我试图创build一个login脚本(VBS)来安装一些字体。 如果安装了字体,我会得到一个提示:“在这个位置已经有一个同名的文件了”。 如何在不提示的情况下强制replace文件? 我的脚本如下所示: Const FONTS = &H14& Const FOF_SILENT = &H4& Const FOF_RENAMEONCOLLISION = &H8& Const FOF_NOCONFIRMATION = &H10& Const FOF_ALLOWUNDO = &H40& Const FOF_FILESONLY = &H80& Const FOF_SIMPLEPROGRESS = &H100& Const FOF_NOCONFIRMMKDIR = &H200& Const FOF_NOERRORUI = &H400& Const FOF_NOCOPYSECURITYATTRIBS = &H800& Const FOF_NORECURSION = &H1000& Const FOF_NO_CONNECTED_ELEMENTS = &H2000& cFlags = FOF_SILENT […]
我是我公司的高级开发人员和系统pipe理员,所以我正在努力处理这两个活动的需求。 我已经build立了我们的apache框,它处理30-50个域atm(并希望会变大),并承载生产和开发的网站,这个目录结构: domains/ domains/domain.ext/ #FTPS chroot for user domain.ext domains/domain.ext/public #the DocumentRoot of http://domain.ext domains/domain.ext/logs domains/domain.ext/subdomains/sub.domain.ext domains/domain.ext/subdomains/sub.domain.ext/public #DocumentRoot of http://sub.domain.ext 每个domain.ext Vhost通过mpm-itk运行,他的专用用户和组,umask是027,日志通过pipe道sudo命令存储,如下所示: ErrorLog "| /usr/bin/sudo -u nobody -g domain.ext tee -a domains/domain.ext/logs/sub.domain.ext_error.log" CustomLog "| /usr/bin/sudo -u nobody -g domain.ext tee -a domains/domain.ext/logs/sub.domain.ext_access.log" combined 现在,我已经读了很多关于不让日志从一个非常有限的目录中出来,但是开发人员经常需要快速查看一个特定的子域错误日志,而且我不想让他们具有pipe理员权限看看/ var / logs。 把它们提供到ftp帐户在开发阶段是非常方便的。 你认为这个设置是否可行和安全? 对我来说显然看起来不错,但我关心的3个安全问题: – sudopipe道是否足以处理符号链接漏洞? 我失踪的任何捕获? -log dos:logs位于所有域的同一个分区中。 […]
不确定这是否是正确的网站张贴,但我有一个关于我的梭子鱼SSL VPN的问题。 我知道VPN上有一个内置的用户数据库。 有没有一些方法(在我的asp.net源代码)来检查用户login到VPN,或者如果某个用户login? 我想更一般的问题是:如何访问VPN上的数据库?
在我的组织中,每个人都使用Outlook 2010连接器访问CRM。 在UR13更新之后,有些客户端开始遇到Outlook连接器每次双击列表中的某个实体时需要login的情况,因此在打开一个新窗口时就会出现这种情况。 这是典型的ADFSlogin表单,显示在新窗口中,代替他们select打开的实体。 有时,打开一个列表(例如,帐户,活动,…)会导致login表单被embedded到Outlook的中心框架中。 无论哪种方式,input的凭据不会坚持,在许多情况下,重新启动是必要的。 有时我必须使用configuration向导取消configuration和重新configuration组织,以使其消失。 但一段时间后,它反击。 不幸的是,我们的设置不是一个非常标准的–CRC运行的机器(2008R2所有补丁)都在与我们的主networking相同的networking上的它自己的域…这是不兼容的samba3为基础。 所有用户都在这两个域中进行镜像。 虽然我觉得这不是罪魁祸首。 无论如何,我们已经尝试了一切,从甚至把垃圾添加到可信站点,搞乱了IE设置,将密码存储在Vault中,摆弄IIS身份validation提供程序 – 没有办法。 我们停下来。 任何想法? 谢谢 附录:我忘记提及,有时当它不工作,我们得到一个对话框,说:“等待从CRM服务器加载页面”,以及一个缓慢的进度条嗅到超时(但CRM是通过networking响应)。 closures时,Outlook的CRMfunction区的内容被replace为一个string“无法从服务器加载页面”,或沿线的东西。
我有一个IIS 8服务器,w3logsvc在午夜的时候死亡(我们是中央时间,所以我们是UTC -6)。 我必须手动启动服务才能使其重新运行。 我有日志logging设置为使用本地时间翻转,但它不可能是UTC午夜刚刚死亡的巧合。 我设置恢复选项卡自动重新启动,每当遇到一个错误,我这次得到事件日志(在此之前,事件日志中没有任何明显的)。 Faulting application name: svchost.exe_w3logsvc, version: 6.3.9600.16384, time stamp: 0x5215dfe3 Faulting module name: ntdll.dll, version: 6.3.9600.16408, time stamp: 0x523d5305 Exception code: 0xc00000fd Fault offset: 0x0000000000040be2 Faulting process id: 0xa28 Faulting application start time: 0x01cf1704f5a4a298 Faulting application path: C:\Windows\system32\svchost.exe Faulting module path: C:\Windows\SYSTEM32\ntdll.dll Report Id: 9d61c791-a654-11e3-80c6-00221984bb5f Faulting package full name: Faulting […]
我们有一个成熟的SQL Server 2008 R2服务器,从许多C#Web应用程序中使用,每个都有连接池。 昨天晚上,在问题解决之前,所有Web应用程序都无法login到数据库6分钟。 这是用于各种login。 我查看了服务器上的事件日志,发现了很多消息: The client was unable to reuse a session with SPID [Various], which had been reset for connection pooling. The failure ID is 29. This error may have been caused by an earlier operation failing. Check the error logs for failed operations immediately before this error message. 在错误消息之前,我找不到一个失败的操作。 29的失败ID显然是指RedoLoginException […]
我们正在实施一个解决scheme,允许用户通过aad-login (Azure Active Directorylogin)login以下指南: https : //github.com/bureado/aad-login 一切正常 – 我可以通过SSHlogin到具有AAD凭据的Ubuntu机器(14.04 LTS)。 通过/etc/pam.d/common-auth这一行启用login auth sufficient pam_exec.so debug expose_authtok seteuid /usr/local/bin/aad-login 此外,我们希望通过xrdp(使用X11rdp )扩展AAdlogin – 但是使用AAD Credentialslogin不起作用。 X11rdp与本地用户工作正常(所以xrdp-sesmanconfiguration正常) 似乎xrdplogin屏幕上的用户名不会传递到“aad-login”( /usr/local/bin/aad-login ) 在common-auth内logging表示没有AAD用户提供的用户名/密码。 (如上所述,与本地用户login工作正常) 所有用户都在tsusers组(也是AAD用户) 我必须补充一点,我们已经有一台testing机器可以正常工作,但是我们无法重现这种情况 – 所以在这个configuration中似乎没有东西。
我正在尝试设置SAML SSO,其中G Suite是Office 365(服务提供商)的身份提供商。 Google的说明有限: https : //support.google.com/a/answer/6363817?hl = zh_CN 但是我在这里find了一些很好的帮助: http : //www.viewds.com/blog/making-office-365-work-with-an-external-saml-identity-provider.html 我现在相信我有SAML请求正确地来回,但我遇到了一个障碍。 来自Google的说明: 默认的名称ID必须与由ImmutableID设置的要求匹配。 使用Active Directory同步来configuration它。 多值input不受支持。 这似乎很简单,但Google发送电子邮件地址作为默认的名称ID和AzureAD使用明显的UUID作为ImmutableID。 任何人都有经验可以指导如何让两个系统正确对话吗? 我必须更改AzureAD上的ImmutableIDs吗? 在Google端设置某种自定义字段? 谢谢!
我有一个网站在IIS上运行,并使用Windows身份validation。 所有configuration为访问该站点的用户都是AD域(不是本地用户)。 在网站的属性中,我已经设置使用AD域作为领域。 现在,当使用Firefox,Safari或Chrome – 一切都很好。 当用户试图打开该网站时,他得到了login框。 他只是input“用户名”和“密码”(让我们假装它是一个实际的login名和密码:P),他进入了网站。 当使用IE浏览器,但是,事情变得讨厌。 当用户试图打开网站 – 他得到的login框。 用户再次input“用户名”和“密码”,但被拒绝! 而当第二次login框popup – 它的用户名填写为“web-server-domain-name \ username”这是错误的,因为web服务器域名不是所有用户所在的域(它是“广告域”)。 我花了好几天的时间想弄清楚发生了什么…请注意,如果我手动input“ad-domain \ username” – 我可以毫无问题地进入网站。 所以,我的猜测是IE发送错误的用户名,如果没有指定域。 无论如何,IE是触发这种行为的唯一浏览器! 是否有可能做一个服务器端修复? 也许有可能以某种方式将用户自动映射到AD用户? 如果它不是可解决的服务器端 – 是否有客户端修复? 谢谢。 PS:我更像是一个程序员,而不是系统pipe理员,所以configuration服务器并不是我的强项…… P 更新 : @Evan:是的,还启用了“Windows域服务器的摘要式身份validation”。 @Eric:IIS版本是6.0。 启用的身份validation方法为:集成和摘要 – 禁用所有其他方法。 至于安全日志。 我查看了一下,当在Chrome / Firefox中进行“用户名”和“密码”login时,以及从IE浏览器进行“ad-domain \ username”和“password”login时,生成的日志消息是一样的(我没有区别,无论如何)。 当input“用户名”和“密码”,我没有看到安全(或任何其他)日志中的任何错误,所以不能告诉它试图使用什么方法。 更新2 : 正如埃里克在评论中提到的 – 我和小提琴手一起玩耍…在玩这个游戏时,我注意到,当在FF和IE中input“用户名”和“密码” – 发送的“授权”通过IE发送的时间比FF发送的时间要长(几乎是两倍)。 我试图禁用Windows集成身份validation,只保留摘要启用 […]
我pipe理运行Apache2和ColdFusion的Windows Server 2003(标准版,32位)安装。 该服务器有100多个虚拟主机,每个虚拟主机都有一个访问日志和一个错误日志。 我一直在寻找一个经典的Linux logrotate命令的模拟(或win32端口),它允许日志文件轮换而不中断Apache的locking机制。 我find的每个解决scheme,包括chomp ,相互矛盾的logrotate bash脚本, apachelogrot和几个Perl日志轮转脚本; 他们都: 停止阿帕奇 旋转日志 启动apache 显然,这对于如此多的虚拟主机来说是不可取的,因为它会每晚停止和重启Apache数百次。 我也调查了使用rotatelogs ,它与apache和cronolog ,它使用pipe道输出来创build个人每日/每周/每月的日志。 这些程序不需要重新启动apache来轮换日志,但是它们会为每个日志文件生成一个进程实例,从而导致运行数百个守护进程,每个守护进程消耗200到300k的内存。 我也尝试在cygwin上编译经典的Linux logrotate命令,但没有运气。 你们有没有build议我应该尝试下一步? 或者,甚至更好的是,你们有没有设法使用经典的Linux logrotate命令来编译cygwin或其他win32编译器?