All perguntas(server)

Então me disseram que nosso aplicativo PHP pode precisar dar suporte à autenticação usando ADFS.

Eu tentei ler alguns dos documentos do Technet, mas está cheio de linguagem da Microsoft que não é muito útil.

A Wikipedia é melhor (veja abaixo), mas talvez alguns membros da comunidade ServerFault possam preencher algumas das lacunas.

O Active Directory Federation Services (ADFS) é um componente de software desenvolvido pela Microsoft que pode ser instalado em sistemas operacionais Windows Server para fornecer aos usuários acesso de logon único a sistemas e aplicativos localizados além dos limites organizacionais. Ele usa um modelo de autorização de controle de acesso baseado em declarações para manter a segurança do aplicativo e implementar a identidade federada.

A autenticação baseada em declarações é o processo de autenticação de um usuário com base em um conjunto de declarações sobre sua identidade contida em um token confiável.

No ADFS, a federação de identidade é estabelecida entre duas organizações estabelecendo confiança entre dois domínios de segurança. Um servidor de federação de um lado (o lado das Contas) autentica o usuário pelos meios padrão nos Serviços de Domínio Active Directory e, em seguida, emite um token contendo uma série de declarações sobre o usuário, incluindo sua identidade. Por outro lado, do lado de Recursos, outro servidor de federação valida o token e emite outro token para que os servidores locais aceitem a identidade reivindicada. Isso permite que um sistema forneça acesso controlado a seus recursos ou serviços a um usuário que pertença a outro domínio de segurança sem exigir que o usuário se autentique diretamente no sistema e sem que os dois sistemas compartilhem um banco de dados de identidades ou senhas de usuários.

Na prática, esta abordagem é tipicamente percebida pelo usuário da seguinte forma:

1. O usuário faz login em seu PC local (como normalmente faria ao iniciar o trabalho pela manhã)
2. O usuário precisa obter informações no site da extranet de uma empresa parceira - por exemplo, para obter preços ou detalhes do produto
3. O usuário navega para o site da extranet da empresa parceira - por exemplo: http://example.com
4. O site do parceiro agora não exige que nenhuma senha seja digitada - em vez disso, as credenciais do usuário são passadas para o site da extranet do parceiro usando AD FS
5. O usuário agora está logado no site do parceiro e pode interagir com o site 'logado'

De https://en.wikipedia.org/wiki/Active_Directory_Federation_Services

O que quero dizer com a pergunta é: existe uma maneira de despejar a lista ordenada (como pstree faz para processos) para ver como o systemd executou o conjunto de unidades fornecido, ou seja, a árvore depois que as dependências foram resolvidas e os trabalhos foram enfileirados para a execução ? Eu sei que você pode fazer isso analisando os dados do estado do systemd, mas existe uma maneira rápida de ver essa árvore? Isso ajudaria muito na investigação de falhas (por exemplo, se você ver que o processo de inicialização está travado em alguma unidade, você poderá identificar a localização aproximada para sua investigação mais profunda.

Eu gostaria de fazer alguns NATem iptables. Assim, todos os pacotes que chegam a uma 192.168.12.87porta 80serão encaminhados para a 192.168.12.77porta 80.

Como fazer isso com o iptables?

Ou

Alguma outra forma de conseguir o mesmo?

Eu preciso saber o histórico de login para um usuário específico (ou seja, tempo de login e logout), como faço para extrair esse histórico para um intervalo de datas específico no Linux?

Estou usando o nginx/0.7.68, rodando no CentOS, com a seguinte configuração:

server {
    listen       80;
    server_name ***;
    index index.html index.htm index.php default.html default.htm default.php;

    location / {
            root   /***;
            proxy_pass   http://***:8888;
            index  index.html index.htm;
    }
    # where *** is my variables

O proxy_passé para um registro DNS cujo IP muda com frequência. O Nginx armazena em cache o endereço IP desatualizado, resultando em uma solicitação para o endereço IP errado.

Como posso impedir que o nginx armazene em cache o endereço IP quando estiver desatualizado?

Eu só quero pausar tudo. Não execute nada listado em crontab -l.

Esta é uma pergunta canônica sobre como lidar com emails enviados de seu servidor sendo classificados erroneamente como spam. Para obter informações adicionais, essas perguntas semelhantes podem ser úteis:

• Práticas recomendadas para evitar que você pareça um spammer
• Combate ao Spam - O que posso fazer como: Administrador de Email, Proprietário do Domínio ou Usuário?

Às vezes eu quero enviar newsletters para meus clientes. O problema é que alguns dos e-mails são capturados como mensagens de spam. Principalmente pelo Outlook no cliente (mesmo no meu próprio Outlook 2007).

Agora quero saber o que deve ser feito para criar e-mails "bons". Eu sei sobre pesquisa reversa etc., mas (por exemplo), e quanto a um link de cancelamento de inscrição com um ID exclusivo? Isso aumenta uma classificação de spam?

Eu sei que é válido ter um registro DNS A que seja um curinga (por exemplo, *.meusite.com). É possível/válido/aconselhável ter um registro CNAME curinga?

Eu sei como exportar/importar os bancos de dados usando mysqldump e tudo bem, mas como faço para obter os privilégios no novo servidor.

Para pontos extras, já existem alguns bancos de dados existentes no novo, como importo os privilégios de servidores antigos sem destruir o par existente.

Servidor antigo: 5.0.67-community

Novo servidor: 5.0.51a-24+lenny1

EDIT: Eu tenho um dump do banco de dados 'mysql' do servidor antigo e agora quero saber a maneira correta de mesclar com o banco de dados 'mysql' no novo servidor.

Eu tentei um 'Import' direto usando o phpMyAdmin e acabei com um erro em relação a uma duplicata (uma que eu já migrei manualmente).

Alguém tem uma maneira elegante de mesclar os dois bancos de dados 'mysql'?

Instalar o Windows a partir de um pen drive é muito superior a gravar uma cópia em um DVD que encherá um aterro sanitário em algum lugar com coisas tóxicas. Sem mencionar que é cerca de 50x mais rápido instalar o Windows a partir de uma unidade USB.

Como você coloca os bits no pen drive para que você possa inicializar a partir dele e fazer uma instalação limpa?