我做了一些search,发现最大的失败就是性能。 encryption与非encryption的区别有多大? 你将使用什么types的设置,哪些不会? 开发/构build服务器? 演示服务器? 生产服务器? 桌面/工作站? 笔记本电脑?
我正在运行带有OpenDirectory的OSX(Snow Leopard)服务器,这是一个修改后的OpenLDAP和一些苹果专用模式的其他内容。 不过,我想在我的一些Linux(Debian Squeeze)盒子上重复使用这个目录。 对OSX的LDAP服务器进行身份validation是没有问题的,这已经很好了。 我所苦恼的是在OSX中指定主文件夹的方式。 如果我在其中一台Linux机器上查询passwdconfiguration,OSX导入的项目看起来像这样 myaccount:x:1034:1026:Firstname Lastname:/Network/Servers/hostname.example.com/Volumes/MyShare/Users/myaccount:/bin/bash 虽然这些networking家庭文件夹可能适用于OSX客户端,但我不希望这些基于服务器的path在我的Linux机器上。 我看到在OSX用户检查器中有一个NFSHomeDirectory属性,但是如果我改变这个,整个用户主path被改变。 由于我的用户应该能够在两个系统,OSX和Linux上login,这不是我想要的。 有没有人有一个想法,我必须如何configurationOSX,使我的Linux机器像/ net / myaccount这样的家庭文件夹,并保持OSX客户端的configuration不变?
一个客户端具有带有主文件夹的Windows域,使用GPO(\ server \ share \%username%)指向共享。 共享拥有所有用户的完全控制权限,子文件夹只需要相关用户在每个文件夹中recursion完全控制权限,而不需要任何其他子文件夹中的权限。 例如:John只需要recursion访问\ server \ share \ john,并且不能浏览和访问\ server \ share \ peter。 我看过Icacls和set-acl。 文件夹名称与login名称相同(Peter用用户名peter和John用用户名johnlogin) 任何指针?
我安装并configuration了一个Samba 4作为AD和我共享的家园。 我可以用我的用户loginSamba服务器和Windows 2008服务器。 但是,在Windows上,当用user1login时键入“\ IPSambaServer \ user1”,我得到拒绝访问错误代码:0x80070005。 当然,我不想在家庭目录和777上。 Samba服务器上的Linux权限: ls -dl /home/user1 drwx——. 6 user1 users 4096 Aug 26 14:04 /home/user1/ testparm: [全球] 工作组= DOMAIN ream = enterprise.com 服务器string= Samba服务器 服务器angular色=活动目录域控制器 安全= AUTO passdb后端= samba_dsdb 日志文件= /usr/local/samba/var/log.samba 最大日志大小= 50 dns代理=没有 rpc_server:tcpip = no rpc_daemon:spoolssd =embedded rpc_server:spoolss =embedded rpc_server:winreg =embedded rpc_server:ntsvcs =embedded rpc_server:eventlog =embedded rpc_server:srvsvc […]
我正在尝试做什么,但不能去工作 我正试图在优胜美地客户端build立networking用户,他们的主目录上有一个kerberised法新社。 我使用的是automountd,当它们被访问时(即,只要有人login),home目录就挂载在/ home / username下。 在大多数情况下,这是有效的:我可以作为networking用户login,我得到一张Kerberos票据,并且该票据用于安装主目录。 安装工作得很好。 但是,主目录将由root(group:wheel)拥有,这意味着用户不能访问它。 然后OS X会要求用户inputpipe理员的密码来“修复用户的库”。 请注意,我们没有运行OS X Server,因为networking不是Mac。 相反,我们在Linux机器上运行OpenLDAP和MIT Kerberos。 还要注意的是,我主要pipe理Linux服务器和Windows客户端,我正在努力把事情做对Mac的方式。 我可以做些什么来解决这个问题(但我们的用户不能) 当我第一次以本地pipe理员身份login,然后(在terminal上)“su someNetworkUser ”时,它可以很好地工作:主目录使用Kerberos票据进行挂载,并由一些networking用户拥有。 我甚至可以做到这一点,然后回到login窗口(不注销本地pipe理员,所以主目录不能卸载),然后以一些networking用户login:这将完美的工作,因为主目录已经挂载正确的凭据和一些networking用户拥有。 OS X不会抱怨破碎的库。 我认为正在发生 所以,显然login时通过login窗口访问/ home / someNetworkUser的第一个过程是由root拥有的。 automountd会注意到并挂载主目录,并拥有根目录。 我知道login窗口首先获得一些networking用户的Kerberos票证,否则挂载将失败。 显然,使用su时,情况是不同的。 使用su访问/ home / someNetworkUser的第一个过程似乎由一些networking用户拥有,而不是根。 我不太清楚login过程中涉及哪些进程,以及login窗口和su之间的区别。 我已经尝试使/etc/pam.d/login(据我所知,它被loginwindow使用)几乎与/etc/pam.d/su相同 – 无济于事。 我还注意到,当连接到AFP服务器一段时间(我可以故意通过重新启动AFP守护进程)丢失,当连接返回时,主目录被重新安装。 但是这一次,目录由正确的用户拥有,而不是由root用户拥有。 这似乎是相当合理的,因为当时用户的进程将尝试访问主目录,而不是根进程。 思考认真解决问题 但现在我卡住了。 我不知道如何以合理的方式让相应用户拥有的家用电器。 我有两个想法,我会分享,但不满意: 创build卸载主目录的login脚本。 脚本需要以root身份运行。 然后我希望automountd重新安装用户的目录。 这将是非常hacky,无论如何,它可能无法正常工作,因为当时的家庭目录将是繁忙的。 创build一个PAM插件,在pam_krb5获得Kerberos票证之后,只会访问用户的主目录。 实际上,它必须等到pam_opendirectoryfind用户的主目录应该驻留的位置; 否则我不得不硬编码一些path,这不会很酷。 你有什么想法?
我有一个用例,默认情况下,所有用户都在远程挂载的主目录中工作。 但是,有时候他们更喜欢在一台或多台机器上安装本地家庭,例如,由于networking太慢,数据量太大等原因。 因此,我想build立以下几点: 用户通过LDAP分发 默认情况下,用户获得他们的远程主文件夹,例如/mnt/smb/$SERVER/$USER 如果/home/$USER的主文件夹存在(符号链接或文件夹),应该select这个文件夹并将其设置为$HOME -env等。 如果需要创build一个主目录(因为它指向/home/$USER ),它应该使用ecryptfs创build 简而言之:不要在全局范围内定义用户的主目录,而要在具有默认位置的机器级别上定义。 当前状态: validation等OpenLDAP已启动并正在运行。 homeDirectory在LDAP中设置为/home/$USER 远程文件夹使用带有硬编码服务器的pam_mount挂载到/smb/$USER 如果用户想在机器上使用他的远程文件夹,他将/home/$USER符号链接到/smb/$USER 。 另一方面,如果用户需要本地home文件夹,则会手动创build一个空目录(或/etc/skel的副本)。 去做: 摆脱符号链接(如果可能的话) 可以指定主文件夹所在的dynamic远程服务器 如果没有本地文件夹或无法安装远程文件夹,则创build一个encryption的主文件夹(ecryptfs) 当试图在pam_script的帮助下实现时,我碰到了几个障碍: 脚本以root身份运行,因此只需导出一个新的$HOMEvariables不会产生任何影响 ecryptfs-utils是可怕的logging和有很多缺点。 没有可能手动指定用户的主目录。 Afaik是从远程文件夹的挂载点而不是/home/$USER getent获取的
我已经在预装了Python 2.3.4的Linux机器上将Python 2.6.4安装到了我的主目录下的一个子目录中,因为我需要运行一些我认为需要做太多工作的代码在2.3.4上运行。 (我不在该机器的sudoers列表中。) 我希望我可以运行~/Python-2.6.4/python setup.py install (从我主目录中的PyYAML目录中解开PyYAML源代码),并且将其安装到我的本地Python 2.6中.4安装。 但事实并非如此。 (见PS) 是否有可能将PyYAML安装到我的本地Python安装中,以便在调用Python时“import yaml”可以工作? 如果是这样,我该怎么做? PS这里是我运行~/Python-2.6.4/python setup.py install时的输出: running install running build running build_py creating build/lib.linux-ppc64-2.6 creating build/lib.linux-ppc64-2.6/yaml copying lib/yaml/composer.py -> build/lib.linux-ppc64-2.6/yaml copying lib/yaml/nodes.py -> build/lib.linux-ppc64-2.6/yaml copying lib/yaml/dumper.py -> build/lib.linux-ppc64-2.6/yaml copying lib/yaml/resolver.py -> build/lib.linux-ppc64-2.6/yaml copying lib/yaml/events.py -> build/lib.linux-ppc64-2.6/yaml copying lib/yaml/emitter.py -> build/lib.linux-ppc64-2.6/yaml copying lib/yaml/error.py -> build/lib.linux-ppc64-2.6/yaml […]
我确信有人问过或回答过,但我的search没有帮助我太多,所以… 我在我的Linux机器上安装了Eclipse IDE(LM13),工作空间文件夹位于@ /home/user/projects/workspace 我有Apache的安装和设置,与各种虚拟主机,所有这些文件夹下的Web根/var/www/…下的某个地方/var/www/… 我遇到的问题是,我为Eclipse Workspace中的项目configuration的虚拟主机无法被Apache访问,因此给了我“403 – 禁止 – 您没有权限访问/ on这个服务器“。 首先,我尝试了一个“正常”的vhostconfiguration,然后尝试使用链接到Eclipse工作区中的项目文件夹的web-root @ /var/www/freelance/project下的SymLink 我已经尝试了FollowSymLinks和SymLinksIfOwnerMatch在<directory …>部分下的选项指令,但我仍然无法在浏览器中使用Apache访问它! 任何人都可以向我解释我怎样才能使这个设置工作? 我还没有尝试使用mod_userdir ,或者在我的/home文件夹上设置文件权限,以允许访问Apache,因为这两者似乎都不是有利的。 有另一种方法吗? 这是我的虚拟主机configuration: # Apache VHOST config for IAGD <VirtualHost my.iagd:80> NameVirtualHost my.iagd:80 ServerAlias *.my.iagd # ServerAdmin username@domain DocumentRoot /var/www/freelance/iagd <Directory /var/www/freelance/iagd/> Options FollowSymLinks SymLinksIfOwnerMatch AllowOverride All Order deny,allow Deny from all Allow from 127.0.0.1 </Directory> […]
编辑(tl;博士):我想我可能已经find了“错误” – 访客访问被closures的/Homes目录。 我打开它,现在我可以作为networking用户login。 有人可以解释为什么这是必要的,如果确实如此,它不是一个安全风险? 当networking用户尝试直接login到计算机时,Mountain Lion Server无法parsing主文件夹的path。 使用工作组pipe理器我可以看到我的用户的家庭设置为: Home URL: afp://myserver.mydomain.com/Homes/meltemi Full Path: /Network/Servers/myserver.mydomain.com/Homes/meltemi 但是由于“错误”,我无法从Maclogin屏幕login。 以下输出到控制台(下面的全部输出): 2/6/13 10:56:05.881 AM authorizationhost[11031] ERROR | -[HomeDirMounter mountNetworkHomeWithURL:attributes:dirPath:username:] | PremountHomeDirectoryWithAuthentication( url=afp://myserver.mydomain.com/Homes, homedir=/Network/Servers/myserver.mydomain.com/Homes/meltemi, name=meltemi ) returned 64 但是我可以 ssh入服务器,但主文件夹,再次,无法find: myserver$ ssh myserver.mydomain.com Password: Last login: Wed Jan 9 09:37:01 2013 from 10.0.1.42 Could not chdir to home directory /Network/Servers/myserver.mydomain.com/Homes/meltemi: […]
我正在build立一个私人的Ubuntunetworking服务器。 在我的公司,我已经习惯了www-data的home文件夹位于/ home / www-data的部署,但是在我原来的Ubuntu安装中,它位于/ var / www。 现在我怎么能改变这个? 用usermod -d ? 无论如何,这是一个好主意吗?