之前兩篇文章介紹了ldap的安全加固,其中提到了tls加密ldap通訊。對於通常的網頁加密,rdp加密都可以在對應的管理介面中選擇使用哪個證書來加密。那麼對於ldap服務,怎麼確定當前使用的是哪張證書,如何更換對應的證書呢?
首先需要確定當前域控上使用哪個證書來加密ldap。可以在本地的證書管理單元中檢視計算機證書,但是對於有多張證書的伺服器來說,需要確定具體哪張證書來加密ldap就比較重要了。做了幾次實驗,發現後申請的證書會被優先用於加密。但是必須要有確實的證據證明使用了哪個證書。這裡需要用到乙個工具openssl,用它檢測伺服器使用的證書。
命令如下:openssl s_client -connect 10.11.24.232:636如果看不到圖,請點我。
返回結果中有伺服器加密ldap證書的資訊,但是不好辨識。可以複製------begin certificare-----到-----end certificate-----的這些內容,然後貼上到記事本中,儲存為cer檔案。然後雙擊開啟cer檔案檢視其中的序列號和指紋來確定究竟使用的是哪一張證書了。
如果要更換證書怎麼辦呢?其實在證書管理單元中也可以操作。執行mmc,新增證書,選擇服務賬戶service account
然後再選擇目錄服務active directory domain services
在ntds\personal下就能看到當前使用的證書,預設是空的。可以在這裡明確指定一張證書供ldap使用。
PCA和LDA之直觀理解
pca和lda都是經典的降維演算法。pca是無監督的,也就是訓練樣本不需要標籤 lda是有監督的,也就是訓練樣本需要標籤。pca是去除掉原始資料中冗餘的維度,而lda是尋找乙個維度,使得原始資料在該維度上投影後不同類別的資料盡可能分離開來。pca是一種正交投影,它的思想是使得原始資料在投影子空間的各...
機器學習之LDA主題模型演算法
2 知道beta分布和dirichlet分布數學含義 3 了解共軛先驗分布 4 知道先驗概率和後驗概率 5 知道引數 值的大小對應的含義 6 掌握lda主題模型的生成過程 7 知道超引數 等值的參考值 8 lda總結 知道lda說的降維代表什麼含義 將一篇分詞後的文章降維為乙個主題分布 即如20個特...
機器學習之線性判別分析(LDA)
根據公式可以計算出sw為 求其特徵值和特徵向量 value,vector np.linalg.eig sw.i sb value 1.5639568e 17,8.0000000e 00 vector 0.97421693,0.22561331 0.92309826,0.38456417 這裡選擇特徵...