mlkui的文章

2020-08-12mlkui阅读(5130)评论(0)

Jenkins提供了用户认证和权限控制两种维度的安全策略： 1、Security Realm（安全域）：判断用户名和密码是否有效、判断用户所属的group； 2、Authorization Strategy（授权策略）：分配用户执行操作的权...

2020-08-12mlkui阅读(3401)评论(0)

在很多场景下，我们需要设置SSH密码登陆IP白名单，只允许特定的IP地址使用密码登陆。 首先，修改/etc/ssh/sshd_config配置文件，通过修改PasswordAuthentication全局关闭密码登录： [crayon-67...

2020-08-09mlkui阅读(4979)评论(0)

根据《EJBCA部署、使用并发布至LDAP》及《EJBCA发邮件通知》一文，我们可以实现： 1、EJBCA中新建End Entity，自动生成随机的Enrollment Code； 2、邮件通知End Entity对应的用户； 3、用户自行...

2020-08-08mlkui阅读(3482)评论(0)

根据EJBCA的文档，可以在新建用户、证书生成等多个事件时发邮件，例如Enrollment时自动生成的Enrollment Code就可以通过邮件发送已避免手工设置密码，是拉通整个PKI+LDAP体系重要的一环。然而，有关EJBCA发邮件的...

2020-08-01mlkui阅读(8364)评论(0)

零、物料 1、XenCenter 8.1.2 2、CitrixHypervisor 8.1 一、导出阿里云ECS的镜像至本地 阿里云ECS的镜像可用通过OSS下载到本地，不再赘述，文档位于：https://help.aliyun.com/d...

2020-08-01mlkui阅读(3660)评论(0)

此前，Nginx只支持OSCP验证服务器证书。 目前，Nginx 1.19.0+已经支持使用OSCP验证客户端证书：https://trac.nginx.org/nginx/ticket/1534 有关Nginx双向证书验证的详细配置可以参...

2020-07-31mlkui阅读(3724)评论(0)

默认EJBCA签出的证书是没有带上OCSP，在官网文档中可以注意到： Default CA Defined Validation Data The values of the semi-colon separated list for th...

2020-07-30mlkui阅读(6033)评论(0)

零、选型 在开源PKI领域，主要有OpenCA、OpenXPKI和EJBCA。其中： 1、OpenCA已经在2016年停止更新； 2、OpenXPKI不支持OCSP及LDAP，能力不如EJBCA丰富； 3、EJBCA有商业版和社区版两个版本...

2020-07-29mlkui阅读(3460)评论(0)

因故用到LDAP，特实现一个LDAP的最小闭环。 零、物料 基于如下版本： 1、CentOS 8.2； 2、389 Directory Server（LDAP服务端）； 3、Apache Directory Studio（LDAP客户端）；...

2020-07-28mlkui阅读(8651)评论(0)

官网文档位于：https://developers.home-assistant.io/docs/api/rest/ 需要在configuration.ymal中启用： 然后获取访问API时使用的Token： 然后用curl测试一下： [c...