David George's questions

我有一个 Windows 2008 域，我正在通过 ldapsearch 查询，如果我使用域管理员帐户，我会得到所有我期望的用户，但如果我使用为此目的创建的服务帐户，我会错过随机对象。

例如：

#> ldapsearch -LLL -H ldap://domain-controller.my-domain.com:389 -b 'dc=MY-DOMAIN,dc=COM' -D 'MY-DOMAIN\administrator' -W '(&(objectClass=Person)(sAMAccountName=*)(memberof=cn=StashTeam,ou=MyTeams,ou=MyDomainUsers,dc=MY-DOMAIN,dc=COM)(!(userAccountControl=514)))' | grep cn:

我得到一个列表：

cn: Homer Simpson
cn: Marge Simpson
cn: Bart Simpson
cn: Lisa Simpson
cn: Maggie Simpson

但是，如果我运行（使用我的服务帐户）：

#> ldapsearch -LLL -H ldap://domain-controller.my-domain.com:389 -b 'dc=MY-DOMAIN,dc=COM' -D 'MY-DOMAIN\ServiceUser' -W '(&(objectClass=Person)(sAMAccountName=*)(memberof=cn=StashTeam,ou=MyTeams,ou=MyDomainUsers,dc=MY-DOMAIN,dc=COM)(!(userAccountControl=514)))' | grep cn:

我得到一个类似的列表：

cn: Homer Simpson
cn: Lisa Simpson
cn: Maggie Simpson

我有一个安全 FTP (FTPS) 服务器，我的远程站点每天通过运行的脚本例程将文件上传到该服务器。我过去在升级硬件和部署新服务器时遇到过问题，导致该服务器的 RSA 指纹发生变化。然后我的所有远程站点都无法连接，直到我删除旧密钥（通常通过 ssh_keygen -r myserver.com）。

我现在必须更改 myserver.com 的 IP 地址，我想知道是否有主动生成新主机密钥的方法，这样当服务器地址更改时，我的所有 FTPS 客户端远程站点都不会中断？