自建一套小小的openLDAP，搞posixGroup、sudoRole by HOST by GROUP、pubkey over ldap、self-signed SSL
生手搞下这几个来，做好测试验证，就得不少时间，关键这种Berkeley DB的老物件，文章不少，能完全组合出自己需求的，就是边测边改了

这两天试了下跟远程进公司的“open虚拟局域网”挂在一起，难度又高了一截
这俩组合的插件走SSL居然不支持自签名证书，插件2018年就不维护了，有个毛子哥解决了这个问题，但pull request一直没merge进去
最后只好clone repo，自己apple patch再build
才算搞定

关键还是不愿意走明文传输（留下口子被tcpdump有点太容易了），不然半小时齐活儿

真觉得这玩意确实吃经验，一次闹明白，之后跟着笔记走就行
但第一次搞，文档清晰就容易，文档不够就是摸黑盒，确实花精力
--
修改:KeepHope FROM 124.64.237.*
FROM 124.64.237.*

认同！

差不多所有开源软件，第一次搞，都得花点时间。
有时候一个问题，折腾一个星期，也正常。

以后再有类似需求，经验能够省很多时间。

【 在 KeepHope (Walk towards the better future) 的大作中提到: 】
: posixGroup、sudoRole by HOST by GROUP、pubkey over ldap、self-signed SSL
: 生手搞下这几个来，做好测试验证，就得不少时间，关键这种Berkeley DB的老物件，文章不少，能完全组合出自己需求的，就是边测边改了
: 这两天试了下跟远程进公司的“open虚拟局域网”挂在一起，难度又高了一截
: ...................
--
FROM 183.237.146.*

我这里带的几个学生都这样...
每次我看他们怎么装个东西装一星期都搞不定，火大叫过来演示下过程，然后就又双叒叕看到他们打开了csdn...
我都说了一万遍不许看csdn了...帮他们解决访问google的问题很简单，但培养他们问出一个正确问题的能力很难。我后来看着他们在搜索引擎里敲的关键字，才深刻的理解什么叫知识的诅咒...


【 在 adoal 的大作中提到: 】
: 靠经验，也靠基本功和理解能力，一旦有各种跟预想的不一样的意外出现，
: 基本功差的、理解能力不行的只能靠csdn上同样不靠谱的前辈们留下来的
: 错误百出的二手中文经验了-_-;;;;
: ...................
--
FROM 58.214.200.*

不想走明文可以tunnel解决

【 在 KeepHope (Walk towards the better future) 的大作中提到: 】
: 标  题: 亲身体会linux admin也是吃经验的活儿
: 发信站: 水木社区 (Fri Jan 28 23:24:15 2022), 站内
:
: posixGroup、sudoRole by HOST by GROUP、pubkey over ldap、self-signed SSL
: 生手搞下这几个来，做好测试验证，就得不少时间，关键这种Berkeley DB的老物件，文章不少，能完全组合出自己需求的，就是边测边改了
:
: 这两天试了下跟远程进公司的“open虚拟局域网”挂在一起，难度又高了一截
: 这俩组合的插件走SSL居然不支持自签名证书，插件2018年就不维护了，有个毛子哥解决了这个问题，但pull request一直没merge进去
: 最后只好clone repo，自己apple patch再build
: 才算搞定
:
: 关键还是不愿意走明文传输（留下口子被tcpdump有点太容易了），不然半小时齐活儿
:
: 真觉得这玩意确实吃经验，一次闹明白，之后跟着笔记走就行
: 但第一次搞，文档清晰就容易，文档不够就是摸黑盒，确实花精力
: --
: ※ 修改:·KeepHope 于 Jan 28 23:24:47 2022 修改本文·[FROM: 124.64.237.*]
: ※ 来源:·水木社区 http://www.mysmth.net·[FROM: 124.64.237.*]
--
修改:KeepHope FROM 124.64.237.*
FROM 123.172.138.148

对哦，用经过256bit AES的tunnel封装一层也是个办法

【 在 DreamDreams 的大作中提到: 】
: 不想走明文可以tunnel解决
:
--
FROM 124.64.237.*