OpenLDAP for Windows 安装手册(2.4.26版)

部署OPENLDAP手册编写：贺承玮日期：2007年9月20日星期四操作系统：LINUX AS3.01)查看已经安装的OPENLDAPrpm –aq | grep openldap显示结果：openldap-2.0.27-17openldap-devel-2.0.27-172)下载并安装openldap-servers-2.0.27-17.i386.rpmrpm –ivh openldap-servers-2.0.27-17.i386.rpm - -force3)上传格尔提供的koalca.schema文件cp koalca.schema /etc/openldap/schema2.1设置配置文件在配置文件/etc/openldap/slapd.conf中进行如下修改：1、引入schemainclude /etc/openldap/schema/koalca.schema 2、增加根节点suffix "o=koalca"3、设置dnrootdn "cn=Manager,dc=koal,dc=com"4、设置登陆密码rootpw 123456785、其他设置suffix "dc=koal,dc=com"（如果有就设置，按你之前做的应该不用）2.2建库[root@testCA-01 openldap]# pwd/etc/openldap（即在openldap在安装目录下执行以下内容）[root@testCA-01 openldap]# slapadd -l initdata2.ldif -f /etc/openldap/slapd.conf（你需要把initdata2.ldif中的o项改成你需要的根节点名称）[root@testCA-01 openldap]# chown ldap.ldap /var/lib/ldap/*重启生效[root@testCA-01 openldap]# /etc/init.d/ldap restart停止slapd：[ 确定] 启动slapd：[ 确定]3.1搭建从机从机的安装过程同主机，不用作slapd.conf的设置和建库。

OpenLdap简易教程总述：LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。

目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。

目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。

目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。

而目录服务的更新则一般都非常简单。

这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。

为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP。

LDAP目录中的信息是是按照树型结构组织，具体信息存储在条目(entry)的数据结构中。

条目相当于关系数据库中表的记录；条目是具有区别名DN （Distinguished Name）的属性（Attribute），DN是用来引用条目的，DN相当于关系数据库表中的关键字（Primary Key）。

属性由类型（Type）和一个或多个值（Values）组成，相当于关系数据库中的字段（Field）由字段名和数据类型组成，只是为了方便检索的需要，LDAP中的Type可以有多个Value，而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。

LDAP 中条目的组织一般按照地理位置和组织关系进行组织，非常的直观。

LDAP把数据存放在文件中，为提高效率可以使用基于索引的文件数据库，而不是关系数据库。

类型的一个例子就是mail，其值将是一个电子邮件地址。

LDAP的信息是以树型结构存储的，在树根一般定义国家(c=CN)或域名(dc=com)，在其下则往往定义一个或多个组织(organization)(o=Acme)或组织单元(organizational units) (ou=People)。

一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。

OpenLDAP安装及配置OpenLDAP安装及配置折腾了好多天总算是折腾出些眉⽬来了，openldap在linux下的安装与⽂件的配置估计令好多⼈都⽐较头疼吧？我就遇到了这样的问题。

下⾯我就⼤致说⼀下openldap的安装过程以及所遇到的⼀些问题的处理办法。

1.安装BerkeleyDB我选⽤的数据库是BerkeleyDB-4.8.26，在安装openldap之前需要把BDB先装好。

安装步骤如下：1）⾸先把下载好的⽂件db-4.8.26.tar解压，⽣成⽂件夹db-4.8.26，# cd db-4.8.26/build_unix# ../dist/configure# make# make install这个过程⼀般没什么问题，默认安装到了/usr/local下，⽬录名，BerkeleyDB.4.8,2) 接下来应该把BerkeleyDB.4.8下include和lib⽂件夹下的⽂件都考到usr⽂件夹下相应的include和lib⽂件下。

也可以通过以下命令来实现#cp /usr/local/ BerkeleyDB.4.8/include/* /usr/include#cp /usr/local/ BerkeleyDB.4.8/lib/* /usr/lib注意：*后边要有空格，这是cp命令的格式2.安装openldap同样，先解压，我⽤的是openldap-2.4.13，安装步骤如下#cd openldap-2.4.13#env CPPFLAGS=”-I/usr/local/ BerkeleyDB.4.8/include” LDFLAGS=”-L/usr/local/ BerkeleyDB.4.8/lib”./configure --prefix=/usr/local/openldap出现Making servers/slapd/backends.cAdd config…Add ldif…Add monitor…Add bdb…Add hdb…Add relay…Make servers/slapd/overlays/statover.cAdd syncprov…Please run “make depend” to build dependencies就可以进⾏下⼀步了，# make depend#make#make test# make install这样openldap就基本上安装完成了，但在这⼀步容易出现⼀些问题。

在windows下安装open的发法一般在Windows系统上使用Open作为服务器的应该不是很多，相反，在Windows下用Open作为客户端接入的应该非常多，尤其是XP这种桌面系统或者Windows 2003 Server作为客户端。

应用也是非常多的。

这里我仅仅做了在Windows 2003 Server上的Open客户端，其实要做成Server的话，也差不多。

系统环境：Windows 2003 Server。

双路网卡，一路接192.168.0.0/24网段，此网段出局，网关为192.168.0.101。

另一路接192.168.1.0/24网段。

让此台Win2k3作为Client段接入之前交代过的Open Server。

Open Server的IP地址为123.123.123.233。

在Windows下使用的是基于NT系统的安装包open-2.0.9-gui-1.0.3-install.exe 下载地址：/softs/120505.html安装：双击+下一步+完成(这里我使用的默认安装路径C:\Program Files\Open )1.首先通过找到安装的路径，并且查看下面有些什么东西。

可以通过资源浏览器或者Cmd，个人认为Cmd可能看的比较清楚。

(另外下面dir出来的东西当中很多其实是默认没有的，是我后来加进去的，比如一些Client的证书密钥以及ta密钥等等，要添加什么东西，放在什么位置，之后我都会详细讲。

)---------------------------------------------------------------Microsoft Windows [Version 5.2.3790](C) Copyright 1985-2003 Microsoft Corp.切换工作目录到Open的默认安装路径下C:\Documents and Settings\Administrator>cd C:\Program Files\Open通过dir命令看看安装路径下面有些什么内容C:\Program Files\Open>dirVolume in drive C is systemVolume Serial Number is 785C-92D5Directory of C:\Program Files\Open2007-08-28 16:48 .2007-08-28 16:48 ..2007-08-28 16:34 bin2007-08-27 14:09 1,233 ca.crt (这个是CA根证书文件，是从Server端拿过来的。

1.避免重复的数据，从而无需在不同地点同时保存数据。

2.通过使用单一系统代替不同的数据管理系统和技术，简化数据的管理。

3.通过单点访问数据和实施一致的访问控制方法，提高数据安全性。

4.通过消除多种存储格式和系统，降低成本。

1、Directory Services(目录服务)能做什么？当局域网的规模变的越来越大时，为了方便主机管理，我们使用DHCP来实现IP地址、以太网地址、主机名和拓扑结构等的集中管理和统一分配。

同样，如果一个局域网内有许多的其它资源时，如打印机、共享文件夹等等，为了方便的定位及查找它们，一种集中定位管理的方式或许是较好的选择，DNS和NIS都是用来实现类似管理的方法。

对于局域网内的一个用户来讲，工作等其它应用需要，我们必须凭帐号登录主机、用帐号收发E-mail，甚至为了管理需要公司还需要维护一个电子号码簿来存储员工的姓名、地址、电话号码等信息。

随着时间的增长，我们会为这些越来越多的帐号和密码弄的头晕脑胀。

同时，如果一个员工离开，管理员就不得不翻遍所有的记录帐号信息的文件把离职员工的信息删除。

这些将是一个繁琐而效率低下的工作。

那么，如果能将此些帐号信息等统一到一个文件中进行管理，无疑会大大提高员工及管理员的工作效率。

目录服务（LDAP是其实现的一种）正是基于这些应用实现的。

2、什么是LDAP？LDAP是Lightweight Directory Access Protocol的缩写，顾名思义，它是指轻量级目录访问协议（这个主要是相对另一目录访问协议X.500而言的；LDAP略去了x.500中许多不太常用的功能，且以TCP/IP协议为基础）。

目录服务和数据库很类似，但又有着很大的不同之处。

数据库设计为方便读写，但目录服务专门进行了读优化的设计，因此不太适合于经常有写操作的数据存储。

同时，LDAP只是一个协议，它没有涉及到如何存储这些信息，因此还需要一个后端数据库组件来实现。

这些后端可以是bdb(BerkeleyDB)、ldbm、shell和passwd等。

一．Openldap的安装1.利用yum方式安装openldapyum install openldapopenldap-servers openldap-clients openldap-develcompat-openldap2.配置日志mkdir /var/log/slapdchmod 755 /var/log/slapd/chownldap:ldap /var/log/slapd/sed -i "/local4.*/d" /etc/rsyslog.confcat >> /etc/rsyslog.conf<< EOFlocal4.* /var/log/slapd/slapd.logEOFservice rsyslog restart3. 创建管理员密码，尽量使用高强度密码这里我设置的密码为3329728,ssha加密后生成的{SSHA}DOS0VOBzmvD3beMsuFllLBOi6CAt4Kcj 一会配置文件要用[root@openldap-master~]#slappasswdNew password:Re-enter new password:{SSHA}DOS0VOBzmvD3beMsuFllLBOi6CAt4Kcj4.修改slapd.conf配置为了使用默认的slapd.conf这种配置方式，我们移除slapd.d这个目录，并复制默认的slapd.conf文件。

命令如下Cp/usr/share/openldap-servers/slapd.conf.obsolete/etc/openldap/slapd.confmv /etc/openldap/slapd.d{,.bak}（备份slapd.d为slapd.bak）然后我们用vi修改/etc/openldap/spapd.conf这个文件修改suffix和rootdn，rootpw这几个的值其中rootpw后面是上面生成的sha密码!.Suffix后面可以是一级域名也可以是二级域名，这里我们用的是一级域名。

OpenLdap使用手册一、文档概述 (2)二、LDAP简介 (2)2.1 LDAP介绍 (2)2.2 LDAP优劣 (3)2.3 LDAP协议 (3)2.4 LDAP服务器 (4)2.5 LDAP使用权限 (4)2.6 LDAP目标 (4)三、安装配置 (5)3.1 软件安装 (5)3.2 软件配置 (5)3.3 软件运行 (5)3.4 初始数据 (6)四、LDAP应用 (8)4.1 LDAP常用属性 (8)4.2LDAP Schema语法 (9)五、LDAP客户端 (9)5.1 增加目录属性 (10)5.2 删除目录属性 (11)5.3 修改目录属性 (11)5.4 增加目录 (11)5.5 修改目录 (12)5.6 删除目录 (13)六、应用举例 (14)附录： (15)X.500 (15)一、文档概述本文从介绍ldap入手，讲述了ldap的使用场合，并进一步的指导用户进行openldap安装与配置。

是新手入门的一个教程。

二、LDAP简介2.1 LDAP介绍LDAP的英文全称是Lightweight Directory Access Protocol，它是基于X.500标准的，但是简单多了并且可以根据需要定制。

与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。

LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。

通过把LDAP目录作为系统集成中的一个重要环节，可以简化员工在企业内部查询信息的步骤，甚至连主要的数据源都可以放在任何地方。

2.2 LDAP优劣目录服务的数据类型主要是字符型，为了检索的需要添加了BIN（二进制数据）、CIS（忽略大小写）、CES（大小写敏感）、TEL（电话型）等语法（Syntax），而不是关系数据库提供的整数、浮点数、日期、货币等类型，同样也不提供象关系数据库中普遍包含的大量的函数，它主要面向数据的查询服务（查询和修改操作比一般是大于10:1），不提供事务的回滚（rollback）机制，它的数据修改使用简单的锁定机制实现All-or-Nothing，它的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能。

openLdap安装教程环境操作系统：centOS 7.0 OpenLDAP：2.4.X安装从yum源安装yum install openldap openldap-servers openldap-clients -y配置执⾏如下命令来初始化OpenLdap的配置cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG在/etc/openldap⽬录下新建openLdap配置⽂件cd /etc/openldaptouch slapd.confslapd.conf的⽂件内容为include /etc/openldap/schema/corba.schemainclude /etc/openldap/schema/core.schemainclude /etc/openldap/schema/cosine.schemainclude /etc/openldap/schema/duaconf.schemainclude /etc/openldap/schema/dyngroup.schemainclude /etc/openldap/schema/inetorgperson.schemainclude /etc/openldap/schema/java.schemainclude /etc/openldap/schema/misc.schemainclude /etc/openldap/schema/nis.schemainclude /etc/openldap/schema/openldap.schemainclude /etc/openldap/schema/ppolicy.schemainclude /etc/openldap/schema/collective.schema# OpenLDAP 服务允许连接的客户端版本。

OpenTracker 2.4Quick Start Guide1. Insert the SIM CardOpenTracker has one Micro SIM slot. Larger SIM cards can be cut into micro SIM format in any shop that sells SIM Cards or Mobile phones.1. Unlock slot2. Open cover3. Insert SIM4. Close slot and lock it2. Connect the antennasTake the antenna cable ends, plug them one after another into the antenna connector on the OpenTracker. Turn the antenna cable connector clockwise . Ensure to connect the antennas tightly.Make sure to plug the GPS/GLONASS antenna (here shown orange) into the connector labeled GPS on the board and the GSM antenna (here shown in blue) into the connector labeled GSM.3. Connect MOLEX CableEnsure the latch on the connector is facing up as shown in the picture. Push the connector until it clicks.4. Connect Power source and ignition cable of your vehicleOpenTracker supports 12V/24V nominal power supplies (the full range is 8 – 32 Volts DC).Please connect first the battery negative (B –) terminal to pin 6 (black wire), then the positive (B+) terminal to pin 1 (red wire) through a 2A fuse, as in the picture below.OpenTracker is preconfigured to go to a low-power mode if the car engine is turned off. The VDET Signal (white wire) should be connected to the ignition cable of your vehicle. Any Car Stereo uses the same line to determine if the ignition is switched on.If you like to disable this feature or ignition output is not available, you can simply connect it to the positive power source (Pin 1) or change it manually in software.5. Start up the trackerPlease ensure to insert the correct data. Wrong information can cause higher data costs and be a source ofconnection problems.Setup APNSend SMS message to the inserted SIM card number to configure APN for your GSM provider (WAP APN are not supported):Example:The module will reply with the following response:V D E T (I G N ) G N D (B -)V I N (B +)Send 2 separate SMS messages to the inserted SIM card number to configure APN username and password (optional for some GSM providers – default username and password are empty):Example:The module will reply with the following responses:Change SMS passwordOptionally, change SMS password by sending following SMS command:Example:After changing the SMS password, the SMS commands should begin with your new password, like:6. SMS CommandsSummary of the SMS commands for the initial configuration. The unit will accept only one command at a time and send a reply on successful command execution (this may take a while).7. Web InterfaceTo use the Geolink web interface (www.geolink.io) you need to register your OpenTracker device.Please follow this guide: https://geolink.io/guide.php© Geolink all right reserved.Geolink assumes no responsibility for any errors, which may appear in this manual. Furthermore, Geolink reserves the right to alter the hardware, software, and/or specifications detailed herein at any time without notice, and does not make any commitment to update the information contained herein. Geolink products are not authorized for use as critical components in life support devices or systems. OpenTracker is an open source development board for vehicle tracking applications and any kind of certification/homologation for a final product based on this board is responsibility of the final developer/manufacturer.OpenTracker contains open source software subject to the GNU General Public License (“GPL”), the GNU Lesser General Public License (“LGPL”), the MIT License and the SAM Software Package License. Each portion of the software is copyright of their respective owners and contributors.All the source code used in the OpenTracker, with its accompanying licenses, is available from Geolink’s Git repos itories at: https:///geolink/opentracker and https:///geolink/opentracker-arduino-board。

LDAP完全配置管理用户组服务器端一：安装相关软件yum -y install openldap* db4*二：安装配置1 创建复制BDB数据库配置文件LDAP服务器默认采用BDB（伯克利）数据库作为后台，CentOS中已经默认安装，需要先将/etc/openldap/目录下的DB-CONFIG.example文件复制到/var/lib/ldap/目录下并更名为DB-CONFIG并更改权限为ldap所有。

#cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG#useradd -s /sbin/nologin ldap#chown ldap:ldap /var/lib/ldap/DB_CONFIG2 LDAP服务器的主配置文件为/etc/openldap/slapd.conf,找到suffix “dc=my-domain,dc=com”rootdn “cn=Manager,dc=my-domain,dc=com” 两行。

根据实际情况修改为：suffix “dc=langtaojin,dc=com” 设定域名后缀rootdn “cn=Manager,dc= langtaojin,dc=com ” 超级管理员密码设为简单的明码，把rootpw secret这行前面的注释去掉，注意此行前面一定不要留空格。

（或者用slappasswd -h{SSHA} -s password生成你的密码）找到access配置部分，添加如下语句：access to attrs=shadowLastChange,Userpasswordby self writeby * authaccess to *by * readLDAP服务器需要手动添加日志功能。

/etc/openldap/slapd.conf中末行添加directory /var/lib/ldaploglevel 296cachesize 1000checkpoint 2048 10local4.* /var/log/ldap.log (說明：local0-7为syslog的facilities，具体的程序应用的facility不一样，每一个facility都有它的数字代码，由这些代码加上错误信息的程度syslog 可以判断出信息的优先权。

使用手册版权声明爱数软件有限公司©2009 版权所有，保留一切权利。

未经本公司书面许可，任何单位或个人不得以任何形式，复制、传播、摘抄本书内容的 部分或全部。

本手册内容上可能会有增删和修改，爱数软件会定期将修订后的内容纳入新版本中，如 有更改恕不另行通知。

2使用手册关于爱数爱数，直译爱护数据。

作为业界安全备份 的唯一倡导者和中国数据备份整体方案的领先提供商，我们立志于 通过自主创新为用户提供安全可靠的磁盘备份方案，专注于为用户提供全面、统一、安全的 整体网络备份方案和远程容灾服务。

目前，爱数的各项产品和服务在制造业、金融业、医疗业、教育业等大量行业用户中的 成功应用。

了解爱数软件更多信息请访问： 。

爱数软件有限公司地址：上海市闵行区联航路 1188 号浦江智谷 10 号楼 2 层 邮编：201 112 网址： 客户服务电话：021-******** 客户服务邮箱：support@3使用手册目录关于爱数 ................................................................................................................................................ 3爱数备份软件 3.0 简介 ..................................................................................................................... 81. 关于爱数备份软件 3.0..................................................................................................... 82. 爱数备份软件 3.0 的新增功能....................................................................................... 83. 爱数备份软件 3.0 的工作方式........................................................................................ 9 4. 产品组成 ............................................................................................................................ 9 5．基本模块构成与模块功能 ............................................................................................... 95.1 管理控制台 ............................................................................................................. 10 5.2 LDAP 助手.............................................................................................................. 11 5.3 介质服务器 ............................................................................................................. 12 5.4 Windows 客户端 .................................................................................................. 12 5.5 Linux 客户端.......................................................................................................... 13 5.6 系统恢复环境 ......................................................................................................... 13 安装与配置 .......................................................................................................................................... 131. 系统要求 .......................................................................................................................... 13 1.1 32 位管理控制台&介质服务器........................................................................... 13 1.2 64 位管理控制台&介质服务器........................................................................... 14 1.3 32 位 Windows 客户端..................................................................................... 14 1.4 64 位 Windows 客户端..................................................................................... 15 1.5 32 位 Linux 客户端.............................................................................................. 15 1.6 64 位 Linux 客户端.............................................................................................. 16 1.7 LDAP 助手.............................................................................................................. 162. 如何使用 AnySetup....................................................................................................... 16 2.1 检测环境 ................................................................................................................... 17 2.2 安装指导 ................................................................................................................... 18 2.3 查看自述文件 ........................................................................................................... 183. 软件安装管理 .................................................................................................................. 19 3.1 管理控制台安装、配置与卸载 .............................................................................. 19 3.2 介质服务器的安装、配置和卸载.......................................................................... 244使用手册3.3 Windows 客户端安装、配置与卸载.................................................................... 26 3.4 LDAP 助手的安装、配置和卸载 ........................................................................... 32 3.5 Linux 客户端的安装、配置和卸载 ....................................................................... 34 3.6 系统恢复环境的安装 ............................................................................................ 35爱数备份软件管理 ............................................................................................................................. 371. 登录管理控制台 ............................................................................................................ 37 2. 用户管理 ........................................................................................................................ 382.1 创建和管理用户.....................................................................................................38 2. 2 创建和管理用户组.................................................................................................. 38 2.3 用户权限设置 ........................................................................................................... 39 3. 客户端管理 ...................................................................................................................... 41 3.1 客户端（组）操作................................................................................................. 41 3.2 客户端配置 ............................................................................................................. 41 3.3 删除客户端 ............................................................................................................. 42 4. 双机/集群管理 ................................................................................................................ 42 5. 介质服务器 ...................................................................................................................... 43 5.1 介质操作 ................................................................................................................. 43 5.2 介质服务器操作.....................................................................................................44 6. 许可证管理 ...................................................................................................................... 45 6.1 添加和删除授权码................................................................................................... 45 6.2 激活授权码 ............................................................................................................. 45 6.3 许可证授权管理.....................................................................................................45 7. 系统设置........................................................................................................................... 46 8. 更新管理 .......................................................................................................................... 47 8.1 更新管理界面 ......................................................................................................... 47 8.2 更新管理操作 ........................................................................................................... 48基本功能操作...................................................................................................................................... 491. 基本功能操作 .................................................................................................................. 49 1.1 备份操作 ................................................................................................................... 49 1.2 创建任务和设置任务选项 ...................................................................................... 50 1.3 备份文档 ................................................................................................................... 52 1.4 备份操作系统 ........................................................................................................... 53 1.5 备份邮件数据 ........................................................................................................... 542. 恢复操作 .......................................................................................................................... 542.1 浏览恢复 ................................................................................................................... 55 2.2 下载恢复 ................................................................................................................... 55 2.3 搜索恢复 ................................................................................................................... 565使用手册3. 执行操作 .......................................................................................................................... 573.1 常规执行任务 ........................................................................................................... 57 3.2 历史清单 ................................................................................................................. 57 3.3 日志管理 ................................................................................................................... 58 3.4 报表管理 ................................................................................................................... 58 应用功能操作...................................................................................................................................... 591. SQL SERVER 备份与恢复............................................................................................... 591.1 功能介绍 ................................................................................................................. 59 1.2 备份注意事项 ......................................................................................................... 60 1.3 备份指导 ................................................................................................................. 60 1.4 恢复指导 ................................................................................................................. 63 1.5 常见问题总结 ......................................................................................................... 65 2. Oracle 备份与恢复.......................................................................................................... 672.1 功能介绍 ................................................................................................................... 67 2.2 备份注意事项 ........................................................................................................... 67 2.3 备份指导 ................................................................................................................... 68 2.4 恢复指导 ................................................................................................................. 71 2.5 常见问题 ................................................................................................................. 74 3. Exchange Server 备份与恢复....................................................................................... 773.1 功能介绍 ................................................................................................................... 77 3.2 备份指导 ................................................................................................................. 77 3.3 恢复指导 ................................................................................................................... 79 3.4 恢复后注意事项.....................................................................................................80 3.5 常见问题处理 ........................................................................................................... 81 4. Lotus Domino 备份与恢复 ........................................................................................... 844.1 功能介绍 ................................................................................................................... 84 4.2 备份注意事项 ........................................................................................................... 85 4.3 备份指导 ................................................................................................................. 86 4.4 恢复指导 ................................................................................................................. 88 4.5 常见问题 ................................................................................................................. 89 5. Sybase 备份与恢复 ......................................................................................................... 905.1 功能介绍 ................................................................................................................... 90 5.2 备份注意事项 ........................................................................................................... 906使用手册5.3 备份指导 ................................................................................................................... 90 5.4 恢复指导 ................................................................................................................... 93 5.5 常见问题 ................................................................................................................. 95 6. Active Directory 备份与恢复........................................................................................ 96 6.1 功能介绍 ................................................................................................................... 96 6.2 备份注意事项 ........................................................................................................... 96 6.3 备份指导 ................................................................................................................. 97 6.4 恢复指导 ................................................................................................................... 99 6.5 常见问题 ...............................................................................................................100 7. 实时备份 ........................................................................................................................ 101 7.1 功能介绍 ...............................................................................................................101 7.2 备份指导 ...............................................................................................................101 7.4 恢复指导 .................................................................................................................103 恢复系统 ............................................................................................................................................104 1.启动系统恢复环境 .......................................................................................................... 104 1.1 硬盘启动 ...............................................................................................................104 1.2 光盘启动 ...............................................................................................................104 1.3 USB 设备启动 ......................................................................................................104 2. 恢复系统 ........................................................................................................................ 105 2.1 手动恢复系统 .......................................................................................................105 2.2 自动恢复系统 .......................................................................................................106 2.3 裸机恢复 ...............................................................................................................106 技术支持 AnySupport ................................................................................................................108 FAQ.....................................................................................................................................................1087使用手册爱数备份软件 3.0 简介1. 关于爱数备份软件 3.0作为业界安全备份的唯一倡导者和国内数据备份整体方案的领导者，上海爱数软件有限 公司专注于备份软件的技术研究和产品开发，提供的解决方案涵盖企业级备份软件、软硬件 一体化方案、远程数据灾备平台、在线备份服务等，立志通过自主创新为用户提供整体网络 备份方案和远程容灾服务。

银河麒麟高级服务器操作系统V10系统管理员手册麒麟软件有限公司2022年10月目录麒麟软件有限公司（简称“麒麟软件”） (1)银河麒麟最终用户使用许可协议 (3)银河麒麟操作系统隐私政策声明 (7)特别提示说明 (12)第一章基本系统配置 (13)1.1.系统地区和键盘配置 (13)1.1.1.配置系统地区 (13)1.1.2.配置键盘布局 (14)1.1.3.其他资源 (15)1.2.网络访问配置 (15)1.2.1.动态网络配置 (15)1.2.2.静态网络配置 (15)1.2.3.配置DNS (15)1.3.日期和时间配置 (15)1.3.1.Timedatectl工具使用说明 (16)1.3.2.Date工具使用说明 (17)1.3.3.hwclock工具使用说明 (18)1.4.用户配置 (19)1.5.Kdump机制 (21)1.5.1.Kdump命令行配置 (21)1.6.获取特权 (22)1.6.1.Su命令工具 (22)1.6.2.Sudo命令工具 (23)第二章基本开发环境 (24)2.1.Qt-5.14.2 (24)2.3.GDB-9.2 (24)2.4.Python3-3.7.9 (25)2.5.Openjdk-1.8.0 (26)第三章常用图形化工具 (27)3.1.刻录工具 (27)3.2.磁盘 (27)3.2.1.磁盘管理 (27)3.2.2.磁盘管理工具使用 (29)3.3.远程桌面 (33)3.3.1.VNC查看器 (33)3.3.2.远程查看程序SSH (34)3.4.Cockpit远程管理 (36)3.4.1.Cockpit (36)3.4.2.启动和查看Cockpit服务 (36)3.4.3.Cockpit Web控制台 (37)3.5.系统日志 (43)第四章安装和管理软件 (44)4.1.检查和升级软件包 (44)4.1.1.软件包升级检查 (44)4.1.2.升级软件包 (44)4.1.3.利用系统光盘与dnf离线升级系统 (45)4.2.管理软件包 (46)4.2.1.检索软件包 (46)4.2.2.安装包列表 (46)4.2.3.显示软件包信息 (47)4.2.4.安装软件包 (48)4.2.6.删除软件包 (48)4.3.管理软件包组 (49)4.3.1.软件包组列表 (49)4.3.2.安装软件包组 (49)4.3.3.删除软件包组 (50)4.4.软件包操作记录管理 (51)4.4.1.查看操作 (51)4.4.2.审查操作 (52)4.4.3.恢复与重复操作 (53)第五章基础服务 (53)5.1.使用systemd管理系统服务 (53)5.1.1.Systemd介绍 (53)5.1.2.管理系统服务 (56)5.1.3.管理目标 (61)5.1.4.在远程机器上使用systemd (63)5.1.5.创建和修改systemd单元文件 (64)5.2.OpenSSH (73)5.2.1.SSH协议 (74)5.2.2.SSH连接的事件序列 (76)5.2.3.配置OpenSSH (77)5.2.4.不只是一个安全的Shell (85)5.3.TigerVNC (87)5.3.1.VNC服务端 (87)5.3.2.共享一个已存在的桌面 (90)5.3.3.VNC查看器 (91)第六章服务器 (92)6.1.1.Apache HTTP服务器 (92)6.2.目录服务器 (103)6.2.1.OpenLDAP (103)6.2.2.安装OpenLDAP组件 (105)6.2.3.配置OpenLDAP服务器 (107)6.2.4.使用LDAP应用的SELinux策略 (116)6.2.5.运行OpenLDAP服务 (117)6.2.6.配置系统使用OpenLDAP作为验证 (118)6.3.文件和打印服务器 (119)6.3.1.Samba (119)6.3.2.FTP (131)6.3.3.打印设置 (135)6.4.使用chrony套件配置NTP (136)6.4.1.chrony套件介绍 (136)6.4.2.理解CHRONY及其配置 (137)6.4.3.使用chrony (141)6.4.4.为不同的环境设置chrony (145)6.4.5.使用chronyc (146)6.5.配置NTP使用NTPD (147)6.5.1.NTP介绍 (147)6.5.2.NTP分层 (147)6.5.3.理解NTP (148)6.5.4.理解drift文件 (148)6.5.5.UTC,TIMEZONES和DST (148)6.5.6.NTP身份验证选项 (148)6.5.7.在虚拟机中管理时间 (149)6.5.8.理解闰秒 (149)6.5.10.理解ntpd的sysconfig文件 (150)6.5.11.禁止chrony (151)6.5.12.检查NTP守护进程是否安装 (151)6.5.13.ntpd的安装 (151)6.5.14.检查ntp的状态 (151)6.5.15.配置防火墙允许ntp包进入 (152)6.5.16.配置ntpdate服务器 (152)6.5.17.配置ntp (153)6.5.18.配置硬件时钟更新 (157)6.5.19.配置时钟源 (157)6.6.使用ptp4l配置PTP (157)6.6.1.PTP介绍 (157)6.6.2.使用PTP (158)6.6.3.和多个接口使用PTP (160)6.6.4.指定一个配置文件 (160)6.6.5.使用PTP管理客户端 (161)6.6.6.同步时钟 (161)6.6.7.验证时间同步 (162)6.6.8.使用NTP服务PTP时间 (163)6.6.9.使用PTP服务NTP时间 (163)6.6.10.使用timemaster同步PTP或NTP时间 (164)6.6.11.提高准确性 (167)第七章监控和自动化 (168)7.1.系统监控工具 (168)7.1.1.查看系统进程 (168)7.1.2.查看内存使用情况 (170)7.1.3.查看CPU使用 (171)7.1.5.检查硬件错误 (177)7.1.6.使用Net-SNMP监控性能 (178)7.2.查看和管理日志文件 (187)7.2.1.日志文件的位置 (188)7.2.2.Rsyslog的基本配置 (188)7.2.3.使用新的配置格式 (198)7.2.4.使用Rsyslog队列 (200)7.2.5.在日志服务器上配置rsyslog (206)7.2.6.使用Rsyslog模块 (208)7.2.7.Syslogd服务和日志的交互 (210)7.3.Syslogd日志结构 (211)7.3.1.从日志中导入数据 (212)7.3.2.过滤结构化消息 (213)7.3.3.解析JSON (213)7.3.4.向MongoDB中存储消息 (214)7.4.调试Rsyslog (214)7.5.使用日志 (215)7.5.1.查看日志文件 (215)7.5.2.访问控制 (215)7.5.3.使用Live view (216)7.5.4.过滤消息 (216)7.5.5.使能持续存储 (218)7.6.自动化系统任务 (219)7.6.1.Cron和Anacron (219)7.6.2.安装Cron和Anacron (220)7.6.3.运行Crond服务 (220)7.6.4.配置Anacron任务 (221)7.6.6.控制对Cron的访问 (225)7.6.7.Cron任务的黑白名单 (226)7.6.8.At和Batch (226)第八章系统安全 (231)8.1.安全基础服务 (231)8.1.1.防火墙 (231)8.1.2.审计管理(audit) (243)8.2.安全增强组件 (250)8.2.1.KYSEC安全机制 (250)8.2.2.数据隔离保护机制 (253)8.2.3.强制访问控制 (255)8.2.4.三权分立机制 (260)8.2.5.核外安全功能及配置 (265)8.3.麒麟安全管理工具-安全中心 (270)8.4.麒麟文件保护箱 (271)第九章FAQ (271)9.1.版本查询方法 (271)9.2.字体安装方法 (272)9.3.详细包信息查询 (272)9.4.检查包是否被篡改 (273)麒麟软件有限公司（简称“麒麟软件”）为顺应产业发展趋势、满足国家战略需求、保障国家网络空间安全、发挥中央企业在国家关键信息基础设施建设中主力军作用，中国电子信息产业集团有限公司（简称“中国电子”）于2019年12月将旗下天津麒麟信息技术有限公司和中标软件有限公司强强整合，成立麒麟软件有限公司（简称“麒麟软件”），打造中国操作系统核心力量。

OpenLDAP安装与配置第⼀种⽅法：使⽤命令安装OpenLDAP:yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools查看OpenLDAP版本，使⽤如下命令：slapd -VV到这⾥OpenLDAP基本安装完毕，接下来就是开始配置OpenLDAP四、OpenLDAP配置PS: OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/,看了很多博客都是使⽤slapd.conf作为配置⽂件，⽽且很多博客内容都已经过时，所以没有⼀个好的⽂档真的会踩很多坑，在此记录⼀下4.0 配置OpenLDAP管理员密码设置OpenLDAP的管理员密码:slappasswd -s [password]密码设置好了之后呢，保存好，下⾯会使⽤到。

4.1 修改olcDatabase={2}hdb.ldif⽂件修改olcDatabase={2}hdb.ldif⽂件,对于该⽂件增加⼀⾏olcRootPW: {SSHA}dXgO/Ipy5SQiKFZ0u7m79Xo7uzKIr038，然后修改域信息：olcSuffix: dc=teracloud2,dc=cnolcRootDN: cn=admin,dc=teracloud2,dc=cn注意：其中cn=admin中的admin表⽰OpenLDAP管理员的⽤户名，dc为ldap的服务器域名，导出⽽olcRootPW表⽰OpenLDAP管理员的密码。

实际修改如下：vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldifolcSuffix: dc=teracloud2,dc=cnolcRootDN: cn=admin,dc=teracloud2,dc=cnolcRootPW: {SSHA}dXgO/Ipy5SQiKFZ0u7m79Xo7uzKIr0384.2 修改olcDatabase={1}monitor.ldif⽂件修改olcDatabase={1}monitor.ldif⽂件，如下：vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldifolcAccess: {0}to * by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth” read by dn.base=”cn=admin,dc=teracloud2,dc=cn” read by * none验证OpenLDAP的基本配置是否正确，使⽤如下命令：slaptest -u通过结果看出我们的配置是没有问题的4.3启动OpenLDAP服务，使⽤如下命令：//开始ldapsystemctl enable slapd//启动ldapsystemctl start slapd//查看ldap的状态systemctl status slapd4.4 配置OpenLDAP数据库OpenLDAP默认使⽤的数据库是BerkeleyDB，现在来开始配置OpenLDAP数据库，使⽤如下命令：cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIGchown ldap:ldap -R /var/lib/ldapchmod 700 -R /var/lib/ldapll /var/lib/ldap/注意：/var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。

[原创] Freeradius+OpenLDAP+PEAP认证 作者:gavinzhm 发表于：2009-01-21 00:03:31【发表评论】【查看原文】【LDAP讨论区】【关闭】文档介绍：[list][*]作者：gavin[*]电子邮箱：[email]gavin.zhou@[/email][*]MSN：[email]gavin_zhm@[/email][*]博客地址：[*]Wiki地址：[*]建立日期：2008年07月15日[*]版本：0.1[*]版权说明：本文基于创作共用约定，内容归作者版权所有，欢迎大家转载，但要请保留作者的完整信息和出处，谢谢！[/list]本文参考：Extreme Networks Technical Brief 文档号：TBLDAPEnviron_1370 讨论列表也给了我很大的帮助，很多关于Freeradius和OpenLDAP保存数据的概念都在此讨论区中弄明白的。

对于文中所涉及的radius概念或是一些名词请借助google帮助学习，文中没有更详细的解释。

关于：公司原用认证服务器为Soliton Net'Attest EPS，知道为什么EPS证书一直不能正确导入到VISTA中，这点是从厂商方面得到的证明，不知道是什么特别的原因。

再加上EPS更换产品的空白服务器，让我感觉有些郁闷，所以公司决定更换现在公司的认证系统，包括DHCP 服务器。

这是到公司后第二个自己独立完成的比较完整的公司网络改造过程，记录一下方便自己以后查阅，也希望能为准备用Freeradius认证和OpenLDAP的朋友提供一些有用的信息。

介于网络上流行的一些关于Freeradius+OpenLDAP+PEAP认证的一些资料都比较旧，所以在测试的时候Freeradius采用最新的Freeradius 2.0.5版本。

由于2.0以前的版本配置文件格式和文件出入比较大，所以使用Freeradius2.0以前版本的朋友在配置的时候需要特别注意。

OpenLdap使用手册一、文档概述 (2)二、LDAP简介 (3)2.1 LDAP介绍 (3)2.2 LDAP优劣 (3)2.3 LDAP协议 (4)2.4 LDAP服务器 (4)2.5LDAP使用权限 (5)2.6 LDAP目标 (5)三、安装配置 (6)3.1 软件安装 (6)3.2 软件配置 (6)3.3 软件运行 (7)3.4 初始数据 (8)四、LDAP应用 (10)4.1LDAP常用属性 (10)4.2LDAP Schema语法 (11)五、LDAP客户端 (11)5.1 增加目录属性 (12)5.2 删除目录属性 (13)5.3 修改目录属性 (13)5.4 增加目录 (14)5.5 修改目录 (14)5.6 删除目录 (15)六、应用举例 (16)附录： (17)X.500 (17)一、文档概述本文从介绍ldap入手，讲述了ldap的使用场合，并进一步的指导用户进行openldap安装与配置。

是新手入门的一个教程。

二、LDAP简介2.1 LDAP介绍LDAP的英文全称是Lightweight Directory Access Protocol，它是基于X.500标准的，但是简单多了并且可以根据需要定制。

与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。

LDAP的核心规范在RFC 中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。

通过把LDAP目录作为系统集成中的一个重要环节，可以简化员工在企业内部查询信息的步骤，甚至连主要的数据源都可以放在任何地方。

2.2 LDAP优劣目录服务的数据类型主要是字符型，为了检索的需要添加了BIN（二进制数据）、CIS（忽略大小写）、CES（大小写敏感）、TEL（电话型）等语法（Syntax），而不是关系数据库提供的整数、浮点数、日期、货币等类型，同样也不提供象关系数据库中普遍包含的大量的函数，它主要面向数据的查询服务（查询和修改操作比一般是大于10:1），不提供事务的回滚（rollback）机制，它的数据修改使用简单的锁定机制实现All-or-Nothing，它的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能。

openLDAP双活配置1.安装准备禁用服务器防火墙查看防火墙状态：systemctl status firewalld.service执行关闭命令：systemctl stop firewalld.service执行开机禁用防火墙自启命令：systemctl disable firewalld.service将data.tgz上传至服务器,将解压后的文件夹放到根目录确保所有文件在data目录下面2.设置berkleyDB的路径Berkeley DB是一个开源的文件数据库，介于关系数据库与内存数据库之间，使用方式与内存数据库类似，它提供的是一系列直接访问数据库的函数，而不是像关系数据库那样需要网络通讯、SQL解析等步骤。

ln -s /data/berkeleydb-5.1.29/lib/libdb-5.1.so /lib643.修改密码简版openLDAP默认用户是cn=root,c=cn,默认密码是123456如果需要修改密码请执行以下命令/data/openldap-2.4.48-deploy/sbin/slappasswd输入所要修改密码和确认密码，9zPGeUe0p41：{SSHA}seR+b0exdaASjM45E16+NnTOzDvJjUvG40：{SSHA}MEL2snfHq6NV78Iu09UrK4cA23mEG7Yt将生成的密码XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX填写到/data/openldap-2.4.48-deploy/etc/openldap/slapd.conf文件的如图地方：注：相同密码每次执行后密文都是不一致，所以即使使用相同的明文密码，在不同服务器都需要执行一遍，分别配置。

4.配置索引进入目录/data/openldap-2.4.48-deploy/etc/openldap/ 修改slapd.conf文件，在图片出添加cn,mail注：添加索引操作需要在导入数据之前操作，否则不生效。