我的phpinfo显示Apache的环境path是: /usr/bin:/bin:/usr/sbin:/sbin 我想补充一点: /opt/local/bin/ 我正在使用OS X 10.10服务器与Server.app的网站function
我已经安装了OS X Server,所以我可以使用时间机器将多台计算机备份到中央驱动器。 我想configurationEl Capitannetworking共享,而不是OS X服务器的网站,因为我发现很难使用OS X服务器来configuration网站。 我试过这样做,但似乎没有工作。 sudo ln -fs /etc/apache2/httpd.conf /Library/Server/Web/Config/apache2/httpd_server_app.conf 有人能告诉我如何启用内置的networking共享,而不是OS X服务器的httpd服务器? 谢谢,加里
我有一个apache 2.4服务器,它使用proxypass将一个域的SSL连接转发到同一本地networking上的OSX服务器5.1.5。 我生成我的CSR在Apache服务器上,它似乎工作,但抛出一个networking错误,当使用设备注册,抱怨一个无效的SSLconfiguration,我可以点击注册和下载configuration文件,但后来我得到 configuration文件configuration失败 – networking错误 以下是我的虚拟主机configuration。 <VirtualHost *:443> ServerName mydomain.xyz SSLEngine On SSLProxyEngine On ProxyRequests Off SSLProxyCheckPeerCN off SSLProxyCheckPeerExpire off SSLProxyCheckPeerName off SSLInsecureRenegotiation on SSLProxyVerify none SSLVerifyClient none SSLCertificateFile /etc/ssl/mydomain_xyz.crt SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key ProxyPass / https://10.0.1.36/ ProxyPassReverse / https://10.0.1.36/ ProxyPreserveHost on <Location "/"> Require all granted </Location> </VirtualHost> 在浏览器中访问域时,我看不到任何错误。 我的configuration有任何可能的错误吗? 第二台服务器有一个自签名证书,因为它不直接处理任何外部连接,只能通过Apache服务器上的proxypass。 这是用proxypass设置SSL的正确方法,还是应该为使用CSR的第二台服务器创buildSSL证书?
我试图让一些客户端OS X机器使用单独的LDAP Open Directory服务器自动validationQNAP共享。 (注意:我使用下面的example.com来隐藏真实的服务器名称,因为它现在已经暴露了) networking有: 运行Open Directory的OSX Server计算机(例如,服务器是master.example.com) 多个OSX客户端机器使用networking帐户连接和validation服务器。 到目前为止,这部分工作很好。 我现在增加一个单独的QNAP NAS作为文件服务器(一个TVS-871T供参考),例如叫做server.example.com 我已将QNAP Nasconfiguration为在域安全性控制面板中使用OSX服务器进行LDAP身份validation。 Server: master.example.com Base DN: dc=master,dc=example,dc=com Root DN is the Open directory admin: uid=keymaster,dc=master,dc=example,dc=com Users Base DN is: cn=users,dc=master,dc=example,dc=com Groups Base DN is: cn=groups,dc=master,dc=example,dc=com 我可以看到QNAP界面中的networking用户和群组,并让他们访问共享。 我可以从一个afp客户端(Cmd + K)手动安装共享并input用户名和密码。 到现在为止还挺好。 现在的问题..我试图让所有的networking帐户login时自动安装共享。 通常我会在OSX服务器configuration文件pipe理器中将其configuration为经过身份validation的networking安装(在安装操作期间自动使用用户的networking帐户进行身份validation)。 如果它是打开的目录主机本身的一个份额,则testing和运行良好。 但是,当我尝试在QNAP驱动器上自动安装共享时,客户端会popupauthentication窗口。 这似乎是说它无法login到它。 即使我重新input密码,它仍然不想login。 控制台在NetAuthSysAgent AFP_OpenSession – Login failed with […]
我遇到了一个特殊的问题,那就是我不能通过SMB在一台特定的Windows 10工作站上login到我的Apple SMB服务器。 其他Windows 10客户端身份validation就好了。 我曾尝试将Network security: LAN Manager authentication level Properties更改为每个级别,但无济于事。 我试过的本地安全策略设置是: Send LM & NTLM responses Send LM & NTLM – use NTLMv2 session security if negotiated Send NTLM response only Send NTLMv2 response only 我在/var/log/system.log关于这些的各种错误(将在这篇文章的末尾加上这些错误),但是我也尝试在服务器上放宽设置,通过: cd /Applications/Server.app/Contents/ServerRoot/usr/sbin/ sudo ./serveradmin settings smb:ntlm auth = "yes" sudo ./serveradmin settings smb:lanman auth = "yes" sudo […]
我有一台运行OS X Server 5.1.7的Mac Mini。 我有一个服务运行本地访问通过http://127.0.0.1:3000/ask (无需身份validation),我想使其可用于外部,但使用OS X服务器目录进行身份validation。 因此,在网站部分,我创build了一个名为intranet.mydomain.com的新网站,只有“Intranet用户”(我创build的一个组)才能访问。 这样做后,我尝试访问https://intranet.mydomain.com ,它要求input用户名和密码,并且与“Intranet用户”一部分用户的凭证一起使用。 现在,要设置反向代理,我转到该文件 /Library/Server/Web/Config/apache2/sites/0000_127.0.0.1_34543_intranet.mydomain.com.conf 并添加以下内容: ProxyPass /询问http://127.0.0.1:3000/ask ProxyPassReverse /询问http://127.0.0.1:3000/ask Directory节点之后。 现在,当访问https://intranet.mydomain.com/ask时 ,我到达了内部服务,但是没有请求authentication。 这应该是好的,我相信,因为在XMLconfiguration中只有Directory节点configuration了authentication: <Directory "/Library/Server/Web/Data/Sites/intranet.mydomain.com"> Options All -Indexes -ExecCGI -Includes +MultiViews AllowOverride None <IfModule mod_dav.c> DAV Off </IfModule> <IfDefine !WEBSERVICE_ON> Require all denied ErrorDocument 403 /customerror/websitesoff403.html </IfDefine> AuthType Digest AuthName "Realm ID 75040558" <Limit PUT DELETE […]
TL; DR – 自Sierra以来,我似乎有两个版本的Apache在我的机器上相互竞争:MAMP(我想要的)和Sierra(我不想)。 如何在不损坏我的系统的情况下禁用/卸载/杀死Sierra Apache? 我正在通过MAMP在OS X Sierra 10.12上运行Web开发服务器。 一切正常,但… 如果我需要重新启动我的MAMP Apache,由于端口正在使用,无法重启。 如果我启动了浏览器,我可以看到默认的OS X Server网页。 在停止MAMP服务器之后,我可以在活动监视器8中看到用户_www启动的httpd新实例。 当我说我相信我已经尽了各种方法来追踪这个stream氓阿帕奇并禁用它。 我已经禁用了SIP,并从System / Library / LaunchDaemons中删除了org.apache.httpd.plist文件。 它仍然运行。 我已经validation了Apache没有被Homebrew安装。 我已经validationOS X Server Web服务器已被禁用。 如果我在Activity Monitor中手动禁用了一个httpd进程,另一个实例会立即popup。 所以我有这些stream氓阿帕奇发射自己像tribbles。 我需要杀死这些而不破坏我的系统。 如果有人遇到这个问题,并知道如何解决它,请让我知道。 非常感谢,史蒂夫 [注:我的问题被标记为脱离主题的网站。 也许我还不够清楚:这是关于专业开发服务器环境中的开发服务器的问题。 因此,根据您的规定在本网站上适当询问。]
我必须在我的服务器terminal中手动更新票证,以便用户有权访问他们的邮件帐户。 我使用Kerberos作为login身份validation来访问本地邮件服务器。 我的本地机器有一个remote.X.pt的名字,并且正在向在我的ISP邮件服务器中使用的X.pt (@ X.pt)的域提供邮件。 现在我只能从我的邮件客户端发送邮件,但我还没有弄清楚如何接收邮件; 但我相信问题可能与此无关。 票证有超时,用户不能再使用他们的帐户。 另一个基本的东西,我不明白的是,是不是应该有一个票每人 – 如果没有,那么为什么当我做kinit的几个用户,然后klist,我只看到最后一张票 – 或有一个每个用户的凭证和几张凭证的凭单? 当用户尝试从客户端login时,如何自动续订票据/凭证?
我有一个MacOS服务器连接到一个大的RAID,我希望服务器上的帐户的人能够通过文件资源pipe理器从Windows机器读取和写入服务器。 Windows机器只能通过互联网连接到服务器。 我怎样才能得到一个MacOS服务器卷可以通过互联网的Windows机器可读?
我只需要知道这个服务器是否与TLS 1.2兼容,通过这个消息: remote:~ Xserver$ openssl s_client -connect X:443 -tls1_2 CONNECTED(00000003) 140735304528736:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:362: — no peer certificate available — No client certificate CA names sent — SSL handshake has read 5 bytes and written 7 bytes — New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated […]