我想在我现有的环境中部署FreeIPA或Red Hat IdM 目前,我的域名由MS ADpipe理,由独立的组织pipe理。 假设因为政治原因,改变MS AD中的任何内容都是困难的或不可能的。 对于Linux,我最近configuration了系统,使用Enterprise ADS使用SSSD,直接使用由MS AD提供的Kerberos密码validation。 身份信息仍然在本地系统上提供。 我现在最大的困惑是搞清楚如何提出新的域名空间。 我可以使用我们的MS AD域的子域,并将其委托给FreeIPA? 我认为可能希望将Kerberosconfiguration直接指向MS AD,它已经非常灵活,为什么不利用现有的基础架构? 但是这样我会比这更值得吗? 我不确定事情将如何整合。 考虑到这一点: 我们的主机命名标准是这样的“app-id-dev / prd.domain.com”。 所以例如:“server01dev.domain.com” 通过策略,我们不会在dev / prd环境之间重复服务器ID,所以我想使用子域的一个很好的方法是将前面的例子转换为“server01.dev.domain.com”。 这样做的一个很好的特性是,当指定主机的短名称时,如果我们的域search顺序在客户端上正确设置,则不需要指定dev / prd。 感知优势:这将使我成为这些子域的CA. 这应该简化任何相关的证书。 感知的缺点:这对authentication意味着什么? 我仍然希望用户使用原始域中已存在的用户名进行身份validation。 例如:[email protected]不是[email protected] 另一个疑问是,直接使用MS AD Kerberos是否有意义,因为如果FreeIPA LDAP中没有可用的身份信息,它仍然会阻止用户正确login,除非他们在客户端系统上有本地身份。 如果这是一个真正的问题,这让我怀疑是否有可能与AD同步FreeIPA LDAP信息,但是我认为用户将不得不在子域中创build。 或者,我是否应该放弃直接使用MS AD的想法,并接受我需要创build一个弹性的FreeIPA / RH IdM环境?
在服务器上发出ps ax命令后,我看到以下进程,我无法识别。 谷歌search他们没有任何用处。 有人知道这是什么,或者我会如何跟踪他们? 该系统是在VMware上运行的虚拟机。 我不确定什么版本,因为我不控制的基础设施,但我问是否有任何虚拟机快照或备份正在发生,他们说不。 系统是红帽企业Linux服务器版本5.4(Tikanga)内核是2.6.18-164.el5 系统已重新启动,但这些进程仍然存在。 7158 ? S< 0:00 [WRITE_COW_THR0] 7159 ? S< 0:00 [ISSUE_WR_THR0] 7160 ? S< 0:00 [SNAP_R_THR0] 7161 ? S< 0:00 [WRITE_COW_THR1] 7162 ? S< 0:00 [ISSUE_WR_THR1] 7163 ? S< 0:00 [SNAP_R_THR1] 7164 ? S< 0:00 [WRITE_COW_THR2] 7165 ? S< 0:00 [ISSUE_WR_THR2] 7166 ? S< 0:00 [SNAP_R_THR2] 7167 ? […]
我们正在考虑在ESXi上部署RHEL Atomic Host 。 我们需要在Atomic Host OS之上的(Open)VMWare Tools来拍摄快照并发送心跳。 由于yum在操作系统中不可用 ,那么该怎么办呢?
我在这里打墙,试图让tftp使用RHEL 6作为服务器。 来自客户端的错误仅仅是“转移超时”。 在服务器上,我可以看到来自客户端的udp 69stream量,但是我没有看到任何数据包返回到客户端。 在日志中,我可以看到xinetd正在处理请求。 在服务器上我正在运行tftp版本: tftp-server-0.49-8.el6.x86_64 这是我从客户端运行的命令。 tftp -v 192.168.100.10 -c get file Tcpdump服务器端: 13:54:02.136438 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 49) 192.168.100.11.37126 > 192.168.100.10.tftp: [udp sum ok] 21 RRQ "file" netascii 这一直重复,直到转移超时。 这是我的日志文件: Jul 26 13:54:22 server in.tftpd[7068]: RRQ from 192.168.100.11 filename file […]
我正在运行一个Apache 2.0.52,我想安装一个新的模块。 为此,我需要APXS(Apache扩展工具)。 它不安装在我的Apache版本,所以我需要安装它。 我没有在服务器上的任何互联网接入,所以我不能用yum或者类似的东西 这个怎么做?
问题 :尝试安装RedHat EL,php-mssql的RPM。 似乎没有连接到MSFT SQL Server数据库的免费开源选项。 有没有人有这个运气?
当我看看红帽集群手册1 2时 ,他们只解释了如何安装,而不是什么应用程序可以使用它。 我是新来的集群,所以我不知道这些东西=) 假设我想要3个节点的高性能集群; 哪些应用程序可以使用它? 另外,应用程序如何与群集交谈? 是否需要编写应用程序来支持群集? 桑德拉
问题 我在RedHat Enterprise Linux 5上安装RPM,并且失败,并显示以下错误: error: Failed dependencies: rpmlib(PayloadIsLzma) <= 4.4.6-1 is needed by vspd-1/43-rsmu.i586 题 哪个软件包包含rpmlib? 我试过了: yum install rpmlib //didn't exist yum install rpm //already installed yum install rpm-devel //not the right one 我已经四处寻找这个问题的答案,我发现的是… …寻找这个问题的答案的人! 就像这个论坛和其他十几个人一样。 我已经成功安装了这个RPM(VSPDL) ,所以我知道答案存在,有人可能知道这一点。 我只是不记得哪个包神奇地修复了依赖关系。 所有的build议表示赞赏, 谢谢。
我在/root/.ssh中有主键和无主键。 我已经注意到,在启动(第一次)的SSH密钥生成屏幕反馈之前,但我不知道催化剂是什么。 我看过/root/anaconda-ks.cfg,没有看到任何不同的东西可能导致这一点。 什么是select/启用的服务器,而不是那些? 注:我知道我可以手动做 – 我只是想了解何时/如何不一致生成。
我在为我的RHEL6盒子configurationnetworking时遇到问题。 每当我运行“system-config-network” – >“设备configuration”,我什么也没有得到,就像我没有任何以太网设备,当我通过dmesg寻找我的eth *我什么也没有看到…但是! 如果我做 ifconfig eth0 up ifconfig eth1 up 突然之间,我有这两个接口启动和运行,我注意到,我的/ etc / sysconfig /networking/是空的,所以我认为这有什么关系,但如何告诉RHEL6重新创build这些文件? 有任何想法吗?