GLPI 启用AD LDAP认证

点击设置—身份验证–LDAP目录添加认证。

 

 

输入名称: 域的名称

默认服务器:输入域控制器的IP地址

激活: 选择是

链接过滤器:  输入:

(&(objectClass=user)(objectCategory=person)(!userAccountControl: 1.2.840.113556.1.4.803:=2)))

BaseDN : 输入 账号所在的OU, 如:OU=Users,OU=Accounts,OU=CN,OU=Centralized,DC=automotive,DC=ald,DC=socgen

RootDN (非匿名)  : 认证的AD 账号,如:automotive\test

密码(非匿名): ad账号的密码

登陆字段: 使用AD 账号的哪个属性作为账号

此处以邮箱为账号,所以用户登陆账号即为AD 账号中的邮箱地址。

Centos7 安装最新版本的mariadb

参考地址:https://downloads.mariadb.org/mariadb/repositories/#mirror=shanghai-university

1. 选择操作系统centos7

2.创建repo文件

输入内容;
# MariaDB 10.3 CentOS repository list - created 2018-06-05 06:27 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.3/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

然后进行安装
sudo yum install MariaDB-server MariaDB-client

启动mariadb

systemctl start mariadb

设置开机启动
systemctl enable mariadb

初始化
mysql_secure_installation

登陆
mysql -uroot -p password

Centos7 firewall

添加开放8080端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

(–permanent永久生效,没有此参数重启后失效)

批量开放端口
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
firewall-cmd --permanent --zone=public --add-port=100-500/udp

重新载入配置

firewall-cmd --reload

开机启动防火墙
systemctl enable firewalld

删除端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent

查看
firewall-cmd --zone= public --query-port=80/tcp

HP DL360E GEN8 centos raid 驱动

昨天对一台HPE DL360 gen8的机器重装centos7,
在raid 做完之后开始进行安装系,但是等到磁盘分区的界面时,发现系统无法识别之前建好的raid,还是只能识别单独的硬盘。

咨询800以及在网上查询后,发现需要加载驱动。

驱动地址:https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=5249572&swItemId=MTX_a5fb52d146a24af58ce84731c8&swEnvOid=4184

具体安装方式如下:
1. 下载驱动,解压,将*.dd 文件复制到U盘
2. 将*.dd 改为*.iso
3. 开始安装centos
4. 在开始选择界面,选择install centos,并且按下tab键盘
5. 输入 modprobe.blacklis=ahci ast.dd,回车
6.插入U盘
7.选择U盘,选择ios,选择rpm,然后按C继续
8. 然后就正常安装了。

Poweshell 命令获取AD 组信息

Poweshell 命令获取AD 组信息

Get-ADGroup -Filter * -SearchBase "ou=Distribution,ou=Groups,ou=CN,ou=Centralized,dc=automotive,dc=ald,dc=socgen" 

获取组成员:

Get-ADGroupMember -identity "GROUPNAME" -Recursive | Get-ADUser -Property DisplayName | Select Name,ObjectClass,DisplayName,SamAccountName,mail

常用属性:

SamAccountName登录名

Displayname显示名称

Department部门

Title职称

Office办公室

Officephone办公室电话

Mobile手机

Homepage

EmployeeID员工工号

Mail邮箱地址

ExtensionAttribute1自定义属性1

ExtensionAttribute2自定义属性2

ExtensionAttribute3自定义属性3

输出到文件

Get-ADGroupMember -identity "CN DL ALL USERS" -Recursive | Get-ADUser -Property DisplayName | Select Name,ObjectClass,DisplayName | out-file “d:\CN DL ALL USERS.txt”

获取AD 用户的所在的组

(get-aduser byang -properties *).memberof