我正在关注这篇文章以使用 PHP 设置 AD FS SSO:https ://stratbeans.medium.com/how-to-integrate-active-directory-in-php-application-for-sso-22eb62b6b866
我已经在 Ubuntu 20.04 上成功设置了 nginx + php-fpm,但我被困在这里:
在哪里可以找到 AD FS 上的元数据?
我试图让用户的密码永不过期,所以我在域控制器中执行了以下命令:
net user admin /expires:never
它成功了。
但是几个月后,密码仍然过期,我应该在命令行中做什么?
我正在阅读一些 Windows AD 安全 PDF,我来到了这个
它说Use designators to clearly identify admin rights: -ada, -sa, -wa,这是什么意思?
我正在尝试将 ForceChangePW 权限授予非管理员用户,如此处所述:
因此,在控制向导的委派中,我检查了以下任务
然后在我以该用户身份登录的另一台计算机上,当我尝试修改域管理员用户的密码时,例如net user XXX newpassword /domain
我仍然收到拒绝访问错误
有任何想法吗?
我不确定 IIS 如何组织它的日志,通常它应该都驻留在c:\windows\system32\logfiles\W3SVC\
但是在 Windows 2003 机器上,我同时拥有W3SVC和W3SVC436032533
前者包含:
而后者:
有谁知道这个数字是什么意思(在 W3SVC 之后)?
这是否意味着有人重新启动了 IIS 服务?
我有在 Windows 2008 R2 上运行的 ASPX 网站,我想限制对几个接口的访问,但不是全部。
/admin例如,我有一个网站界面www.contoso.com,但我只希望来自192.168.X.X的人访问这个特定位置。其余的它向公众开放。
但是我检查了 IIS 配置,看起来我只能使用 设置全局 IP acls IPv4 Accress and Domain Restrictions,还有其他解决方案吗?
我正在监视广告日志,当有人修改 AD 对象时,我可以看到日志,但该行中只提供了该组策略的 GUID。
那么给定组策略的 GUID,是否有可能获得 gpmc.msc 中显示的名称?(我的意思是使用 LDAP 协议来获取它)
我怀疑我的 Windows 2K8 服务器存在硬件问题。我想读取实际的 BIOS 时间,看看它是否与此有关。
*nix 有hwclock命令 - Windows 中有类似的东西吗?一个小的 C 程序或其他东西也足够了。
编辑
我认为该程序必须以某种方式从 BIOS 中读取不正确的时间(它试图防止病毒修改时间,因此保持定期重置),所以我认为我应该尝试直接读取该时间以确保它是正确的。
我已经在 Windows 2008 服务器的终端服务上禁用了 NLA,现在rdesktop直接连接到控制台,
但是从 Windows 7 客户端,它仍然要求我在登录之前填充密码。
有任何想法吗?
PS:mstsc /v:servername /console /admin不起作用,它仍然要求输入密码
我在 GPO 中看到“作为批处理作业登录”选项,因此我认为此功能可能可用。
我想登录多台机器,在本地机器上执行 cmd 或 powershell 脚本。就像您使用 SSH 那样做一样。
有任何想法吗?最好我不需要在每台服务器上安装额外的软件。
我有一个商业软件,安装了很多以相同前缀开头的服务,即
Product Service A, Product Service B ...
现在我需要停止所有这些服务,但 sc 似乎不支持通配符,有什么解决方法吗?
我在本地运行 dnsmasq 作为缓存服务器,在过去,我允许来自 lo+ 的所有 INPUT 数据包,并将 INPUT 策略设置为 DROP:
-A INPUT -i lo+ -j ACCEPT
现在我决定把它放在raw桌面上以加速规则匹配,
-A PREROUTING -i lo+ -j ACCEPT
但这并不像预期的那样有效。为什么?由于数据包首先由原始表处理,然后是 nat,然后是过滤器,为什么该规则的工作方式与旧规则不同?
我在 Windows 2008 上运行一个 AD 服务器,我有运行 XP 和 Windows 7 的客户端,现在我决定通过拒绝 LM 和 NTLMv1 加密方法来强制执行 Lan Manager 身份验证,这会有风险吗?(我的意思是不兼容)
LM 哈希是持久存储还是一次性存储?如果它是持久的,它会自动转换(或通过用户交互)吗?
这是我的想法,
设置一个阈值,比如一分钟 30 次,然后屏蔽这个 IP 几分钟。
但是如果攻击者伪造源 IP 地址,这可能会立即阻止合法用户。
我现在很困惑。
我创建了一个数据库,一个表并插入了一些数据,并binlog.0000001在我的日志文件夹中找到了它,但是当我这样做时mysqlbinlog binlog.0000001,它只显示下面的内容,似乎不完整:(日志目录中只有两个文件binlog.000001 binlog.index:)
/*!40019 SET @@session.max_insert_delayed_threads=0*/;
/*!50003 SET @OLD_COMPLETION_TYPE=@@COMPLETION_TYPE,COMPLETION_TYPE=0*/;
DELIMITER /*!*/;
# at 4
#120924 21:12:56 server id 1 end_log_pos 107 Start: binlog v 4, server v 5.5.24-0ubuntu0.12.04.1-log created 120924 21:12:56 at startup
# Warning: this binlog is either in use or was not closed properly.
ROLLBACK/*!*/;
BINLOG '
GAVhUA8BAAAAZwAAAGsAAAABAAQANS41LjI0LTB1YnVudHUwLjEyLjA0LjEtbG9nAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAYBWFQEzgNAAgAEgAEBAQEEgAAVAAEGggAAAAICAgCAA==
'/*!*/;
DELIMITER ;
# End of log file
ROLLBACK /* added by mysqlbinlog */;
/*!50003 SET COMPLETION_TYPE=@OLD_COMPLETION_TYPE*/;
如果此警告是原因:Warning: this binlog is either in use or was not closed properly..
我如何强制close日志?
编辑
命令后flush logs,我看到“0 行”受到影响,还有一些新文件,binlog.000001 binlog.000002 binlog.000003 binlog.000004 binlog.index内容与binlog.000001.
现在我删除了数据库,并尝试用 恢复它mysqlbinlog binlog.0* | mysql -u root -p,但数据库没有恢复。
编辑 2
[mysqld]
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
log-bin=/var/log/mysql/binlog
binlog-do-db=mydb
bind-address = 127.0.0.1
key_buffer = 16M
max_allowed_packet = 16M
thread_stack = 192K
thread_cache_size = 8
myisam-recover = BACKUP
query_cache_limit = 1M
query_cache_size = 16M
expire_logs_days = 10
max_binlog_size = 100M
PS /var/log/mysql{.err,.log} 都是空的
这是服务器块中配置的一部分:
我无法执行任何 php 脚本,我test.php在 /var/html 下放置了一个名为的文件,但是当我指向时http://localhost/test.php,我得到了一个结果:
File not found.,
这不是 nginx 生成的,因为它与 nginx 的 404 页面不同。
location / {
root /var/html;
index index.html index.htm;
}
location ~ \.php$ {
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_intercept_errors on;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
}
我错过了什么吗?