คำถามที่แท็กเป็น ['เอสเอสดี']
System Security Services Daemon (SSSD) - โปรเจ็กต์นี้มีชุดของ daemons เพื่อจัดการการเข้าถึงไดเร็กทอรีระยะไกลและกลไกการพิสูจน์ตัวตน โดยมีอินเทอร์เฟซ NSS และ PAM ไปยังระบบ และระบบแบ็กเอนด์แบบเสียบได้เพื่อเชื่อมต่อกับแหล่งที่มาของบัญชีต่างๆ นอกจากนี้ยังเป็นพื้นฐานในการให้บริการตรวจสอบลูกค้าและนโยบายสำหรับ FreeIPA, LDAP และ Active Directory
ฉันซื้อ SSD ระดับองค์กรตัวใหม่เพื่อแทนที่ Samsung SSD ของฉัน ราคา 500 ดอลลาร์ ไม่ถูกเลย อย่างไรก็ตาม จุดประสงค์คือเพื่อให้มีฮาร์ดไดร์ฟรูทที่เชื่อถือได้แลà ...
ฉันมี ZFS pool RAIDZ-1 บน 4 x 3.84TB SATA3 'องค์กร' SSD
zfs สร้าง rpool/fio
zfs ตั้งค่า primarycache=ไม่มี rpool/fio
fio --ioengine=sync --filename=[X] --direct=1 --rw=read --bs=4K --numjobs=1 --ioความลึก=1 --runtime=10 --time_based --name= ฟิโอ
ผล:
--ชื่อไฟล์=/dev/sdg:
อ่าน: ...
ในการกำหนดค่า sssd เพื่อเชื่อมต่อเซิร์ฟเวอร์ AD ฉันตั้งค่า id_provider เป็น ldap
เนื่องจากเซิร์ฟเวอร์ AD ไม่สามารถรับ TLS ได้ ดังนั้นฉันจึงปิดโดย:
- ldap_id_use_start_tls = เท็จ
- ปิด ...
เซิร์ฟเวอร์ LDAP ส่วนกลางให้ข้อมูลผู้ใช้เป็น posixบัญชีโดยที่แอตทริบิวต์ โฮมไดเร็กทอรี และ ล็อกอินเชลล์ ว่างเปล่า ฉันต้องการอนุญาตให้ผู้ใช้ในเซิร์ฟ ...
ขณะนี้ฉันกำลังคิดเกี่ยวกับวิธีแก้ปัญหาเพื่อให้สามารถใช้ SSH ผ่าน kerberos โดยใช้ SSSD ที่เชื่อมโยงกับไดเรกทอรีที่ใช้งานอยู่โดยไม่ต้องรวมเครื่องเข้ากัà ...
เรามีเซิร์ฟเวอร์ Ubuntu 18.4 ที่เข้าร่วมกับโดเมนลูก ฉันสามารถ ssh ไปยังเซิร์ฟเวอร์ด้วยบัญชีโดเมนลูก แต่ไม่ใช่กับบัญชีโดเมนหลัก
นี่คือ krb5.conf ของฉัน
[libdefaults]
...
ฉันพบปัญหาแปลก ๆ เมื่อติดตั้ง ESXi-7.0 U3:
ขนาด SSD ของฉันคือ 256GB (หรือจริง ๆ แล้ว 238GB ก็ไม่เกี่ยว) แต่หลังจากติดตั้ง ล็อกอิน ESXI กลับแสดงความจุเพียง 110GB เท่านั้น ...
ฉันใช้คอนเทนเนอร์ lxd/lxc (Oracle Linux 8) เพื่อปรับใช้สภาพแวดล้อมอย่างรวดเร็ว (ดังนั้นหากคุณมีการตั้งค่า lxd คุณสามารถแก้ไขรูปแบบ ip ให้ตรงกับเครือข่ายย่อยของส ...
แผนที่ Active Directory ของฉันในระบบ Ubuntu ยาวมากเมื่อเทียบกับ CentOS ID ของฉัน ตัวเลข 4 หลักสุดท้ายตรงกัน แต่ดูเหมือนว่า Ubunutu จะเพิ่มมากขึ้นในช่วงเริ่มต้น
ใน CentOS winbind/sa ...
ต้องการความช่วยเหลือในการตรวจสอบเซิร์ฟเวอร์ linux (Ubuntu) ที่เข้าร่วมกับโดเมนลูก ฉันเห็นชื่อเซิร์ฟเวอร์บนตัวควบคุมโดเมนและสามารถเรียกใช้การทดสอบกà ...
ฉันมีพูล ZFS นี้ซึ่งประกอบด้วยไดรฟ์ Samsung 870 QVO ขนาด 1TB สองตัวที่ทำมิเรอร์ซึ่งฉันใช้มาประมาณหนึ่งปีเพื่อจัดเก็บรูปภาพของแขกเป็น ZVOLในช่วงเวลานั้น ฉันไดà ...
บนไคลเอนต์ sssd
authselect เลือก sssd --force
เปิดใช้งาน systemctl -- ตอนนี้ sssd
[root@ldap-sssd ~]# ไอดีไลน์
uid=16859(อดัม) gid=100(ผู้ใช้) กลุ่ม=100(ผู้ใช้)
[root@ldap-sssd ~]# su อดัม
bash-4.4$ su อดัม
รหัสผ่าน:
su: การรับภ...
ดังนั้นเราจึงมีเซิร์ฟเวอร์ supermicro พร้อมการกำหนดค่าฮาร์ดแวร์ถัดไป:
เซ็นโอเอส 7 Softraid (เนื่องจากการกำหนดค่า supermicro นี้ไม่รองรับการโจมตีด้วยฮาร์ดแวร์..) / ...
Hyper-V มีสองโฟลเดอร์ 'Virtual Hard Disks' และ 'Virtual Machines' โฟลเดอร์แรกจัดเก็บดิสก์เสมือนและโฟลเดอร์หลังจัดเก็บการตั้งค่า สแน็ปช็อต ฯลฯ
มีประโยชน์ไหมในการจัดเก็บโภ...
ฉันมีเซิร์ฟเวอร์ Ubuntu 20.04 ที่ฉันเข้าร่วมโดเมนของฉันสำเร็จโดยใช้ realm, US.EXAMPLE.COM
วิธีจัดโครงสร้าง AD ของเราคือเครื่องทั้งหมดเข้าร่วมกับโดเมนย่อยสำหรับภภ...