我正在尝试使用ssh使用kerberos来实现单点login。 我改变了下面的文件并重新启动了ssh守护进程。 在/ etc / ssh_config中 GSSAPIAuthentication yes GSSAPIDelegateCredentials yes 在/ etc / sshd_config中 GSSAPIAuthentication yes 当我试图从Ubuntu机器ssh到centos。 我得到了下面的例外 Unspecified GSS failure. Minor code may provide more information Cannot contact any KDC for requested realm 但是我可以login而不使用从Centos机器到Ubuntu的密码。 Kinit在两台机器上工作正常。 这里有什么问题?
我有一个非常令人沮丧的问题,我现在要解决几天,也许你们中的一个可以帮助我。 我有两个(独立的)samba服务器应该使用LDAP服务器来validation用户。 两个samba服务器都使用LDAP进行nss和unix用户authentication(即ssh适用于所有LDAP用户,getent passwd / group显示所有用户/组)。 但是,samba只能在服务器1上工作,而不能在服务器2上工作,在那里我得到了 [2013/06/06 19:03:06.972236, 3] auth/auth.c:216(check_ntlm_password) check_ntlm_password: Checking password for unmapped user [XXX]\[xxx]@[XXX] with the new password interface [2013/06/06 19:03:06.972266, 3] auth/auth.c:219(check_ntlm_password) check_ntlm_password: mapped user is: [YYY]\[xxx]@[XXX] [2013/06/06 19:03:06.972311, 3] smbd/sec_ctx.c:210(push_sec_ctx) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2013/06/06 19:03:06.972334, 3] smbd/uid.c:429(push_conn_ctx) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2013/06/06 19:03:06.972351, 3] smbd/sec_ctx.c:310(set_sec_ctx) […]
有谁知道一个双向镜像工具来同步2个不同的目录? 这是情景: / data / nfs下的NFS挂载/ data / www下的文件根目录 显然,我们不希望在全局分离的服务器上使用NFS挂载,因为它的速度很慢和其他问题。 所以我们的想法是在一个文件服务器上托pipe的目录中创build一个NFS挂载,并在快速的内部服务器驱动器上运行文档根目录。 在文档根目录上进行更改时,会将其同步回nfs目录,并且如果在nfs端检测到更改,则会同步到文档根目录。 那么为什么不使用Dropbox等同步? 运行基于云的服务器包括隐私问题,涉及到最大的文件限制和明显的成本。 我已经看过mirrordir,但它似乎是一个方向性的,不适合作为守护进程运行,因为如果在错误的时间运行,删除可能会有一些非常糟糕的后果。 所以理想情况下,它应该是沿inode通知在目录之间进行修改的东西。 我有意无意地find一个解决scheme,而不必真正build立自己的解决scheme,但如果它必须达到那么那么就这样吧。 只是试图find一个更好的解决scheme,不需要从头开始构build。 我也研究过使用rsync / unison,尽pipe在尝试同步双向时它很容易出错并且速度很慢。
我有一个Centos 6.3服务器 – 由于历史的原因,只有我所有的Ubuntu服务器 – 与Upstart 0.6.5。 我需要更新至less1.4,我宁愿通过百胜而不是手工编译它。 有一个百胜回购与我可以用来更新Upstart从一个更新的版本?
我遵循这个教程 (虽然它是为5.2,我想我会没事的)。 我必须做的改变似乎已经奏效了: 将ca.csr重命名为ca.cslr(这是生成的命令) 在ssl.conf中将其列为ca.cslr而不是ca.csr 我在httpd.conf中有以下内容 <VirtualHost *:80> DocumentRoot /etc/test ServerName site.com </VirtualHost> <VirtualHost *:433> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key <Directory /etc/test> AllowOverride All </Directory> DocumentRoot /etc/test ServerName cryptokings.com </VirtualHost> /test其中包含一个文件夹,可通过http://site.com/test/foo访问,但通过https://site.com/test/foo试图访问它 警告证书不可信(自签名,不要大写) 一个404错误。 Chrome的证书抱怨如下: The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate […]
如果我只是运行slapd没有参数(作为根),它启动并正常工作。 当我尝试使用/etc/init.d/slapd start启动它时,它立即死亡。 从init脚本中可以看到/etc/sysconfig/ldap中有一个configuration文件,但是我一直无法find一个可用的设置组合。 有人知道我需要做什么吗? 我回到默认的初始化脚本,并尝试运行debugging,但我没有看到任何有用的。 主要细节是: daemon –pidfile=/var/run/slapd.pid –check=slapd /usr/sbin/slapd -h '" ldap:///"' -u ldap /bin/bash -c 'ulimit -S -c 0 >/dev/null 2>&1 ; /usr/sbin/slapd -h " ldap:///" -u ldap'`.
自从我build立了我的CentOS 6networking服务器并创build了我自己的证书后,每日cron一直发送一封电子邮件给root用户: /etc/cron.daily/certwatch: NSS_Init("/etc/pki/nssdb") failed 我发现/etc/cron.daily/certwatch扫描httpd.conf并尝试validation证书。 当我在命令行上运行certwatch时,看到相同的错误消息: # certwatch /etc/pki/tls/certs/ca.crt NSS_Init("/etc/pki/nssdb") failed 这个NSS_Init错误消息是什么意思,(如果我能通过这个错误)可以certwatch检查我创build的证书是否过期?
我已经将Centos 6.2configuration为具有两个接口的网关machine.its eth0,ip地址为isp 116.xxx(Static),eth1的IP地址为192.168.0.1(no,dns,没有configurationdhcp,只是在路由器中启用了ip-forwarding)。 客户机configuration为: ip address 192.168.0.5 and gateway 192.168.0.1 在我重新启动centos之后,iptables规则并没有全部消失。 步骤如下 路由器机器:两个接口eth0:116.XXX(静态IP)eth1:192.168.0.1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT 将/etc/sysconfig/iptables规则保存在/etc/sysconfig/iptables Selinix已禁用。 在/etc/sysctl.conf上完成更改 sysctl -w net.ipv4.ip_forward = 1 但仍然当系统重新启动一切消失。
我有一个XenServer系统,我想要添加一些额外的软件包。 我遇到的问题是XenServer基于精简的CentOS 5.6安装,命令“yum grouplist”不返回任何组数据。 最终,我想要做的是能够成功地运行此命令。 yum groupinstall "Infiniband Support"
试图让ruby和运行在一个centos 5盒。 yum install libyaml-devel Loaded plugins: fastestmirror Repository base is listed more than once in the configuration Repository updates is listed more than once in the configuration Repository extras is listed more than once in the configuration Repository centosplus is listed more than once in the configuration Repository contrib is listed more than once […]