내 Rocky Linux 9.3 시스템에서는 LDAP 인증이 활성화되어 있고 authselect제대로 작동합니다. 로컬 계정과 LDAP 전용 계정을 통해 SSH를 통해 이 컴퓨터에 로그인할 수 있습니다. 그러나 /etc/pam.d/password-authmy를 포함하는 것은 /etc/pam.d/sshd 현재 동작과 모순되는 것 같습니다. 여기에는 다음이 포함됩니다. account required pam_unix.so account...
기본적으로 GUIX를 사용하여 패키지를 설치하려고 하는데 패키지가 조금씩 재생되지 않으면 어떻게 됩니까? 저는 2024년 패키지 관리자의 상태(그리고 공급망 공격의 위험)가 매우 우려됩니다. 전통적인 패키지 관리자는 다음과 같습니다.apt그리고yum모든 릴리스를 확인, 테스트 및 암호화 서명하는 전담 패키지 관리자 팀이 유지 관리합니다.플랫 팩,부서지다, docker는 임의의 사용자가 패키지를 제출할 수 있도록 허용합니다.즐겁게 다운로드하세요악의적으로 수정된 소프트웨어를 실행합니다. 오늘은 재현 가능...
이것악센트 키, 일반 물결표나 반전 물결표도 나에게 적합하지 않습니다.구글 크롬. 어떤 프로그램이 간섭할 수 있다는 내용을 읽었지만 그것을 믿지 않는 것 외에는 문제를 해결하는 방법을 모릅니다. 버전 122.0.6261.128(공식 버전)(64비트) 이 문제를 어떻게 해결할 수 있나요? xev KeyPress event, serial 48, synthetic NO, window 0x2200001, root 0x408, subw 0x0, time 68079885, (48,-1), root:(...
%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%9C%20ldapsearch.png)
LDAP 서버를 요청해야 합니다. 엄격한 상호 TLS로 보호됩니다. TLS에 openssl을 사용하려고 하면 작동합니다. 하지만 작동하려면 openssl s_client에 -cert, -key 및 -curves를 제공해야 합니다. cuves가 명시적으로 설정되지 않으면 실패합니다. ldapsearch에 이러한 매개변수를 제공하는 방법이 있습니까? 인증서와 키를 찾았지만 곡선이 확실하지 않습니다. 저는 ldap-utils 2.5 및 OpenSSL 3과 함께 Debian 12를 실행하고 있습니다. ...
로그를 표준 오류로 출력하는 프로세스가 있고 이를 systemd service 로 실행합니다 Type=simple. StandardError및 StandardOutput필드를 기본값( inherit및 journal)으로 두고 필드를 설정했습니다 . SyslogIdentifier따라서 로그에서 지정된 식별자가 있는 서비스 로그를 보고 싶습니다. 이들 모두는 대부분의 경우 잘 작동합니다. 서비스가 매우 긴 텍스트 줄(50KB 이상)을 출력하기 시작할 때 문제가 발생합니다. systemd(또는 로깅)가 긴...
여러 노드가 있는 도커 떼가 있습니다. 이들은 wireguard 인터페이스를 통해 연결됩니다. 모든 docker swarm 통신은 wireguard가 제공하는 내부 네트워크 내에서 발생합니다. 아래 예에서 인터넷 연결 인터페이스는 eth0이고 wireguard 인터페이스는 입니다 intr. 스택에 ocks5 프록시를 추가했는데 작성 파일에는 다음과 같습니다. services: proxy: hostname: proxy image: httptoolkit/docker-socks-tunne...
arm64 SBC인 Orange Pi 5를 실행하고 있습니다.Joshua Riek의 RK3588용 Ubuntu 22.04.4(프로젝트 링크). 구축하려고 해요오리 역, Qt 6.6.2에 의존하는 PS1 에뮬레이터입니다. apt를 통해 얻은 최신 arm64 Qt 버전은 6.2.4 버전입니다. 소스에서 Qt 6.6.2를 빌드 중인데 빌드된 라이브러리를 Duckstation cmake 빌드에 연결하는 데 문제가 있습니다. Git에서 Qt 6.6.2 빌드 Qt 설치 프로그램 애플리케이션은 arm64에서 작동...
LDAP 마이그레이션과 관련하여 두 가지 문제가 발생했습니다. 내가 이해한 바로는 openldap 2.6은 BDB를 지원하지 않으므로 작동 중인 2.4 openldap에서 mdb로 마이그레이션한 다음 (새 서버에서) 2.6으로 마이그레이션해야 합니다. BDB에서 MDB로 마이그레이션하기 위해 취한 단계는 다음과 같습니다. systemctl stop slapd slapcat -n 0 -l backup.ldif | slapadd -F /etc/openldap/slapd.d slapd.conf 파일을 편...
%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9D%84%20%EC%9D%98%EB%AF%B8%ED%95%98%EB%82%98%EC%9A%94%3F.png)
나는 디렉터리의 내용(해당 디렉터리의 숨김 파일 및 폴더 포함)을 다른 디렉터리로 복사하거나 이동하기 위해 "신비한" 방법을 사용하는 사람들이 있다는 것을 보았습니다 (DN). cp -R dir1/*(DN) dir2/ mv dir/*(DN) dir2/ man cp다시 언급 되지 않는 것 같습니다 man mv. 그것은 무엇입니까? 이에 대한 자세한 내용은 어디에서 확인할 수 있나요? ...
내 환경: Jetty 11 서블릿 내에서 실행되도록 구성된 Shibboleth 5 IdP(아파치 없음) openldap(동일한 서버에 있음) 다양한 개발 서버의 mod_auth_mellon SP IdP 자체가 제대로 작동하고 있습니다. 개발 서버에서 SAML 호스팅 위치로 이동하려고 하면 401 Unauthorized 오류가 발생합니다. 이는 SP와 IdP 간의 SAML 핸드셰이크가 유효함을 증명합니다. 내 질문은: SP가 인증을 위해 IdP로 다시 리디렉션될 때 IdP가 LDAP 로그인 페이지를...
셸은 다음과 같습니다: GNU bash, 버전 5.1.16(1)-릴리스(x86_64-pc-linux-gnu) 현재 작업 디렉터리에는 두 개의 파일이 있습니다. 이름이 사람abc.txt 'a'bc.txttouch \'a\'bc.txt이름이 지정된 파일 (다음을 사용하여 생성됨) 다음 명령을 실행합니다. echo 'a'* 출력은 다음과 같습니다 abc.txt GNU bash 매뉴얼은 경로 이름 확장 후에 따옴표 제거가 처리되도록 지정합니다. 그래서 이 명령이 일치할 것으로 예상했지만 'a'bc.t...
Fedora 39 서버는 LDAP 사용자가 특정 LDAP 그룹의 구성원인 경우 로그인을 허용하도록 구성되어 있습니다. sudoers 파일에도 동일한 ldap 그룹이 존재하므로 사용자는 로그인 후 sudo를 할 수 있습니다(암호 없는 sudo를 허용하도록 설정). ldap 구성은 sssd.conf 파일에 설정됩니다. SSH 로그인 모든 것이 잘 작동합니다. 내 문제는 SSH를 통해 로그인할 수 있는 사용자가 조종석 웹 GUI에 로그인할 수 없다는 것입니다. "권한 거부" 오류가 발생합니다. 조종석에 로...
구체적으로 나는아니요사용자가 자신의 로그를 볼 수 있는 방법을 묻는 경우 다음과 같은 간단한 호출이 있는 루트 수준에서 사용자 서비스 로그를 볼 수 있는 방법을 묻습니다 sudo journalctl --output with-unit. Wed 2024-02-21 18:28:55 CET hostname [email protected]/foo-bar.service[3387594]: ------------------- Bla -----------------------------------------...
한동안 나는 systemd내가 만든 유닛이 명령 출력을 systemd로그에 기록하도록 강제하려고 노력해 왔습니다. 내 구성은 다음과 같습니다 syslog. $ cat /etc/systemd/system/sf-synchronize.service [Unit] Description=Synchronize Files With GCS Bucket [Service] ExecStart=/snap/bin/gcloud storage rsync --recursive --exclude="^lost\\+found/.*$...
N-way 다중 마스터 모드에서 Openldap 2.5를 실행하는 2개의 Ubuntu 22.04 LTS 서버가 있습니다. 그것은 훌륭하게 작동하고 몇 년 동안 사용되었습니다. 이제 이 시스템에 슬레이브를 추가하고 싶습니다. 두 개의 다중 마스터 노드는 TLS를 사용하지 않으며 둘 다 바인딩/동기화를 위해 cn=admin,dc=some,dc=domain,dc=com 계정을 사용합니다. LDAP 관리자 비밀번호는 하루 종일 일반 텍스트로 앞뒤로 전달되지만 컴퓨터는 자체 사설 VLAN에서 동기화되므로 이는...