服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

是否有预部署Windows工作站validation程序?

在我们的企业中部署机器时,我们会在部署之前执行一系列检查。 其中一些包括: validation所需的文件和文件夹已被复制到计算机 validation所有必需的应用程序已安装 确认已经为预期用户设置了一些registry和文件configuration validation计算机是否在Active Directory域中的正确OU中 我认为这是一个非常标准的事情。 我们使用WDS , GPO和SCCM的组合将Windows XP部署到机器并安装一些软件。 但是,在将机器部署到用户之前,我们需要通过一些手动过程来validation机器是否准备就绪。 是否有任何软件可以创build一个testing清单,并在机器上自动运行? 现在我们使用一个我创build的HTA,但是维护它是一个熊,我想要一些更强大的东西。 任何build议将不胜感激。 目前我们有Windows XP客户端(即将迁移到Windows 7),主要是Windows 2003服务器(2008年)。 编辑: 为了说明我在找什么,我会解释更多关于我们目前的HTA的function,以及理想的应用程序的function。 收集有关最终用户的信息 收集用户的用户名[input到文本框中] 收集用户的angular色[由下拉框select] 收集最终用户将在哪个办公室工作[由下拉框select] 当您单击“运行检查”button时,将运行一系列检查。 以上3个variables用于确定应该运行哪些检查以及它们的期望值应该是什么。 检查 validation是否安装了所有必需的软件(上面收集的angular色用于确定该特定用户需要哪些软件) validation计算机是否位于正确的OU中(上面收集的Office用于确定此计算机的正确OU) validation是否正确设置了一些registry值(closuresWindows游览,启用UNC等) 确认存在一些文件(桌面上的快捷方式到我们的内部网和一些内部应用程序等) validation一些用户设置(“我的文档”文件夹的位置等) validation本地文件夹是否与networking上的模板文件夹匹配 修复 安装任何丢失的应用 创build/读取/更新/删除registry项和值 创build/读取/更新/删除文件和文件夹 现在这是所有自定义书面(在VBScript中,唉)。 我想find一个应用程序,我可以创build修复的模板,并保存在一个XML文件(或其他人类可读的文件格式)。 然后,我可以通过select一些我想运行的检查来创build一个新的检查组,并将检查组保存下来,以便将来可以轻松地重新运行指定的检查。 编辑2更好的事情是,如果我们可以在任何时候运行这些validation。 例如:已经部署了一年的计算机。 打开这个应用程序,检查是否安装了正确的应用程序,安装了更新,我们同步的机器上的文件是当前的版本。 我想我正在寻找的不仅仅是一个预部署的应用程序。 我只是在寻找一个可以随时运行的validation应用程序(甚至可能是最终用户?)。 …也许这是我必须build立自己的东西,但是如果已经存在的东西我已经宁愿购买,而不是花我所有的时间。

通过ADS进行Linux身份validation – 只允许PAM中的特定组

我正在使用samba / winbind / PAM路由从我们的Active Directory域对我们的Linux服务器上的用户进行身份validation。 一切正常,但我想限制哪些AD组被允许进行身份validation。 Winbind / PAM当前允许在活动目录中启用任何用户帐户,并且pam_winbind.so似乎没有注意require_membership_of=MYDOMAIN\\mygroup参数。 如果将其设置在/etc/pam.d/system-auth或/etc/security/pam_winbind.conf文件中,则无关紧要。 如何强制winbind来履行require_membership_of设置? 使用CentOS 5.5和最新的软件包。 更新:事实certificate,PAM总是允许root通过auth,凭借它的根。 所以只要帐号存在,root就会通过validation。 任何其他帐户都受到身份validation约束。 更新2: require_membership_of似乎正在工作,除了请求用户具有根用户标识符时。 在这种情况下,不piperequire_membership_of设置如何,login都会成功。 这对任何其他帐户都不是问题。 即使当前用户是root用户,如何configurationPAM来强制进行require_membership_of检查? 目前的PAMconfiguration如下: auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account sufficient pam_winbind.so account sufficient pam_localuser.so account required pam_unix.so broken_shadow password ….. (excluded for […]

403在通过iPhone应用程序提交带有图像数据的POST请求时被禁止

我正在创build一个iOS应用程序,允许用户通过POST请求将图像/文本数据发送到我的networking服务器。 当图像数据不包含在请求中时,我成功地发送POST到服务器。 任何时候,我与POST图像数据服务器吐出一个403 forbidden 。 我已经尝试将以下内容添加到脚本目录中的.htaccess文件中,但没有运气: Options +Indexes FollowSymLinks +ExecCGI Order allow,deny Allow from all Web浏览器和Android设备可以成功地将POST图像数据发送到脚本,这是唯一不能使用iPhone的设备。 与其他托pipe服务提供商的数据张贴按预期工作 – 这只是这个主机(ipowerweb.com)。 我注意到,当我尝试POST数据到服务器上的任何脚本,它返回一个403 forbidden 。 另一个说明:我可以成功发布到由ipowerweb托pipe的另一台服务器,但是我似乎无法处理它。 我的主机试图解决这个问题,但不能,他们已经标记为“解决”,所以没有更多的帮助。 我希望这个东道主保持移动将是一个痛苦 – 我会改变主人作为最后的手段,所以请帮助我! 为什么只有当我通过iPhone应用程序提交数据时,才会得到这个禁止403错误的错误? 我怎样才能解决这个问题,所以我可以成功地发布数据? 任何意见,我能做什么将不胜感激。 编辑:作为请求,这里是响应标题: { Connection = close; "Content-Length" = 217; "Content-Type" = "text/html; charset=iso-8859-1"; Date = "Wed, 12 Jan 2011 19:11:19 GMT"; Server = "Apache/2"; } 编辑:请求这里是请求头(oops): […]