Grant Curell提出的问题 -server

Grant Curell

Asked: 2024-07-16 03:38:20 +0800 CST

Keycloak 抛出网络响应不正常

6

我正在测试 Keycloak，并希望将其与 OpenShift 集成。我遵循以下说明

我得到了配置客户端范围的位置，keycloak 立即死亡：

默认安装，这是我所做的一切。刷新无济于事。要重现，我只需转到：

客户端 -> openshift（我的客户端的名称）-> 客户端范围。当我检查日志时，我看到：

2024-07-15 19:32:02,456 ERROR [org.keycloak.storage.ldap.idm.store.ldap.LDAPOperationManager] (executor-thread-27) Could not query server using DN [OU=Users,DC=openshift,DC=lan] and filter [(&(objectclass=person)(objectclass=organizationalPerson)(objectclass=user))]: javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-0310028D, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=openshift,DC=lan'
]; remaining name 'OU=Users,DC=openshift,DC=lan'
        at java.naming/com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3285)
        at java.naming/com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3206)
        at java.naming/com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2997)
        at java.naming/com.sun.jndi.ldap.LdapCtx.searchAux(LdapCtx.java:1876)
        at java.naming/com.sun.jndi.ldap.LdapCtx.c_search(LdapCtx.java:1799)
        at java.naming/com.sun.jndi.toolkit.ctx.ComponentDirContext.p_search(ComponentDirContext.java:392)
        at java.naming/com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(PartialCompositeDirContext.java:358)
        at java.naming/javax.naming.directory.InitialDirContext.search(InitialDirContext.java:359)
        at org.keycloak.storage.ldap.idm.store.ldap.LDAPOperationManager$3.execute(LDAPOperationManager.java:258)
        at org.keycloak.storage.ldap.idm.store.ldap.LDAPOperationManager$3.execute(LDAPOperationManager.java:255)
        at org.keycloak.storage.ldap.idm.store.ldap.LDAPOperationManager.execute(LDAPOperationManager.java:729)
        at org.keycloak.storage.ldap.idm.store.ldap.LDAPOperationManager.execute(LDAPOperationManager.java:709)
        at org.keycloak.storage.ldap.idm.store.ldap.LDAPOperationManager.execute(LDAPOperationManager.java:704)
        at org.keycloak.storage.ldap.idm.store.ldap.LDAPOperationManager.search(LDAPOperationManager.java:255)
        at org.keycloak.storage.ldap.idm.store.ldap.LDAPIdentityStore.fetchQueryResults(LDAPIdentityStore.java:278)
        at org.keycloak.storage.ldap.idm.query.internal.LDAPQuery.getResultList(LDAPQuery.java:174)
        at org.keycloak.storage.ldap.LDAPStorageProvider.paginatedSearchLDAP(LDAPStorageProvider.java:1123)
        at org.keycloak.storage.ldap.LDAPStorageProvider.searchLDAPByAttributes(LDAPStorageProvider.java:564)
        at org.keycloak.storage.ldap.LDAPStorageProvider.searchForUserStream(LDAPStorageProvider.java:379)
        at org.keycloak.storage.UserStorageManager.lambda$searchForUserStream$29(UserStorageManager.java:537)
        at org.keycloak.storage.UserStorageManager.lambda$query$13(UserStorageManager.java:331)
        at java.base/java.util.stream.ReferencePipeline$7$1.accept(ReferencePipeline.java:273)
        at java.base/java.util.stream.ReferencePipeline$2$1.accept(ReferencePipeline.java:179)
        at java.base/java.util.stream.ReferencePipeline$2$1.accept(ReferencePipeline.java:179)
        at java.base/java.util.stream.ReferencePipeline$3$1.accept(ReferencePipeline.java:197)
        at java.base/java.util.ArrayList.forEach(ArrayList.java:1596)
        at java.base/java.util.stream.SortedOps$RefSortingSink.end(SortedOps.java:395)
        at java.base/java.util.stream.Sink$ChainedReference.end(Sink.java:261)
        at java.base/java.util.stream.Sink$ChainedReference.end(Sink.java:261)
        at java.base/java.util.stream.AbstractPipeline.copyInto(AbstractPipeline.java:510)
        at java.base/java.util.stream.AbstractPipeline.wrapAndCopyInto(AbstractPipeline.java:499)
        at java.base/java.util.stream.StreamSpliterators$WrappingSpliterator.forEachRemaining(StreamSpliterators.java:310)
        at java.base/java.util.stream.Streams$ConcatSpliterator.forEachRemaining(Streams.java:735)
        at java.base/java.util.stream.Streams$ConcatSpliterator.forEachRemaining(Streams.java:734)
        at java.base/java.util.stream.AbstractPipeline.copyInto(AbstractPipeline.java:509)
        at java.base/java.util.stream.AbstractPipeline.wrapAndCopyInto(AbstractPipeline.java:499)
        at java.base/java.util.stream.ForEachOps$ForEachOp.evaluateSequential(ForEachOps.java:151)
        at java.base/java.util.stream.ForEachOps$ForEachOp$OfRef.evaluateSequential(ForEachOps.java:174)
        at java.base/java.util.stream.AbstractPipeline.evaluate(AbstractPipeline.java:234)
        at java.base/java.util.stream.ReferencePipeline.forEachOrdered(ReferencePipeline.java:601)
        at com.fasterxml.jackson.datatype.jdk8.StreamSerializer.serialize(StreamSerializer.java:71)
        at com.fasterxml.jackson.datatype.jdk8.StreamSerializer.serialize(StreamSerializer.java:15)
        at com.fasterxml.jackson.databind.ser.DefaultSerializerProvider._serialize(DefaultSerializerProvider.java:502)
        at com.fasterxml.jackson.databind.ser.DefaultSerializerProvider.serializeValue(DefaultSerializerProvider.java:341)
        at com.fasterxml.jackson.databind.ObjectWriter$Prefetch.serialize(ObjectWriter.java:1574)
        at com.fasterxml.jackson.databind.ObjectWriter._writeValueAndClose(ObjectWriter.java:1275)
        at com.fasterxml.jackson.databind.ObjectWriter.writeValue(ObjectWriter.java:1098)
        at io.quarkus.resteasy.reactive.jackson.runtime.serialisers.FullyFeaturedServerJacksonMessageBodyWriter.writeResponse(FullyFeaturedServerJacksonMessageBodyWriter.java:79)
        at org.jboss.resteasy.reactive.server.core.ServerSerialisers.invokeWriter(ServerSerialisers.java:216)
        at org.jboss.resteasy.reactive.server.core.ServerSerialisers.invokeWriter(ServerSerialisers.java:184)
        at org.jboss.resteasy.reactive.server.core.serialization.FixedEntityWriter.write(FixedEntityWriter.java:28)
        at org.jboss.resteasy.reactive.server.handlers.ResponseWriterHandler.handle(ResponseWriterHandler.java:34)
        at io.quarkus.resteasy.reactive.server.runtime.QuarkusResteasyReactiveRequestContext.invokeHandler(QuarkusResteasyReactiveRequestContext.java:147)
        at org.jboss.resteasy.reactive.common.core.AbstractResteasyReactiveContext.run(AbstractResteasyReactiveContext.java:147)
        at io.quarkus.vertx.core.runtime.VertxCoreRecorder$14.runWith(VertxCoreRecorder.java:582)
        at org.jboss.threads.EnhancedQueueExecutor$Task.run(EnhancedQueueExecutor.java:2513)
        at org.jboss.threads.EnhancedQueueExecutor$ThreadBody.run(EnhancedQueueExecutor.java:1538)
        at org.jboss.threads.DelegatingRunnable.run(DelegatingRunnable.java:29)
        at org.jboss.threads.ThreadLocalResettingRunnable.run(ThreadLocalResettingRunnable.java:29)
        at io.netty.util.concurrent.FastThreadLocalRunnable.run(FastThreadLocalRunnable.java:30)
        at java.base/java.lang.Thread.run(Thread.java:1583)

但据我所知，根据我的实验室 AD 配置，这是正确的：

然后对 LDAP 配置进行最后一次健全性检查：

我不确定 Keycloak 在这里寻找什么。一切都配置正确。

Grant Curell

Asked: 2023-08-25 23:15:08 +0800 CST

VMWare vSAN 的 RAID5/6 如何工作

7

BLUF：VMWare 的 RAID5/6 实现是如何工作的？

下面是VMWare 在 vSAN 中的 RAID5/6 图表：

VMWare似乎正在改变 RAID 的术语。当我听到 RAID6 时，我想到了两个奇偶校验；通常有两个奇偶校验驱动器，随后我们可以容忍两次故障。由于以下几个原因，我无法理解该图表：

RAID5 和 6 的第 2/4 行有什么区别？它们似乎是相同的。
为什么 RAID 1（镜像）列出两次，但容忍的故障不同，所需的容量也不同？看来必须制作额外的数据副本，但如果是这样的话，那么它就不是 RAID1（至少不是我所理解的 RAID1）
为什么他们的 RAID6 只能容忍单一故障

当我写下上面的问题时，我突然意识到这可能意味着他们正在运行 RAID6，VMWare 的FTT 设置为 1。但是，如果是这种情况，那它是如何工作的呢？他们如何获得 100GB 且需要 133GB 的数据大小？

Grant Curell

Asked: 2023-08-07 09:22:24 +0800 CST

即使客户端证书不是由与服务器证书相同的 CA 签名，是否也可以让浏览器提供客户端证书？

8

我处于一个奇怪的场景中，我有一个带有 NodeJS 后端和 ReactJS 前端的服务器，它会保存记录，客户希望使用用户证书来识别访问此内部站点的人员。问题是他们有一个非常大的网络，带有复杂的 PKI，而且我分配给该站点的公共证书不一定与所有可以访问它的客户端相匹配。

我在前面设置了 nginx，ssl_verify_client optional_no_ca;但我注意到，如果用户拥有由与 nginx 提供的公钥相同的 CA 正确签名的证书，浏览器只会为用户提供选择客户端证书的选项。

我的理解是，在证书请求期间，服务器可以指定哪些 CA 是可接受的。看起来nginx 可能正在这样做，但我不确定情况是否如此。我的计划是明天开始用wireshark进行剖析。有没有一种已知的方法可以让我的网站要求浏览器始终提示用户输入客户端证书？我是否一路上误解了什么？

Grant Curell

Asked: 2021-11-04 08:53:06 +0800 CST

RDMA 如何在没有 CPU 的情况下在两台服务器之间传输？

2

我一直在阅读有关 RoCE 的内容，它谈到了将一台服务器中的内存之间的数据零拷贝直接传输到另一台服务器中的应用程序的内存。大多数文章都指出这是在没有 CPU 参与的情况下完成的。我不明白这是如何实现的。数据如何在不经过 CPU 处理的情况下从适配器传到 RAM？它如何知道应用程序的数据在 RAM 中的位置？

Grant Curell

Asked: 2021-04-27 17:07:47 +0800 CST

文件存储不依赖块存储吗？

1

我通常从事软件方面的工作，并且在存储方面很弱。我正在阅读有关块、文件和对象存储的内容，我发现的所有内容都将存储作为一个完全孤立的主题进行讨论，而不是包括操作系统会看到的内容——这是我真正感兴趣的。

让我困惑的是块存储和文件存储是完全分开的。例如，在 LVM 中，您必须为其提供块设备进行管理，然后在此之上您拥有各自的 VG 和 LV，并在其之上具有文件系统。这些块设备不被视为块存储吗？

当存储人员说文件存储时，该文件存储在某些时候是否必然在其下方具有块存储？相反，块存储是否不需要在其之上的某些东西才有用？是文件系统还是某种对象/专有/特殊酱汁存储？

例如，如果我理解正确，SAN 有某种控制器，然后提供 LUN（通常），然后由服务器安装（视为操作系统中的另一个硬盘驱动器），然后将文件系统放在它们上面。或者这是不正确的？

这似乎很奇怪，因为大多数阅读材料都将这些内容呈现为看似相互排斥的选项，我不确定我是否误解了一些基本的东西。

Grant Curell

Asked: 2020-03-27 09:12:25 +0800 CST

你怎么知道一根 RAM 有多少个等级？

0

我正在为我的工作进行优化，并且试图更好地了解如何选择 RAM 数量。从我的阅读：

对于相同的 DDR4 内存速度和 DIMM 类型，更多列通常会增加加载延迟。虽然通道上的更多等级赋予内存控制器更大的能力来并行处理内存请求并减少请求队列的大小，但它也需要控制器发出更多的刷新命令。更多并行化的好处超过了多达四个等级的额外刷新周期的损失。最终结果是一个通道上两到四个等级的负载延迟略有减少。在一个通道上超过四个等级时，加载延迟会略有增加。引用来源：有助于获得“等级”的定义。

随后，如果我想减少加载延迟，我会认为我的 RAM 需要两到四个等级。但是，你怎么知道一个东西有多少个等级？

例如，如果我购买 32GB RDIMM，我如何知道 RAM 有多少列？

更新：对于其他必须这样做的人：我进入了我公司的零件查找工具并能够提取信息。这让我得到了这个字符串：“DIMM,32GB;2933,2RX4,8G,DDR4,R”。这篇文章有助于理解该输出。2RX4 表示 2 个 4 列，每个 8GB 大小。如果您只是在商业上查找它，那么如果您使用的是 Newegg 或其他东西，您应该能够通过部件号进行搜索。

Keycloak 抛出网络响应不正常

VMWare vSAN 的 RAID5/6 如何工作

即使客户端证书不是由与服务器证书相同的 CA 签名，是否也可以让浏览器提供客户端证书？

RDMA 如何在没有 CPU 的情况下在两台服务器之间传输？

文件存储不依赖块存储吗？

你怎么知道一根 RAM 有多少个等级？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Grant Curell's questions