我在将VMware vSphere Infrastructure从5.1.0.1123961升级到5.1.1474365时遇到问题。 首先,我遇到了VMware KB 2046318(安装vCenter Single Sign-On失败,错误20003(2046318))中描述的问题。 为了总结这个问题,在升级SSO之后,SSO服务器没有启动,日志没有写入,Windows UAC也没有工作(因为所有的东西都依赖于UAC)。 按照KB 2046318中的步骤,我能够成功升级SSO。 这是我迄今为止所做的… 1.使用“生成vCenter Single Sign On备份包”快捷方式创buildSSO备份。 2.卸载vCenter SSO 3.closures服务器上的所有VMware服务(适用于VMware vSphere Server,VMware Snapshot Provider,VMware USB仲裁服务,VMware vCenter Inventory Service,VMware vCenter Orchestratorconfiguration,VMware vCenter Orchestrator服务器,VMware VirtualCenterpipe理Web服务,VMware VirtualCenter的虚拟存储控制台服务器,VMware vSphere Profile-Driven存储服务,VMware vSphere Update Manager服务,VMware vSphere Update Manager UFA服务) 4.重命名C:\ Program Files \ VMware \ Infrastructure \ jre1目录 5.以pipe理员身份运行启动autorun.exe 6.在恢复模式下在服务器上安装单一login。 这在VMware […]
我一直试图把我的头围绕在这里,但似乎找不到解决办法。 我在这里和其他论坛看到过很多类似的问题,但是没有一个符合我的情况。 所有其他线程都有明确的来源,帐户和IP信息,但我的不。 这是每半小时出现一次的活动信息: An account failed to log on. Subject: Security ID: SYSTEM Account Name: CITY2012ESS$ Account Domain: CITYMAN Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Account Domain: Failure Information: Failure Reason: Unknown user name or bad password. Status: 0xC000006D Sub Status: 0xC0000064 Process […]
我有一个Ubuntu服务器,用于我的学生的两个主要目的: 要保留学生需要临时上传的文件(即:我给他们一个input图像,他们上传他们的作业.m文件和输出图像,这只是我的原始图像,他们已经通过他们的码)。 作为学生需要访问页面的代理块(无论什么愚蠢的原因)。 我为使用Ubuntu和Windows(通过puTTY)创buildSSH隧道的学生提供了说明,以及如何在Firefox中使用FoxyProxy来使用代理。 所有学生都需要生成一个公钥/私钥对,他们给我的公钥,我把它添加到我的Ubuntu服务器上的authorized_keys文件为他们的帐户。 他们需要有一个强密码encryption的私钥,而不是与其他学生分享。 我目前在authorized_keys中有一个以no-pty为前缀的单个条目,所以学生可以以代理身份login到服务器,并使用SFTP将file upload到服务器。 这正是我需要的设置。 但是,今后,我可以在服务器上启用telnet和FTP来限制帐户数量。 如果我想阻止任何服务具有交互式shell,那么我可以在/etc/shells添加/sbin/nologin或/dev/null ,并将单个用户的默认shell设置为/etc/passwd ,但是这会打破代理和SFTP设置,但显然允许FTP工作,而不允许交互式login。 有没有办法在一个地方设置“没有交互式shell”,或者我应该放弃设置telnet和FTP,并坚持到我的SFTP设置? 我所考虑的FTP和telnet的唯一原因是,据我所知,这比SFTP安全性要差一些,就是有些学生在使用防火墙来阻止SSH连接。 谢谢。
我的系统是Apache 2.22的Debian 我正在尝试使用rotatelogs来旋转我的日志。 日志文件中的格式工作,但旋转不起作用。 部分的apache2.conf LogFormat "%h %t %m %U %q %>s %B \"%{Referer}i\"" custom CustomLog "|/usr/sbin/rotatelogs /var/log/apache2/access_log 60" custom 这里有什么错误? 先谢谢你。
我在一个centos 6.5(现在6.6)的机器上有一个非常好奇的问题。 在6月11日和10月21日之间的更新之后,麻烦开始了(包: http : //pastebin.com/gXvaycLL )。 十月份重新启动后,无法使用ssh在服务器上login。 客户端总是停止以下消息: ssh_exchange_identification:读取:通过对等方重置连接 我试图直接在服务器上login。 首先,我尝试使用控制台login。 input密码后,服务器通过说“密码不正确”拒绝。 在graphics模式下也是一样的。 但密码是正确的。 现在我find了一个解决办法:通过在bootmanager中追加selinux = 0来closuresselinux。 现在我能够login到服务器上的控制台。 此外,我无法login使用SSH(也使用本地主机)。 在此之后,我编辑/ etc / selinux / config并将SELINUX值从强制设置为允许以后禁用。 重新启动后,我无法login,即使我设置禁用。 login的唯一方法是设置selinux = 0。 现在我find了这个男的:rsyslog。 如果我禁用启动日志,一切都很好接受日志logging。 好奇的是:如果rsyslogd启动,所有其他服务,如Apache和MySQL工作正常。 这里是使用debug3的sshd日志的下半部分: […] debug1: Bind to port 22 on 0.0.0.0. Server listening on 0.0.0.0 port 22. debug2: fd 4 setting O_NONBLOCK debug1: Bind […]
我们有一位最近在服务器2K12 R2上部署了ADFS 3.0的客户,作为我们的SaaS产品(我们是SP,我们使用SimpleSAMLPHP)的IDP。 这个客户是我们的第一个ADFS 3.0客户,但是我们有很多客户。 该客户在其域上使用通过IE身份validation,但在域外需要基于表单的身份validation–ADFS 3.0对此很有帮助。 但是,我们遇到了一个困难… 如果他们在与IE浏览器相同的浏览器环境下第二次login我们的应用程序,他们会从ADFS服务器获取HTTP 400,然后再发回给我们。 多一点颜色…我们的应用程序中有一个注销button,它会杀死我们的应用程序中的用户会话,但不会终止与ADFS的会话(但是真的如何通过传递和IE终止它,您的身份是您的域凭据)。 如果他们在退出后回到我们的应用程序,我们会将其发回给他们的IDP进行身份validation。 通常情况下,他们只是送回authentication,每个人都很高兴。 一些事实: 我们有一个没有代理服务器的域名 服务器通过正确的DNS名称在内部和外部路由 即使技术上ADFS 3.0不需要,我们也安装了IIS 我们试图增加详细程度并在ADFS中查看日志,但没有成功 我们可以在IE中通过每个浏览器会话一次性声明login 其他浏览器基于表单的身份validation正常工作 更有意思的是: 我们在我们公司设置ADFS 3.0来尝试重现它,并且在这里工作正常 我们现在在内部运行ADFS 2.0和3.0,一切正常 我们倾倒和比较了通过Powershell的ADFS属性,但没有成功 我们使用Fiddler来捕获工作事务和失败事务,它们几乎完全相同 Microsoft支持: 我们与微软展开了一个支持问题 微软声称我们在尝试重新authentication之前没有发布适当的SLO 我们在login时手动尝试了ADFS的SLO URL,并抛出了400! 基本上,从我的angular度来看,一旦我们login过,ADFS服务器就会抛出一次400,我们再次尝试再次交谈。 有任何想法吗? 提前致谢!
我有一个疑难解答问题,我认为可能是由于WebAuth身份validation时提供.webmvideo。 我有的服务器是nginx 1.6.2。 我可以做200个GET请求就好了。 我也有两个并行configuration – TLS 1.2(打开)和“BasicAuth”TLS 1.2。 通过修改文件夹的.htaccess,我可以在这些configuration之间切换相同的内容。 我在configuration这些HTTP部分时遇到的唯一configuration是WebAuthconfiguration。 我试图使用HTTP Live Headers这样的工具来诊断问题。 据我所知,这些请求根本不是由浏览器。 有没有人碰到类似的东西? 任何人都可以为接下来的步骤或解决任何想法提出任何build议吗?
编辑1 – 这仍然是一个问题,我想我会提出预装软件,主要是英特尔无线pipe理器的话题。 我有一种感觉,这至less是导致这个问题的原因,但是当我尝试删除它时,它完全删除了无线驱动程序。 经过多次谷歌search,似乎我不能串在一起正确的词组来find我在找什么,所以在这里。 我刚刚帮助了一位无法login的用户。发生的情况似乎是他的工作站上的caching身份validation已过期,login屏幕上没有networking连接,无法成功重新进行身份validation。 因此,它告诉他,他的用户帐户不存在。 为了解决这个问题,我让他login到我们用于维护的本地用户configuration文件,连接到networking,然后切换用户,以便他可以使用他的域帐户。 一旦他能够login到他的域帐户,我们就能够login本地帐户,而他的域帐户现在可以login和登出,没有问题得益于刷新的身份validationcaching。 什么会导致我的工作站没有用户login没有networking连接? 这对我们的networking也是正常的。 由于我没有设置它最初我不知道什么会阻止没有login用户的networking连接。 我们的工作站运行Windows 7,现场服务器都运行Windows 2008 R2 Standard。 如果需要其他信息,我很乐意获得并提供。
首先,我从来没有做过任何Nagios或LDAPconfiguration,我曾经像往常一样倾向于这种情况,所以原谅我对这些事情不可避免的无知,但我一直在挖掘一段时间关于这个问题的地方,我现在相当坚定地坚持。 当我去URL拉起Nagios核心terminal,它提示我login当前configuration,我已经做了检查对LDAP的,因为我想它但用户名是对用户的全名(Distinguished Name?)进行身份validation。 例如,如果我是名为John Doe的用户,则可以使用以下凭据login: 用户名:'John Doe'密码: 作为用户名,用完整的大写和空格填写完整的名字显然是不理想的。 在系统的其他地方,LDAP使用标准化的用户名进行authentication。 在John Doe的情况下,这将是'jdoe'。 我需要在Nagioslogin中的这个行为。 我认为我追查了负责任的服务器(运行Linux 2.6.18-308.13.1.el5,CentOS版本5.8(最终))的configuration文件。 它是/etc/httpd/conf.d/nagios.conf。 这是该文件的匿名内容的一部分,<>中的任何内容实际上都在那里,除了上述问题外,还可以正常工作: # SSLRequireSSL Options ExecCGI AllowOverride None Order allow,deny Allow from all # Order deny,allow # Deny from all # Allow from 127.0.0.1 # AuthName "Nagios Access" # AuthType Basic # AuthUserFile /usr/local/nagios/etc/htpasswd.users # Require valid-user AuthType Basic AuthName "SST/Nagios" […]
使用pbis ,成功将Linux(Ubuntu 14.04)节点join到域中。 # /opt/pbis/bin/get-status LSA Server Status: Compiled daemon version: 8.2.1.2979 Packaged product version: 8.2.2979.68390 Uptime: 0 days 20 hours 50 minutes 29 seconds [Authentication provider: lsa-activedirectory-provider] Status: Online 当我们运行getent passwd时,它也按预期列出了所有域用户。 # getent passwd ttuser ttuser:x:1124089581:1124073985:Test User:/home/<domain>/ttuser:/bin/bash 但是,当我们尝试通过su或ssh作为域用户login时,由于pamauthentication失败而失败。 当试图使用su从同一台机器login时: su[7024]: pam_unix(su:auth): check pass; user unknown su[7024]: pam_unix(su:auth): authentication failure; logname=ubuntu uid=1000 euid=0 tty=/dev/pts/1 ruser=ubuntu […]