ou=Users,dc=mydc,dc=local > uid: testuser > cn: User 18,21c10,13 < uidNumber: 0 < gidNumber: 0 < homeDirectory: /root < gecos: Ldap admin --- > uidNumber: 65000 > gidNumber: 65000 > homeDirectory: /home/tetsuser > gecos: TESTUSER 23,41d14 < description: Admin Ladp < < dn: ou=Groups,dc=mydc,dc=local < objectClass: top < objectClass: organizationalUnit < ou: Groups < structuralObjectClass: organizationalUnit < < dn: ou=Idmap,dc=mydc,dc=local < objectClass: top < objectClass: organizationalUnit < ou: Idmap < structuralObjectClass: organizationalUnit < < dn: ou=Computers,dc=mydc,dc=local < objectClass: top < objectClass: organizationalUnit < ou: Computers < structuralObjectClass: organizationalUnit |
|
#man ldapadd
|
|
#ldapadd -l /etc/openldap/ldif -v
ldapadd: invalid option -- l
ldapadd: unrecognized option -l
Add or modify entries from an LDAP server
usage: ldapadd [options]
The list of desired operations are read from stdin or from the file
specified by "-f file".
Add or modify options:
-a add values (default)
-E [!]ext=extparam modify extensions (! indicate s criticality)
-F force all changes records to be used
...
-U authcid SASL authentication identity
-v run in verbose mode (diagnostics to standard output)
-V print version info (-VV only)
-w passwd bind password (for simple authentication)
-W prompt for bind password
-x Simple authentication
-X authzid SASL authorization identity ("dn:<dn>" or "u:<user>")
-y file Read password from file
-Y mech SASL mechanism
-Z Start TLS request (-ZZ to require successful response)
|
|
#slapadd -l /etc/openldap/ldif -v
-Q use SASL Quiet mode
-R realm SASL realm
-U authcid SASL authentication identity
-v run in verbose mode (diagnostics to standard output)
-V print version info (-VV only)
-w passwd bind password (for simple authentication)
-W prompt for bind password
-x Simple authentication
-X authzid SASL authorization identity ("dn:<dn>" or "u:<user>")
-y file Read password from file
-Y mech SASL mechanism
-Z Start TLS request (-ZZ to require successful response)
[root@linux3:~]# slapadd -l /etc/openldap/ldif -v
added: "uid=testuser,ou=Users,dc=mydc,dc=local" (00000007)
Error, entries missing!
entry 6: ou=users,dc=mydc,dc=local
[root@linux3:~]#
added: "uid=testuser,ou=Users,dc=mydc,dc=local" (00000007)
Error, entries missing!
entry 6: ou=users,dc=mydc,dc=local
|
|
#slapcat | grep Users
-Q use SASL Quiet mode
-R realm SASL realm
-U authcid SASL authentication identity
-v run in verbose mode (diagnostics to standard output)
-V print version info (-VV only)
-w passwd bind password (for simple authentication)
-W prompt for bind password
-x Simple authentication
-X authzid SASL authorization identity ("dn:<dn>" or "u:<user>")
-y file Read password from file
-Y mech SASL mechanism
-Z Start TLS request (-ZZ to require successful response)
[root@linux3:~]# slapadd -l /etc/openldap/ldif -v
added: "uid=testuser,ou=Users,dc=mydc,dc=local" (00000007)
Error, entries missing!
entry 6: ou=users,dc=mydc,dc=local
[root@linux3:~]# slapcat | grep Users
dn: uid=testuser,ou=Users,dc=mydc,dc=local
[root@linux3:~]#
dn: uid=testuser,ou=Users,dc=mydc,dc=local
|
|
#vim /etc/openldap/ldif
3c3 < cn: User --- > cn: testuser |
|
#slapadd -l /etc/openldap/ldif -v -d 1 | less
|
|
#ldapsearch -D cn=admin,dc=m
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
|
|
#getent passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: ... rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:500:500:user:/home/user:/bin/bash ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false |
|
#getent passwd
rpm:x:37:37::/var/lib/rpm:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin ident:x:98:98::/home/ident:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:500:500:user:/home/user:/bin/bash ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false |
|
#tcpdump -i eth0 -n port 389
0 packets captured 0 packets received by filter 0 packets dropped by kernel |
|
#telnet 192.168.16.3 389
gidNumber: 65000 homeDirectory: /home/tetsuser gecos: TESTUSER structuralObjectClass: account ~ ~ ~ ~ ~ ~ "/etc/openldap/ldif" 14L, 343C ~ ~ ~ Trying 192.168.16.3... Connected to linux3.net.nt (192.168.16.3). Escape character is '^]'. ^[[A^] telnet> q Connection closed. |
|
#tcpdump -i eth0 -n
09:53:06.388779 IP 192.168.16.254.43760 > 192.168.16.3.ssh: . ack 36544 win 501 <nop,nop,timestamp 96815805 417353> 09:53:06.389140 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 36544:36704(160) ack 49 win 2576 <nop,nop,timestamp 417354 96815805> 09:53:06.389400 IP 192.168.16.254.43760 > 192.168.16.3.ssh: . ack 36704 win 501 <nop,nop,timestamp 96815805 417354> 09:53:06.389835 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 36704:36880(176) ack 49 win 2576 <nop,nop,timestamp 417354 96815805> 09:53:06.390148 IP 192.168.16.254.43760 > 192.168.16.3.ssh: . ack 36880 win 501 <nop,nop,timestamp 96815805 417354> 09:53:06.390507 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 36880:37040(160) ack 49 win 2576 <nop,nop,timestamp 417354 96815805> 09:53:06.390773 IP 192.168.16.254.43760 > 192.168.16.3.ssh: . ack 37040 win 501 <nop,nop,timestamp 96815805 417354> 09:53:06.391200 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 37040:37216(176) ack 49 win 2576 <nop,nop,timestamp 417354 96815805> 09:53:06.391522 IP 192.168.16.254.43760 > 192.168.16.3.ssh: . ack 37216 win 501 <nop,nop,timestamp 96815806 417354> 09:53:06.391879 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 37216:37376(160) ack 49 win 2576 <nop,nop,timestamp 417354 96815806> ... 09:53:06.488949 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 59312:59488(176) ack 97 win 2576 <nop,nop,timestamp 417379 96815829> 09:53:06.490073 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 59488:59664(176) ack 97 win 2576 <nop,nop,timestamp 417379 96815829> 09:53:06.490336 IP 192.168.16.254.43760 > 192.168.16.3.ssh: . ack 59664 win 501 <nop,nop,timestamp 96815830 417378> 09:53:06.490858 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 59664:59840(176) ack 97 win 2576 <nop,nop,timestamp 417379 96815830> 09:53:06.492507 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 59840:60128(288) ack 97 win 2576 <nop,nop,timestamp 417379 96815830> 09:53:06.493185 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 60128:60304(176) ack 97 win 2576 <nop,nop,timestamp 417380 96815830> 09:53:06.493824 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 60304:60480(176) ack 97 win 2576 <nop,nop,timestamp 417380 96815830> 09:53:06.494459 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 60480:60656(176) ack 97 win 2576 <nop,nop,timestamp 417380 96815830> 09:53:06.495095 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 60656:60832(176) ack 97 win 2576 <nop,nop,timestamp 417380 96815830> 09:53:06.495728 IP 192.168.16.3.ssh > 192.168.16.254.43760: P 60832:61008(176) ack 97 win 2576 <nop,nop,timestamp 417380 96815830> |
|
#tcpdump -i eth0 -n -not port ssh
tcpdump version 3.8
libpcap version 0.8.3
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
[ -y datalinktype ] [ -Z user ]
[ expression ]
|
|
#tcpdump -i eth0 -n not port ssh
09:53:19.291287 IP 194.150.93.78.18030 > 192.168.16.3.40088: . ack 14233 win 8688 <nop,nop,timestamp 32409309 420570> 09:53:19.297410 IP 194.150.93.78.18030 > 192.168.16.3.40088: . ack 15681 win 9412 <nop,nop,timestamp 32409311 420570> 09:53:19.303278 IP 194.150.93.78.18030 > 192.168.16.3.40088: . ack 17129 win 10136 <nop,nop,timestamp 32409312 420571> 09:53:19.314525 IP 194.150.93.78.18030 > 192.168.16.3.40088: . ack 18577 win 10860 <nop,nop,timestamp 32409314 420571> 09:53:19.325017 IP 194.150.93.78.18030 > 192.168.16.3.40088: . ack 20025 win 11584 <nop,nop,timestamp 32409315 420573> 09:53:19.325044 IP 194.150.93.78.18030 > 192.168.16.3.40088: . ack 21473 win 12308 <nop,nop,timestamp 32409317 420573> 09:53:19.333512 IP 194.150.93.78.18030 > 192.168.16.3.40088: F 1:1(0) ack 22469 win 13032 <nop,nop,timestamp 32409320 420573> 09:53:19.333552 IP 192.168.16.3.40088 > 194.150.93.78.18030: . ack 2 win 1460 <nop,nop,timestamp 420590 32409320> 38 packets captured 38 packets received by filter 0 packets dropped by kernel |
|
#tcpdump -i eth0 -n port 389
gecos: testuser structuralObjectClass: account ~ ~ tructuralObjectClass: organizationalUnit ~ tcpdump: verbose output suppressed, use -v or -vv for full protocol decode ~ listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes ~ ~ ~ ~ 0 packets captured 0 packets received by filter 0 packets dropped by kernel |
|
#telnet 192.168.16.3 389
Trying 192.168.16.3... Connected to linux3.net.nt (192.168.16.3). Escape character is '^]'. ^] telnet> q Connection closed. ux3:~ |
|
#Âtelnet 192.168.16.3 389
structuralObjectClass: account ~ ~ ~ ~ ~ ~ "/etc/openldap/ldif" 14L, 343C ~ ~ ~ Trying 192.168.16.3... Connected to linux3.net.nt (192.168.16.3). Escape character is '^]'. ^] telnet> q Connection closed. |
|
#netstat -lnp | grep :389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 3194/slapd tcp 0 0 :::389 :::* LISTEN 3194/slapd |
|
#tcpdump -i eth0 -n port 389
09:54:38.300730 IP 192.168.16.1.54818 > 192.168.16.3.ldap: S 3087919949:3087919949(0) win 5840 <mss 1460,sackOK,timestamp 64712413 0,nop,wscale 7> 09:54:38.301020 IP 192.168.16.3.ldap > 192.168.16.1.54818: S 1716683472:1716683472(0) ack 3087919950 win 5792 <mss 1460,sackOK,timestamp 440330 64712413,nop,wscale 2> 09:54:38.300901 IP 192.168.16.1.54818 > 192.168.16.3.ldap: . ack 1 win 46 <nop,nop,timestamp 64712415 440330> 09:54:54.008148 IP 192.168.16.1.54818 > 192.168.16.3.ldap: F 1:1(0) ack 1 win 46 <nop,nop,timestamp 64716341 440330> 09:54:54.008491 IP 192.168.16.3.ldap > 192.168.16.1.54818: F 1:1(0) ack 2 win 1448 <nop,nop,timestamp 444257 64716341> 09:54:54.008662 IP 192.168.16.1.54818 > 192.168.16.3.ldap: . ack 2 win 46 <nop,nop,timestamp 64716341 444257> 6 packets captured 6 packets received by filter 0 packets dropped by kernel |
|
#vim /etc/openldap/ldap.conf
|
|
#vim /etc/openldap/ldap.conf
14a15,18 > host 192.168.16.3 > base dc=mydc,dc=local > uri ldap://192.168.16.3/ > rootbindn cn=admin,dc=mydc,dc=local |
|
#getent passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: ... rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:500:500:user:/home/user:/bin/bash ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false |
|
#/etc/init.d/ldap restart
dn: uid=testuser,ou=Users,dc=mydc,dc=local
uid: testuser
cn: User
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
homeDirectory: /root
...
~
Останавливается slapd: [ ОК ]
~
Checking configuration files for slapd: config file testing succeeded
~
[ ОК ]
~
Запускается slapd: [ ОК ]
~
~
|
|
#tcpdump -i eth0 -n port 389
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes q 0 packets captured 0 packets received by filter 0 packets dropped by kernel |
|
#vim /etc/openldap/slapd.conf
89c89,90
< rootpw {SSHA}BT5CA74sFramN4UZj+o18OqJ5CRfyJH+
---
> rootpw rootpass
>
|
|
#vim /etc/ldap.secret
|
|
#vim /etc/ldap.conf
|
|
#vim /etc/ldap.conf
15c15 < host 127.0.0.1 --- > host 192.168.16.3 23c23 < uri ldap://127.0.0.1/ --- > uri ldap://192.168.16.3/ |
|
#getent passwd
rpm:x:37:37::/var/lib/rpm:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin ident:x:98:98::/home/ident:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:500:500:user:/home/user:/bin/bash ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false |
|
#/etc/init.d/ldap restart
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
Останавливается slapd: [ ОК ]
Checking configuration files for slapd: config file testing succeeded
[ ОК ]
Запускается slapd: [ ОК ]
|
|
#ps aux | grep slapd
ldap 4273 0.0 0.1 13224 2448 ? Ssl 10:01 0:00 /usr/sbin/slapd -h ldap:/// -u ldap root 4285 0.0 0.0 3784 752 pts/5 S+ 10:01 0:00 grep slapd |
|
#ls /proc/4273/
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
attr/ cwd/ fd/ mem oom_score smaps status
auxv environ loginuid mounts root/ stat task/
cmdline exe maps oom_adj seccomp statm wchan
|
|
#ls /proc/4273/cmdline
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
/proc/4273/cmdline
|
|
#less /proc/4273/cmdline
|
|
#less /proc/4273/root/
|
|
#less /proc/4273/stat
|
|
#cat /proc/4273/stat
4273 (slapd) S 1 4273 4273 0 -1 8388672 463 0 0 0 0 0 0 0 24 0 2 0 248922 13541376 612 4294967295 7176192 8557940 3220903808 0 642 0 0 4096 84499 4294967295 0 0 17 0 0 0 |
|
#cat /proc/4273/
attr/ cwd/ fd/ mem oom_score smaps status auxv environ loginuid mounts root/ stat task/ cmdline exe maps oom_adj seccomp statm wchan |
|
#less /proc/4273/status
|
|
#ls /proc/4273/
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
attr/ cwd/ fd/ mem oom_score smaps status
auxv environ loginuid mounts root/ stat task/
cmdline exe maps oom_adj seccomp statm wchan
|
|
#ls /proc/4273/task/427
4273/ 4274/ |
|
#ls /proc/4273/task/427
4273/ 4274/ |
|
#ls /proc/4273/task/4273/
attr/ cmdline environ fd/ maps mounts oom_score seccomp stat status auxv cwd/ exe loginuid mem oom_adj root/ smaps statm wchan |
|
#cat /proc/4273/
|
|
#vim /etc/openldap/slapd.conf
|
|
#whereis slapd
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
slapd: /usr/sbin/slapd /usr/share/man/man8/slapd.8.gz
|
|
#strings /usr/sbin/slapd
slapd slapd_db_deadlock slapd_db_printlog slapd_db_upgrade slapd_db_archive slapd_db_dump slapd_db_recover slapd_db_verify slapd_db_checkpoint slapd_db_load slapd_db_stat slapdn |
|
##strings /usr/sbin/slapd
|
|
#ls -l /usr/sbin/slapd
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
-rwxr-xr-x 1 root root 1410836 Ноя 8 2005 /usr/sbin/slapd
|
|
#strings /usr/sbin/slapd | grep ldap://
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
ldap:///
ldap://
ldap://localhost/
|
|
#vim /etc/openldap/slapd.conf
13c13 < --- > ldap://192.168.16.3/ |
|
#/etc/init.d/ldap restart
Останавливается slapd: [ ОК ]
Checking configuration files for slapd: config file testing succeeded
[ ОК ]
Запускается slapd: [ ОК ]
|
|
##strings /usr/sbin/slapd
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
|
|
#screen
|
|
#telnet 192.168.16.3 389
|
|
#netstat -lnp | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 4561/slapd tcp 0 0 :::389 :::* LISTEN 4561/slapd |
|
#ps -o pid,cmd,user -a | grep slapd
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
4614 grep slapd root
|
|
#ps -o pid,cmd,user -a | grep slapd
|
|
#ps aux | grep slapd
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
ldap 4561 0.0 0.1 13220 2444 ? Ssl 10:07 0:00 /usr/sbin/slapd -h ldap:/// -u ldap
root 4630 0.0 0.0 3788 756 pts/5 S+ 10:09 0:00 grep slapd
|
|
#/etc/init.d/ldap restart
Останавливается slapd: [ ОК ]
Checking configuration files for slapd: config file testing succeeded
[ ОК ]
Запускается slapd: [ ОК ]
|
|
#strings /usr/sbin/slapd | grep ldap://
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
ldap:///
ldap://
ldap://localhost/
|
|
#man slapd.conf
|
|
#rpm -qf openldap-servers
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}3W15c9Vj+y1N+fe5mA/DGWuDcHGFSQPI
loginShell: /bin/bash
uidNumber: 65000
gidNumber: 65000
homeDirectory: /home/tetsuser
gecos: TESTUSER
structuralObjectClass: account
~
~
~
~
~
~
"/etc/openldap/ldif" 14L, 343C
~
~
~
ошибка: файл /root/openldap-servers: Нет такого файла или каталога
|
|
#rpm -ql openldap-servers
/etc/openldap/schema /etc/openldap/schema/README /etc/openldap/schema/corba.schema /etc/openldap/schema/core.schema /etc/openldap/schema/cosine.schema /etc/openldap/schema/dyngroup.schema /etc/openldap/schema/inetorgperson.schema /etc/openldap/schema/java.schema /etc/openldap/schema/misc.schema /etc/openldap/schema/nis.schema ... /usr/share/openldap/migration/migration-tools.txt /usr/share/openldap/ucdata /usr/share/openldap/ucdata/case.dat /usr/share/openldap/ucdata/cmbcl.dat /usr/share/openldap/ucdata/comp.dat /usr/share/openldap/ucdata/ctype.dat /usr/share/openldap/ucdata/decomp.dat /usr/share/openldap/ucdata/kdecomp.dat /usr/share/openldap/ucdata/num.dat /var/lib/ldap |
attr/ cwd/ fd/ mem oom_score smaps status auxv environ loginuid mounts root/ stat task/ cmdline exe maps oom_adj seccomp statm wchan
4273 (slapd) S 1 4273 4273 0 -1 8388672 463 0 0 0 0 0 0 0 24 0 2 0 248922 13541376 612 4294967295 7176192 8557940 3220903808 0 642 0 0 4096 84499 4294967295 0 0 17 0 0 0
| Время первой команды журнала | 09:33:05 2007-12-14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 10:10:57 2007-12-14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 18.81 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.63 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 2.67 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008