R062.Linux集成LDAP

不等不靠，有囧有料。事情如果完美了，那就停止了进步。

号称价值百万的协作平台的Linux账户管理部分，涉及最基本的登录验证和基于组的权限(sudo)管理。

• ldap用户登录服务器，携带用户和组信息。
• server-admin 组拥有sudo全部权限。
• server-carry 组只能sudo为ubuntu用户。
• server-dummy 组没有任何权限。

@史荣久 / 2018-05-13 / CC-BY-SA-3.0

观看视频

• 腾讯视频（被转720P）
• 优酷视频，因不可描述原因被屏蔽 :)
• 百度网盘（原始1080P）

内容摘要

• apacheDS关于账户锁定，密码安全的设置。
• MinDoc 针对IT团队开发的简单好用的文档管理系统。
• 用docker比虚拟机更适合做环境实验。
• docker run -it --name ubuntu-1604 ubuntu:16.04
• docker commit ubuntu-1604 trydofor/ubuntu:1604.ssh
• sudoers格式：<谁> <来自哪> = (<作为谁>) <可否执行啥>
• 遗漏：(ALL:ALL),(ALL),(:group)的区别在于组如何设置。
• 遗漏：如果控制su，可以用不造轮子的轮子组（wheel）。

参考资料

• man sudoers
• MinDoc 是一款针对IT团队开发的简单好用的文档管理系统
• archlinux的sudo资料
• wheel组，特殊的组，虽然默认不启用了，但用起来很方便的。

欢迎围观

if (you.accept(MoilionCircle.SPIRIT)) {
    if(you.haveADL()){
        MoilionCircle we = you.search(MoilionCircle.SLOGAN);
        we.welcome(you);
    }
    if(you.share(this)){
        We.thank(you);
        We.mayFind7Moilion();
    }
}

后记

昨天，5.12，汶川10周年。除了生死，再无大事。
今天，5.13，母亲节。择邻处；子不学，断机杼。
明天，5.14，攻城狮节。自诩的，无所谓的谐音。
后天，5.15，锤子要搞吓尿的R1发布会。

每一天原本都独一无二，却被过成了不可描述。

题图：@非洲的青山TANAPA 近拍狮子。塞伦盖蒂4月26日。