1.openldap客户端证书认证几种方式:
TLSVerifyClient [never、allow、try、demand]

设置是否验证客户端发起的tls连接。

never:默认选项,不验证客户端证书。

allow:检查客户端证书,没有证书或证书错误,都允许连接。

try:检查客户端证书,没有证书(允许连接),证书错误(终止连接)。

demand | hard | true:检查客户端证书,没有证书或证书...

Continue reading>>

vsftpd简介

vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可...

Continue reading>>

简介

在网络安装服务器套件Cobbler(补鞋匠)出现以前,很多人一直认为装机民工这份很有前途的职业,这其中就包括年轻时的我,记得刚进大一的时候,总觉得电脑城的装机人员很NB,暑假有一段时间甚至准备去电脑城打工,好偷学一下神秘的装机技术。【自打若干年前 Red Hat 推出了 Kickstart,此后我们顿觉身价倍增。不再需要刻了光盘一台一台地安装 Linux,只要搞定 PXEDHCPTFTP,...

Continue reading>>