LeRouteur's questions

No momento, estou configurando uma VPN para nossos usuários corporativos usando SonicWall SSL VPN e o cliente NetExtender no Windows 10 (sem dispositivos móveis).

O firewall está consultando o banco de dados do Active Directory em busca de usuários em um grupo específico, que estão autorizados a usar a VPN. Quando esses usuários se conectam à VPN usando o NetExtender, o domínio usado é "xxx.local" e funciona bem.

Mas quando um usuário local (criado no próprio firewall) deseja fazer login, o uso do domínio "xxx.local" falha com credenciais incorretas, o que faz sentido.

Portanto, qual é o domínio a ser usado para usuários locais ao se conectarem à VPN usando o NetExtender? Existe uma maneira de usar esses dois tipos de conta?

EDIT: aqui estão as configurações que definimos atualmente para a VPN SSL

Estou usando um laptop de domínio para gerenciar remotamente vários Hyper-V Server 2016, também associados a este domínio. Mas desde uma mudança de domínio recente, me deparei com um problema com um servidor.

Posso abrir o gerenciador do Hyper-V, adicionar o servidor defeituoso e obter a lista de VMs. Até a visualização da tela da VM é exibida quando está em execução.

Mas sempre que tento me conectar a uma VM, recebo o erro com CredSSP declarando (tradução aproximada do francês, veja a mensagem de erro exata aqui ):

"Ocorreu um erro de autenticação, a função solicitada não pode ser fornecida" blablabla.

Já tentei adicionar a chave de registro no Hyper-V Server:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Mas ainda não está funcionando.

Como estou em um domínio, examinei o GPO, mas a "Remediação Oracle de criptografia" não aparece no gerenciador de GPO.

Coisa estranha, posso conectar e gerenciar VMs sem nenhum problema em outro servidor também executando o Hyper-V Server 2016 (esses 2 servidores estão em uma sub-rede diferente).

As VMs estão executando o Ubuntu Server 20.04, se for importante.

Alguma ideia de como resolver isso por favor?

EDIT: ambos os servidores estão atualizados.

Estou querendo iniciar meu próprio serviço de prestação de VPS. Percebi que as grandes empresas do domínio estão usando IPs públicos para o VPS do cliente (o cliente acessa diretamente o VPS usando um IP público que é atribuído a este VPS).

Isso é obrigatório? Porque o IPv4 é caro, até mesmo um /29. Ou então, existe alguma maneira de fornecer o acesso mais simples ao VPS para o cliente (como Bastion for SSH gateway ou algo parecido)?

Estou começando a hospedar alguns sites e alguém me disse para comprar um intervalo de IP público.

Existe alguma boa razão para fazer isso? Na verdade, estou tendo 10 sites rodando atrás do meu IP público com um proxy reverso, e está funcionando bem.

Também estou me questionando sobre o "como funciona"? Como alguns IPs podem ser vinculados ao endereço MAC do meu roteador?

(talvez esta pergunta seja adequada para SO, mas não acho que esteja vinculada ao meu código).

Estou usando o SQLite3 como um mecanismo de banco de dados para meu aplicativo Web.

Eu o implantei recentemente no servidor de produção e não está funcionando conforme o esperado.

Estou usando o PDO (uma interface PHP DB) para acessar este DB, mas sempre que tento escrever algo nele, recebo o erro:

SQLSTATE[HY000]: General error: 8 attempt to write a readonly database

O servidor de produção é um Centos 8 rodando Httpd (so Apache). Eu configurei os direitos para 777 para toda a pasta (este é apenas um teste, não me culpe), mas ainda estou recebendo o erro.

Eu li muitas coisas sobre esse erro, mas nenhuma delas funcionou para mim.

Coisa engraçada, ao executar:

php -r 'var_dump(
  $db=new PDO("sqlite:/var/www/myProjetFolder/db/myProjetDb.sqlite"),
  $q=$db->query("SELECT * FROM sqlite_master"),
  $q->fetchAll()); '

Na raiz do servidor Web, recebo o conteúdo do meu banco de dados, então acho que os direitos são bons.

Como precisão, meu projeto é armazenado em /var/www/myProjectFolder/.

Não criei nenhum vHost no momento, simplesmente editei o httpd.conf e alterei o arquivo DocumentRoot.

Por que isso está acontecendo?

Eu sei que existem muitos assuntos assim, mas não encontrei o que queria, talvez estivesse procurando no lugar errado.

Eu tenho um AD executando alguns GPOs e um deles é sobre um papel de parede que está sendo enviado para o cliente. Alguns usuários às vezes saem do site e, como a conexão VPN nem sempre está carregando, o papel de parede fica em uma tela preta.

O que eu quero fazer é copiar o arquivo no cliente e usar um GPO para aplicá-lo. Ao copiar o arquivo, os usuários não terão o problema da tela preta (pelo menos espero).

Descobri que posso copiar um arquivo usando o editor de GPO, mas se o usuário não estiver conectado à minha rede (no local ou com VPN), o GPO ainda será aplicado e o papel de parede será exibido? E se o computador do usuário for reinicializado sem acesso ao DC?