我试图提供一个冗余的LDAP身份validation到我的networking服务器。 ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <AuthnProviderAlias ldap ldap-one> AuthLDAPBindDN "search@domain" AuthLDAPBindPassword "pass" AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE </AuthnProviderAlias> <AuthnProviderAlias ldap ldap-two> AuthLDAPBindDN "search@domain" AuthLDAPBindPassword "pass" AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE </AuthnProviderAlias> <Directory "/usr/local/nagios/sbin"> Order deny,allow Allow from all AuthBasicProvider ldap-one ldap-two AuthType Basic AuthName "Authentication" Require valid-user </Directory> Alias /nagios "/usr/local/nagios/share" <Directory "/usr/local/nagios/share"> Order deny,allow Allow from all AuthBasicProvider ldap-one […]
我使用基于webdav协议的iRODS客户端,它使用apache httpd服务器( https://github.com/UtrechtUniversity/davrods )。 我configurationiRODS使用SSL + PAMauthentication,它工作正常。 所以我把基于webdav协议的web客户端configuration成相同的configuration。 (Davrods)。 当我尝试login时,我可以接受SSL合同,所以我想我的Davrodsconfiguration正确。 因此,我有一个httpd错误,我的文件夹无法打开。 我知道应该在“/ var / lib / davrods /”文件夹中创build一些文件,但没有任何内容。 [Mon Oct 10 03:37:57.105634 2016] [auth_digest:notice] [pid 7334] AH01757: generating secret for digest authentication … [Mon Oct 10 03:37:57.106382 2016] [lbmethod_heartbeat:notice] [pid 7334] AH02282: No slotmem from mod_heartmonitor [Mon Oct 10 03:37:57.107584 2016] [ssl:warn] [pid 7334] AH01906: […]
在我的环境中,外部实体提供根CA和中间CA. 他们发行数千个带有PKI证书的智能卡进行身份validation。 它们在扩展密钥用法中提供了客户端authentication(OID 1.3.6.1.5.5.7.3.2),使用替代名称字段。 这包含用户的唯一ID号码,例如[email protected],其目的是作为用户的Active Directory userPrincipalName(UPN)。 这些智能卡可以发行30天或3年,利用UPN进行身份validation,用户可以在智能卡过期/中断时保持访问,并获得新的智能卡,将其证书关联到Active Directory中。 上述authenticationscheme在Windows工作站,服务器,Linux服务器上工作,并且是不可变的(不受控制)。 现在,我们正在尝试使用SSL / TLS客户端身份validation来设置HTTPD以使用其PKI证书对这些用户进行身份validation。 在对用户进行身份validation的基本级别,如果他们具有由中间体签名的PKI令牌,并且不会被CRL或OCSP工作撤销。 我们所要做的就是将他们的PKI会话与他们的活动目录帐户相关联,因此我们可以根据Active Directory安全组成员进行授权。 我们可以提取UPN,但似乎没有办法将mod_ssl客户端身份validation桥接到mod_authnz_ldap授权scheme中。 以下是我们对httpdconfiguration概念的certificate。 Listen 443 https <VirtualHost _default_:443> SSLEngine on …. standard SSL options …. <Location /secure-pki> SSLVerifyClient require SSLVerifyDepth 2 # How do we map the SSL_CLIENT_SAN_OTHER_msUPN_0 environment variable so mod_authnz_ldap uses it? AuthLDAPBindDN "[email protected]" AuthLDAPBindPassword "apassword" AuthLDAPURL "ldaps://ldap1.example.com […]
我有一个服务器与tomcat进程绑定到端口80和httpd进程绑定到端口5000.由于某种原因,每一个进程发送一个SIGHUP信号到httpd进程我的tomcat进程消失没有任何错误或任何东西。 我通过以下方法解决了服务器上的问题,在httpd.conf中添加了一个显式的ServerName指令,并解决了问题。 我还是不明白为什么SIGHUP把httpd杀死了tomcat进程。 注1:我使用以下命令复制了kill信号: 找出httpd pid是什么。 cat /etc/httpd/run/httpd.pid 4056 然后用一个叹息信号杀死 kill -s SIGHUP 4056 注2:我们解决了这个问题,发现每天早晨凌晨4点运行的logrotate发送一个SIGHUP信号来释放日志,以便能够旋转它们,从而杀死tomcat。
我有兴趣将Apache2访问日志直接发送到CouchDB或其他文档存储系统。 你知道有这样做的任何Apache2模块,或者有什么选项可以自己写一个吗?
我在httpd.conf中为虚拟主机提供了以下目录语句。 <Directory c:/foo/bar/*/*/baz> <Files index.php> # something file specific </Files> </Directory> 这与“c:/ foo / bar / * / * /baz/index.php”匹配,而且在子目录中也是“index.php”。 我希望它只能在/ baz(例如绝对文件path)内直接匹配“index.php”,任何想法? 我相对较新的服务器configuration,所以它对我来说有点试错。 (在Windows 7 64位上安装Wamp) 编辑 我只是意识到我可以做一些事情; <Directory /foo/bar> <Files index.php> # something file specific </Files> <Directory /*> <Files index.php> # revert/undo something file specific </Files> </Directory> </Directory> 没有经过testing,但理论上应该是正确的? 编辑2 解决了! <Location /index.php>似乎有诀窍…
我不知道发生了什么。 我的专用服务器运行Cent OS 5.6 x86_64。 它已经运行了一年多了。 我也从来没有任何磁盘失败。 (或者我从来不知道任何磁盘故障)。 磁盘在RAID中,所以,我不确定,但是可能数据中心可能已经replace了磁盘,而我不知道这一点。 事实是,几天前,奇怪的事情开始发生。 服务器负载变高,即使只有几个请求/秒,一些httpd进程吃100%的CPU。 其他时候,“top”不显示导致高服务器负载的进程,但是whm上的“Service Status”页面显示高负载。 还有一件事是,服务器有时候看起来很慢,不能访问whm或者SSH,但是我可以访问它上面托pipe的网站,而且它们的加载非常快,就像一切正常,即使是高负载也是如此。 现在,服务器负载大约是40。 我注意到的一件奇怪的事情是“写作/写作” Blocks Read/sec = 1607.11 Blocks Written/Sec = 11836.01 我认为书面/封闭的区块比正常要高。 服务器托pipe一个受欢迎的照片效果网站,所以它获得了大量的stream量,但我认为它的奇怪… Apache被优化,具有相同的configuration,并且在问题开始之前服务器的访问者是相同的。 什么可能导致这个?
我正在使用RHEL 6.1,我想configurationSELinux授权httpd来读取某些文件夹中的所有文件(我的目标是通过Web访问使日志文件可用)。 这可能没有明确列出所有文件? 这可能没有禁用SELinux的httpd? 我需要可以持久的解决scheme。 感谢提前。
在准备访问带有SHA1签名证书的SSL站点时,浏览器中将显示的警告即将出现,我希望获得所有已升级的证书。 我的一些基础设施运行在“传统”基于CentOS 5.X的服务器上。 而在这些服务器上,当我安装新的密钥和证书时,apache只是在启动时死掉。 在error_log中没有任何用处。 现在,DigiCert有一个兼容性页面说,对于Apache,需要以下几个版本。 httpd 2.0.63 + w / OpenSSL 0.9.8o + 在CentOS 5.X服务器上,完全更新的那些软件包我看到这个… httpd.x86_64 2.2.3-91.el5.centos openssl.x86_64 0.9.8e-27.el5_10.4 所以,蝙蝠我认为0.9.8e可能是一个问题。 但是我做了一点小小的研究,看上游openssl项目0.9.8o中引入的SHA相关变化是否被RH所支持,并且在RHEL / CentOS后台运行时,看起来好像SHA256相关的变化是被提交的。 我查看了openssl的git仓库,发现0.9.8o中的SHA 2相关更改 Commit Hash: bc06baca76534abc2048a3ac4d109b144da4b706 Add SHA2 algorithms to SSL_library_init(). Although these aren't used directly by SSL/TLS SHA2 certificates are becoming more common and applications that only call SSL_library_init() and not […]
我在我的httpd.conf中有这个: Listen 216.XX.YY.ZZZZ:80 只是为了确保,我确保在启动时启用httpd: systemctl httpd enable 系统启动时 ,我有: systemctl status httpd ● httpd.service – The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Thu 2017-02-23 22:21:03 PST; 8min ago Process: 719 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE) Main PID: 719 (code=exited, status=1/FAILURE) Feb 23 22:21:00 centosXXXXXX.aspadmin.net systemd[1]: Starting […]