我想安排这个命令行在Google Container Engine上每12小时运行一次: gcloud compute –project "qvitoo-com" disks snapshot \ "SPECIFIC_INSTANCE_ID" –zone "europe-west1-c" –snapshot-names \ "DB-staging-$(date -u +"%Y-%m-%dT%H-%M-%SZ")" 我们正在运行托pipe的Kubernetes。 该命令行需要访问gcloud API才能成功。 我如何做到这一点? (我不能使用gcloud cron,因为它只是HTTP调用, Kubernetes cron作业是在alpha中 ,加上我不知道如何authentication)
我是最终用户,而不是IT专业人员。 不幸的是,我的企业资源无法解决这个问题。 我正在寻找一些build议给他们。 在过去的四个月里,我一直在我们的公司networking上平均每天login2-3次。 我没有遇到任何问题,并在一天内被locking了7次。 在过去的八年里,我被封锁了两次。 每次locking都需要致电我们的公司服务台以解锁我的账户。 发生locking是因为我们的安全系统“认为”我试图用无效凭证(密码错误)反复validation。 迄今为止,非常繁琐的debugging过程的全部细节都在我的博客文章中: http : //tech.kateva.org/2009/05/debugging-network-account-lockouts.html 。 大约一个星期前,我在Outlook 2007中被黑客入侵,而我的locking已经消失。 成本是,我不得不手动validation(域名/用户名和密码)每个“天”,我的Outlook客户端连接到Exchange服务器的第一次。 讨厌,但我可以忍受。 自从我开始这个过程,我的笔记本电脑已经刷新。 我有一个原始的公司标准磁盘映像新的硬件,我回到了Outlook 2003中。我也回到被locking! 所以我不认为这个问题是在我的笔记本电脑上。 在进一步的调查中,我发现如果我发送Outlook 2003总是请求我没有被locking的凭证。 所以我需要了解身份validation过程如何不同 一个。 Outlook连接到Exchange并使用与我的用户帐户(NTLMnetworking域/ un和pw)相关的凭据自动进行身份validation(标准行为)。 湾 Outlook连接到Exchange,我必须手动input我的networking联合国和pw。 不知何故“B”正常工作。 但是,我认为,使用进程“a”Exchange Server(我们的Outlook?)将错误凭据发送到Active Directory,导致我被locking。 我怀疑我的Active Directory帐户和/或我的Exchange Server邮箱的configuration错误。 我需要向我们的服务台和安全柜台提供他们可以在Active Directory或Exchange Server上进行调查的很好的列表。 如果我不能这样做,我需要获得一个新的公司ID,放弃我现有的用户ID。 我认为,如果我能把他们指向正确的方向,给他们相当准确的指导,他们就能解决这个问题。 任何build议都会有帮助。 我可能只需研究NTLM(AD)身份validation如何与Exchange Server请求一起工作。
好吧,标题说明了一切,真的。 最终目标是为最终用户实施代理authentication。 用户的系统大部分(95%)是基于Windows的,代理是一个运行鱿鱼的Debian Lenny 2.7。 我已经调查了可能的方法来实现它,首先使用ntlm_auth助手,在Lenny squid2.7发货,它失败了, - 一些用户得到authentication就好,有些没有出于某种原因。 我无法find一个corellation,我甚至用wireshark检查实际的数据包stream无济于事 – 这似乎是完全随机的。 我已经在不同的物理机器/帐户上试过了,所以排除了。 然后,看起来有两条可能的路线可用。 使用winbind(使用samba)并使用ldap + kerberos。 我本人反对使用samba,因为首先它需要你跳过像join域等特定的环节,其次(这是cruncher) – 我不需要samba提供的所有function,它是只是不希望在那台机器上拥有所有的function,比如窗口式的共享等等。 如果我不得不求助于使用samba,我真的只想使用一小部分function,就足以让samba的ntlm_auth(用winbind)来authentication用户。 有没有人有这种设置的经验? 我读过这个问题 (不是真的是一个问题:P),我真的很喜欢我所看到的 – Kerberos似乎是一个可能的解决scheme,足迹并不是那么庞大。 问题是,是否有可能在windows-2000版本的域上运行? 那么浏览器如何支持?
我已经能够得到我的一些Linux服务器对我的LDAP目录服务器的用户进行身份validation,但是我在使用FreeBSD的nss_ldap和pam_ldap时遇到了一些麻烦。 从FreeBSD官方文档到这里: http : //www.freebsd.org/doc/en/articles/ldap-auth/client.html 我安装了2个软件包,并创build了一个configuration文件/usr/local/etc/ldap.conf,并且在同一目录nss_ldap.conf中创build了一个符号链接。 根据文档,他们都可以使用相同的configuration文件。 我保持它非常简单,直到我能得到它的工作: 的ldap.conf / nss_ldap.conf: base dc=corp,dc=example,dc=org host 192.168.0.100 ldap_version 3 binddn cn=admin,dc=corp,dc=example,dc=org bindpw secret NSS的工作,据我所知。 “getent passwd”显示来自LDAP目录的信息以及本地信息。 现在我想validation,所以我添加一行到/etc/pam.d/sshd: # auth auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass debug auth required […]
我正在尝试设置一个SSH Jumpbox。 loginJumpbox的用户需要能够根据他们的组授权到另一个SSH服务器。 (UserA位于组Project1,UserB位于组Project2,UserA应该能够ssh到project1.com,但不是UserB) 有没有什么办法可以在Jumpbox级别上实现呢?
我有后缀安装和configuration,以便只有经过身份validation的用户可以中继。 如果我用telnettesting它似乎工作 root@mx3:/var/log# telnet localhost smtp Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. 220 mx3.xxx.ch ESMTP Postfix (Debian/GNU) ehlo xxx.ch 250-mx3.zoee.ch 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH DIGEST-MD5 NTLM CRAM-MD5 LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:[email protected] 250 2.1.0 Ok rcpt to:[email protected] 554 5.7.1 <[email protected]>: Relay access denied 但是我仍然可以使用mailx而无需身份validation。 也用PHP的邮件 echo […]
我知道,如果我想configurationSSH访问密钥authentication,我需要使用以下命令: ssh-keygen -b 2048 -t rsa -C “mypassphrase” 然后,我需要将我的计算机上的id_rsa.pub创build的代码id_rsa.pub到服务器的〜/ .ssh / authorized_keys文件中。 我也需要设置一些文件夹和文件的权限。 这使我的计算机的密钥身份validation。 现在,我还想知道如何在另一台计算机上启用这种访问。 是否必须将创build的代码添加到id_rsa.pub到相同的~/.ssh/authorized_keys文件中? 谢谢你的帮助。
我需要通过ssh密钥build立安全连接,先决条件是: DSAtypes 位数:2048 密码:是的 在我的Linux上,我无法创build这种密钥,该男子说: DSA密钥必须正好符合FIPS 186-2规定的1024位 但是我发现在Putty中,我们可以创buildDSA 2048位密钥。 所以我试着把我的Putty生成的一对密钥放在我的用户的.ssh目录下。 那不行… 私钥看起来像这样: PuTTY-User-Key-File-2: ssh-dss Encryption: aes256-cbc Comment: dsa-key-20150127 Public-Lines: 17 xxxxxxxxxxxxx Private-Lines: 1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Private-MAC: xxxxxxxxxxxxxxxxxxxxx 我认为身份validation不能使用这个密钥。 我的问题是: 我需要格式化这个密钥的布局才能在CentOS上使用吗? 可能吗 ? 如果没有,是否有任何其他方式来创build一对2048位DSA密钥与密码? 感谢您的帮助,并为我的坏英语感到抱歉
我正在configuration服务器SVN Collabnet(适用于Solaris 10的v1.5.6.1)。 我成功地使用ldap服务器进行SVN身份validation。 如何避免在下面的configuration文件(collabnet_subversion_httpd.conf)中写入一个非encryption密码(XXXXX,在这里)? ServerName mccuatsv10:8080 Listen 8080 User csvn Group csvn <Location /svn> DAV svn SetHandler svn SVNParentPath /appli/svn/repositories/ AuthName "Subversion repository" AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative On AuthLDAPBindDN [email protected] AuthLDAPBindPassword XXXXX AuthLDAPURL ldap://eur.msd.world.ibm:389/OU=Users,OU=Accounts,OU=FR,DC=eur,DC=msd,DC=world,DC=socgen?sAM AccountName?sub?(objectCategory=person) Require valid-user </Location>
我需要连接到主机B使用user2从hostA,我使用user1连接。 我在hostA上为user1运行了ssh-keygen,并将在id_rsa.pub中生成的公钥复制到了hostB的user2的authorized_keys中。 然后我尝试使用以下命令从hostA连接到hostB: $user1@hostA> ssh user2@hostB 我仍然收到一个密码请求: user2@hostB's password: 如果我尝试在两台主机上使用相同的用户进行连接,则可以正常工作: $user1@hostA> ssh user1@hostB Enter passphrase for key '/home/user1/.ssh/id_rsa': 我错过了什么?