分類: 技術

Linux 整合AD登入認證

技術

公司ERP(tiptop) 使用 linux 系統(RHEL5)
因此登入的時候若能整合AD
將是再好不過了.
初期網路上找一找,很快就能使用AD帳號登入
http://www.linuxmail.info/active-directory-linux/

但是若公司有多個網域怎麼辦呢?
這個我試了很多次都失敗
後來將samba升級成3.5.x,就可以完成了.
以下是簡單步驟

1. 網域須互相信任(互相信任時,須提供共用帳號與密碼)
2. samba升級成3.5.x
3. 在linux上使用上述互相信任的帳號,執行加入網域指令
net rpc join  -U <信任帳號>
net ads join  -U <信任帳號>
4. 重開winbind
5. 檢查是否成功
getent passwd
若出現多網域使用者訊息,即代表成功.
6. 開心登入囉, 登入時帳號格式:  “domain alias””account”
ex:
yahoouserwilliam

ps. 重點在於rhel 5.5 的samba只能更新到3.0.x, 必須另外找方式升級到3.5.x
我的環境:
rhel 5.5
samba 3.5.x


後記

當這樣做的時候,可能會造成原本passwd上面帳號認證的錯誤
請修改/etc/pam.d/system-auth
將uid500改成passwd上最大的uid號碼即可

Leave a comment , ,

bind的ddns策略

技術

bind從8.1.2開始支援RFC2136,也就是俗稱的ddns功能.
但是要動態修改,目前只能依靠nsupdate指令.

一般的ddns策略為:
1. 提供web介面申請帳號密碼以及對應的主機名稱
2. 使用者透過程式,若偵測ip更動,自動跟web server聯繫,提供新的ip.
現在一般ip分享器提供數個熱門ddns廠商,應該很方便使用.

若有自己的domain需要提供給大家申請,有兩種作法:
1. 跟ddns提供商申請(當然要給錢)
2. 自製ddns服務

自製ddns也不會很複雜
安裝bind之後,自己寫一個socket server.
client固定時間連線到socket server將申請的主機名稱傳送過去,
socket server收到連線後,會立即知道對方ip,
接下來做些簡單的帳號認證,
做完認證之後,server將對方ip,主機名稱與原來的做比對,若不一樣,
就執行nsupdate指令,修改ddns.

Leave a comment , ,

windows application

技術

因為工作需要, 必須寫單機版的windows application.而windows application最容易使用的工具就是VB6, 就算vb6已經10年了,他一樣能在各windows 版本下執行呢.

 

很可惜,程式被要求至少能在windows, linux 與新版mac os上執行, 最頭痛的是要能支援usb.原本找了 real basic 該軟體採用basic語法,相容大部分vb,也號稱個別編譯後,能在三種平台執行,但還是不能支援usb存取.

 

與其這樣,還不如使用java, 至少java曾提出usb 規範(jsr-080), 有機會未來各平台都可以直接存取usb裝置.但那是未來,現在不能呀, 現今要能達成有兩個方法:

 

1. 自己寫java native code.

 

2. usb連線部分用os depend的方式寫, 其餘用java寫.

 

後來我選擇第二項,畢竟usb的native code我不是專長.

 

附圖是軟體架構圖:

 

Leave a comment
1 ... 58 59 60 61