在我们的测试服务器上安装了 2018 年 8 月的累积更新 (KB4343887) 后,一些事情变得不稳定。
我在后期处理的问题:
- 其中一台虚拟服务器丢失了其网络适配器。
- 当我在管理服务器上的远程系统上选择计划任务文件夹时,mmc 崩溃
- 我们的 WSUS 主机两次无响应,需要重新启动。
- 另一台服务器无响应,必须重置。
更新后还有人遇到问题吗?
我已暂停更新,并批准将其从我们的 WSUS 服务器上删除。
虚拟主机已经配置了这些选项;
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbAuthRealms EXAMPLE.COM
KrbAuthoritative On
KrbServiceName HTTP/[email protected]
Krb5KeyTab /path/to/krb/site.keytab
require valid-user
site.keytab 可以被 apache 读取,并且包含一个有效的主体;
root@pa2# klist -k /path/to/krb/site.keytab
Keytab name: FILE:/path/to/krb/site.keytab
KVNO Principal
---- --------------------------------------------------------------------------
13 HTTP/[email protected] (des-cbc-crc)
13 HTTP/[email protected] (des-cbc-md5)
13 HTTP/[email protected] (arcfour-hmac)
13 HTTP/[email protected] (aes256-cts-hmac-sha1-96)
13 HTTP/[email protected] (aes128-cts-hmac-sha1-96)
root@pa2# kvno -k /path/to/krb/site.keytab HTTP/[email protected]
HTTP/[email protected]: kvno = 13, keytab entry valid
但是当我尝试访问该站点时,我在 apache 错误日志中得到了这个错误;
[Mon Mar 21 10:30:37.846616 2016] [auth_kerb:error] [pid 11217] [client ...:60195]
gss_accept_sec_context() failed: Unspecified GSS failure.
Minor code may provide more information
(, Cannot find key for HTTP/[email protected] kvno 5 in keytab)
当前的kvno确实不是5。
我使用 realmd/sssd将服务器加入 MS Active Directory 。我用 mod_auth_kerb 安装了 apache,并在Windows 服务器上创建了一个 keytab 。但是,我需要向keytab 添加更多的 SPN。
我曾尝试使用 kadmin,但出现错误:
root@server /etc/httpd# kadmin -p admin@domain -q "ktadd -k /etc/httpd/krb5.keytab HTTP/service1.domain"
Authenticating as principal admin@domain with password.
Password for admin@domain:
Password for admin@domain:
kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface
我一直在网上搜索,但像往常一样,我很难找到任何与 kerberos 相关的有用信息。
尽管我缺少主体,但身份验证似乎正在工作;
[Wed Dec 30 12:06:49.076912 2015] [auth_kerb:error] [pid 5246] [client 10.30.10.5:10988]
gss_acquire_cred() failed: Unspecified GSS failure.
Minor code may provide more information (, No key table entry found matching HTTP/service1.domain@)
我正在尝试针对 Citrix NetScaler 10.1 设备设置 MRTG,但我没有收到对 SNMP 请求的响应。
我已将 MRTG 机器添加为 SNMP 管理器并添加了一个社区。
似乎没有关于如何使用 NetScaler 设置 SNMP 的很好的文档,所以我很茫然。
NetScaler 有 3 个接口,两个在内部,都在同一个网络中,一个在外部。
管理服务器位于不同的 VLAN 上,在它和 NetScaler 之间有一个路由器。
我必须采取哪些步骤才能使 SNMP 与 netscaler 一起工作?
更新:snmpwalk 在 VPX 的所有 3 个 IP 上报告超时。在终端中使用 show snmp stats 时,当我对 VPX 的管理 IP 运行 snmpwalk 时,“未知社区”会增加。
不过,社区并不是未知的。我已将其添加到 VPX 配置中的社区中。
在 CentOS7 运行 sssd 连接到 Active Directory 域控制器的情况下,设置 apache 以支持使用 NTLM 或最好是 Kerberos 的 SSO 的正确/最干净的方法是什么?
使用realmd,现在加入域真的很容易,但是我无法让apache在一个晚上工作。到目前为止,谷歌似乎还没有很好地提供关于这个主题的答案。
我已经使用 gssapi 和 putty 让 SSO 与 SSH 一起工作。realm join [email protected] --computer-ou=OU=Servers运行全新安装的 CentOS 7并将 default_domain_suffix 添加到 sssd.conf后,我所做的一切。
我目前正在迁移一些系统,作为其中的一部分,我想将 phpPgAdmin 整合到一个实例中。
但是我无法让 phpPgAdmin 连接到远程服务器。
使用套接字连接到本地主机工作正常,但如果我将主机设置为 IP 地址,例如 10.0.30.2,我将无处可去。
phpPgAdmin 只是说login failed,在 postgres 服务器的日志中没有显示任何内容。
我还在 iptables 中打开了将所有数据包记录到目标服务器的功能,但没有从 phpPgAdmin 发送一个数据包。
有人有解决此问题的一些提示吗?