我已经成功地在apache上为apache服务器所在的AD域中的windows用户实现了SSO:AD domain = example.com Linux server = linux.example.com KDC = ad.example.com 我在httpd.conf中将KrbLocalUserMapping设置为ON,因为用户login的应用程序需要剥离用户名的@ example.com部分。 现在我想让分支机构的用户login到应用程序,但他们来自不同的域= branches.example.com。 两个域都处于可信关系。 当branches.example.com的用户尝试login时,他们得到“内部服务器错误”,并且apache错误日志显示“Krb5_aname_to_localname()找不到主体[email protected]的映射” 我的猜测是,来自子域branch.example.com的用户没有得到剥离的用户名的域名部分。 我需要改变什么地方(可能是krb5.conf?)。 我是否需要为分支子域生成单独的密钥表? 另外,因为它是一个我不能任意重启的生产服务器,所以在改变krb5.conf中的东西之后我需要重启哪些服务?
第一: 我们正在运行MySQL 5.7.13。 操作系统是红帽企业Linux 7.2。 这个问题首先使用Python / Connector 2.1.3发现 系统未join域(还)。 从MySQL自己的yum仓库安装的所有MySQL软件包! 场景:我正在尝试构build一个简单的监控解决scheme,以便监控我现在控制的一百多台机器的某些方面(并且在不久的将来可能会增加)。 我需要能够生成安全报告,例如,给他们打包版本,以certificate最近披露的漏洞已经在y外的机器上进行了修补。 我可以用Ansible等人实时提供这些信息,但是a)不能保证所有的机器都能在任何时候连接,b)pipe理工具可以给我当前的状态,但不一定是我可能需要的历史数据报告。 所以从我的angular度来看,解决scheme就是一个可以存放每个系统logging的数据库。 当一个系统被更新时,我们将一个新的logging放入数据库,指出这个变化,然后我可以稍后再绘制出来。 为此,我们正在使用MySQL数据库。 目前,我们有一个简单的,准系统的MySQL安装,创build一个小的表集,并定义一个非root用户。 MySQL中定义的用户列表是: select user, host, authentication_string from mysql.user; +————-+———–+——————————————-+ | user | host | authentication_string | +————-+———–+——————————————-+ | root | localhost | *D971D136A477A4C205AEF706… | | mysql.sys | localhost | *THISISNOTAVALIDPASSWORDT… | | pkg_manager | localhost | *E91158E2E26F343D6639E4BD… | […]
访问运行Samba的服务器时,Mac OS X将打开一个login窗口,提示input用户名和密码。 用正确的用户名和密码,我可以login和读/写共享。 使用Windows XP,将打开一个类似的login窗口,但用户名和密码似乎失败。 进入后,我点击确定button,窗口闪烁并重新出现。 当它再次出现用户名字段现在包含时,SambaMachineName \ username和密码字段为空。 我猜这是Windows XP访问Samba共享的常见问题,但是search一般窗口到samba问题并没有帮助。 任何人都知道这个问题的原因?
我想在家用Windows 2008 Box上试用Windows Sharepoint Services。 Windows 2008 Server是一个域控制器。 我已经安装了IIS 7,Active Directory,SQL 2008 Standard,并下载了Windows Sharepoint Services 3 SP2。 我在DNS服务器中设置了第一个主机名叫做sharepoint,我进入IIS7创build了一个使用主机名sharepoint和sharepoint.domain.local的网站,工作正常。 从IIS删除网站 然后我安装了Windows Sharepoint服务 configuration它并创build一个名为Sharepoint的Sharepoint站点,将主机名configuration为sharepoint.domain.local 为Sharepoint维基模板sharepoint.domain.localconfiguration了一个站点 现在,当我去访问任何一个sharepoint.domain.local其要求的用户名和密码,我已经尝试了所有从Windowslogin到域\用户名和密码的用户名密码。 它popuplogin框3次,用户名密码错误,第三次尝试后显示一个白色的屏幕。 我该如何解决。 谢谢 马修
当我远程桌面到我的Windows Server 2008(托pipe虚拟服务器)时,我看到一个login屏幕显示系统中每个用户的图标。 我可以点击一个用户,然后input密码并login。 在我看来这是一个可怕的安全监督,因为它给了任何人可能想妥协我的服务器一个完整的有效用户名单。 有没有办法恢复到老式的login屏幕需要用户名和密码? 谢谢
我正在尝试通过Windows 7上的组策略完成一些操作。软件安装,地图驱动器,地图打印机等 我有这些电脑设置为autologon。 我遇到的问题是计算机在DHCP完成之前login。 因此,他们不适用任何组策略。 我该如何解决? 我已经设置了一个策略,“在计算机启动和login时始终等待networking”。 我读了一下,这并不意味着它等待DHCP。 所以这是没有意义的 任何会延迟login的东西都会起作用。 或者,如果我能以某种方式让电脑等待DHCP。
我们的networkingPC目前由Windows XP Professional在2008/2003的混合版本中组成,除了一台机器,这是我们在部署操作系统之前购买的一台新的Windows 7 PC。 但是我们发现我们的login脚本有问题,会自动为我们的用户映射networking驱动器。 login脚本通过用户GPO完成,但是脚本本身只是一个使用net use的.cmd文件。 这些权限是完全正确的,因为同一个用户可以login到Windows XP机器,并且可以毫无问题地映射他们的驱动器,但是这个驱动器映射经常会失败。 这是可重复使用net use命令,每次都会失败 – 交互式执行时,它实际上会提示用户input用户名和密码,但是如果从运行对话框input\\server\share ,networking共享的内容就会出现,无需进一步的身份validation即可访问 Windows 7个人电脑(就像XP系统一样)是域名成员,所使用的帐户是一个域帐户,它有权访问共享(如上所述,它可以在XP上正常工作)。 我无法理解这里发生了什么,因为服务器上的其他共享映射到Windows 7系统上。 更多信息: 有关共享的有效权限只授予用户对根目录的“列表”权限,共享权限为“everyone,full control”。 我创build了一个具有相同权限的新共享,只是为了testing它是否在根目录下的“列表”权限,但Windows 7机器映射这一个罚款。 编辑:如果我授予用户对共享根目录下的文件夹的“读取”NTFS权限,则共享映射正常,但带走读取(即仅返回列表),则驱动器映射将再次失败。 不幸的是,在这个级别上给予“阅读”不是一种select。 进一步编辑:(看我对ITHedgeHog的答案的评论)。 这个驱动器映射是失败的,无论我如何尝试看起来是一个简单的“访问被拒绝”的错误,但奇怪的是,用户可以浏览共享,如果他们键入UNCpath到资源pipe理器窗口。 我认为这必须与“列表文件夹”权限有关。
我在我的/etc/logrotate.conf文件中有以下几行,我不太清楚他们在做什么: (编辑显示完整文件) # see "man logrotate" for details # rotate log files weekly weekly # keep 52 weeks worth of backlogs rotate 52 # <– added it by me # create new (empty) log files after rotating old ones create # uncomment this if you want your log files compressed #compress # RPM packages drop […]
我们有一个运行Hyper-V托pipe虚拟机的Windows Server 2008 R2机器。 该服务器是Dell M610刀片服务器。 虚拟机正常运行。 但是,我不能将RDP放入服务器。 我得到提示input用户名和密码,然后在我进入后,我返回到RDP连接屏幕。 我试图远程连接事件查看器并得到一个访问被拒绝的错误。 我去了机箱控制台,并使用iDRAC GUI来访问服务器。 但是,当我发送Ctrl-Alt-Del键时,屏幕上显示的是取消button,没有用户名和密码login框。 任何人有什么想法是怎么回事?
是否有任何工具可以测量IIS框的入站和出站stream量? 我在一个数据中心有一台服务器,我有一个带宽承诺。 如果我超过了这个承诺,我会收取额外的费用。 我知道那里有分析和报告工具,但是没有一个真正以数据中心的方式来衡量带宽,比如mB / s等等。 谢谢。