Saqib Ali提出的问题 -server

Saqib Ali

Asked: 2017-12-22 09:52:39 +0800 CST

如何在 Amazon Linux AMI 上启用 systemd

11

我开始使用 Amazon Linux AMI。它似乎有/etc/systemd/system/文件夹，但我无法使用systemctl开始停止我添加到/etc/systemd/system/文件夹的服务。

$ systemctl
bash: systemctl: command not found

Saqib Ali

Asked: 2017-06-30 11:57:01 +0800 CST

使用“pam_krb5.so try_first_pass”时，klist 不返回任何票证

1

我们有

auth        optional      pam_krb5.so try_first_pass

在

/etc/pam.d/password-auth-ac

和

/etc/pam.d/system-auth-ac

但是，当我在成功登录后执行 klist 时，我得到

klist: No credentials cache found (filename: /tmp/nnnnn)

这可能是什么原因？

身份验证和会话堆栈：

auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        required      pam_tally2.so deny=12 unlock_time=3600
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        optional      pam_krb5.so try_first_pass
auth        sufficient    pam_sss.so forward_pass
auth        required      pam_deny.so



session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_sss.so

Saqib Ali

Asked: 2017-05-24 13:33:07 +0800 CST

SSSD 列表仅允许用户

1

我们使用 SSSD 使用 LDAP 进行身份验证。我使用simple_allow_groups过滤用户访问权限，如下所示：

access_provider = simple
simple_allow_groups = Computer Admins

（注意：Computer Admins 是一个 LDAP 组）

是否可以获得仅允许使用getent或其他东西的用户的列表？

有一个选项枚举，但这会列出来自 LDAP 的所有用户。我只对允许的用户感兴趣。

Saqib Ali

Asked: 2016-10-12 15:38:25 +0800 CST

同一个 Active Directory 帐户有两个用户名

0

同一个 Active Directory 帐户是否可以有两个用户名。本质上，我们希望用户能够登录 2 个用户名中的任何一个（相同的帐户）。

Saqib Ali

Asked: 2016-06-21 11:39:36 +0800 CST

SunLDAP Schema Extensions 以支持 Linux/Unix 身份验证 + Sudo

0

我们正在运行 SunLDAP（Sun/Oracle 目录服务器 11），并希望我们的 Linux/Unix 机器能够针对 LDAP 进行身份验证，并使用 LDAP 来存储 SUDO 策略。为此需要哪些架构扩展？

Saqib Ali

Asked: 2016-06-16 12:04:30 +0800 CST

使用 SunLDAP 存储策略的基于 FreeIPA AD 信任的集成

1

如果我们想使用 FreeIPA Active Directory 信任集成选项，我们可以使用现有的 SunLDAP 实现来存储策略（例如 sudo、hbac 等）吗？

本质上，我们不会为了存储策略而创建另一个 LDAP 目录。

Saqib Ali

Asked: 2014-07-01 13:57:15 +0800 CST

具有两个不同 IP 地址（内部与外部）的 DNS 名称的 DNS 缓存

1

假设我们有一个 DNS 条目 ocean.corp.tld 在内部指向我们公司网络上的内部 IP 地址，并在外部指向外部公共 IP 地址。本质上相同的 DNS 名称，但有两个不同的 IP 地址，具体取决于您是在我们的公司网络上还是在我们的公司网络之外。

如果我在连接到公司网络时打开https://ocean.corp.tld，该名称将解析为内部 IP 地址，并将缓存在本地计算机 DNS 缓存中。现在，如果我尝试从同一台计算机（无 VPN）的外部网络连接到https://ocean.corp.tld，尝试使用本地计算机 DNS 缓存中的缓存 IP 地址会失败，还是会解析为外部公共IP地址并连接成功？

Saqib Ali

Asked: 2013-02-06 08:39:28 +0800 CST

配置码头以仅接受来自特定 IP 地址的连接

2

我正在使用 Apache Solr 附带的码头来运行 Solr。我想配置码头，使其只接受来自特定 IP 地址的连接。我知道我可以将码头绑定到 127.0.0.1 以仅接受来自本地主机的连接：

<Set name="host"><SystemProperty name="jetty.host" default="127.0.0.1" /></Set>

但是我如何设置它以便它也可以接受来自某些非本地主机 IP 地址的连接？

Saqib Ali

Asked: 2013-02-05 15:36:17 +0800 CST

配置 Solr 附带的码头

0

如何更改 Apache Solr 附带的 Jetty 配置？配置文件位于何处？我想限制可以连接到该 Solr 实例的 IP 地址

Saqib Ali

Asked: 2013-02-01 16:58:56 +0800 CST

告诉 tcpdump 不要在输出中包含端口号

1

如何告诉 tcpdump 不在输出中包含端口号？现在它包括已解析的 IP + 已解析的端口。我只需要解析的 IP 地址（主机名）

Saqib Ali

Asked: 2013-02-01 14:00:27 +0800 CST

从命令行优雅地停止 Apache Solr

1

我使用 jetty 使用以下 cmd 行运行 Solr：java -jar start.jar &

我怎样才能优雅地停止这个 solr 实例？

Saqib Ali

Asked: 2013-01-29 08:55:44 +0800 CST

在生产环境中保护 Apache Solr

3

我正在设置 Apache Solr 4.1，它将用于为 Web 应用程序索引数据。只有 Web 应用程序才能访问 Solr。用户和其他客户端不会直接与 Solr 对话。

保护此类 Solr 设置的最佳实践有哪些？

（我们使用 Jetty 来运行 Solr）

如何在 Amazon Linux AMI 上启用 systemd

使用“pam_krb5.so try_first_pass”时，klist 不返回任何票证

SSSD 列表仅允许用户

同一个 Active Directory 帐户有两个用户名

SunLDAP Schema Extensions 以支持 Linux/Unix 身份验证 + Sudo

使用 SunLDAP 存储策略的基于 FreeIPA AD 信任的集成

具有两个不同 IP 地址（内部与外部）的 DNS 名称的 DNS 缓存

配置码头以仅接受来自特定 IP 地址的连接

配置 Solr 附带的码头

告诉 tcpdump 不要在输出中包含端口号

从命令行优雅地停止 Apache Solr

在生产环境中保护 Apache Solr

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Saqib Ali's questions