nl

vgrename은 스토리지에 쓰지 않습니다(읽기 전용 PV).
nl

vgrename은 스토리지에 쓰지 않습니다(읽기 전용 PV).

시스템의 이미지 백업 작업을 할 때 설치된 백업 이미지의 VG 이름이 라이브 이미지와 동일한 문제에 자주 직면합니다. 또한 백업은 읽기 전용이므로 단순히 백업 이름을 vgrename으로 지정할 수도 없습니다. 파일을 더 쉽게 추출하기 위해 LVM에서 파티션을 마운트하려면 어떻게 해야 합니까? 현재 저는 KVM을 사용하여 live-CD Linux에 설치한 다음 SSH를 통해 파일을 복사하고 있습니다. 더 좋은 방법이 있어야 합니다. 호스트 vg의 이름을 바꾸는 것도 고려했지만 다음 백업 후에 다시 수행...

Admin

mTLS(및 선택성 곡선)를 사용한 ldapsearch
nl

mTLS(및 선택성 곡선)를 사용한 ldapsearch

LDAP 서버를 요청해야 합니다. 엄격한 상호 TLS로 보호됩니다. TLS에 openssl을 사용하려고 하면 작동합니다. 하지만 작동하려면 openssl s_client에 -cert, -key 및 -curves를 제공해야 합니다. cuves가 명시적으로 설정되지 않으면 실패합니다. ldapsearch에 이러한 매개변수를 제공하는 방법이 있습니까? 인증서와 키를 찾았지만 곡선이 확실하지 않습니다. 저는 ldap-utils 2.5 및 OpenSSL 3과 함께 Debian 12를 실행하고 있습니다. ...

Admin

BDB에서 MDB 버전 2.4~2.6으로의 LDAP 마이그레이션
nl

BDB에서 MDB 버전 2.4~2.6으로의 LDAP 마이그레이션

LDAP 마이그레이션과 관련하여 두 가지 문제가 발생했습니다. 내가 이해한 바로는 openldap 2.6은 BDB를 지원하지 않으므로 작동 중인 2.4 openldap에서 mdb로 마이그레이션한 다음 (새 서버에서) 2.6으로 마이그레이션해야 합니다. BDB에서 MDB로 마이그레이션하기 위해 취한 단계는 다음과 같습니다. systemctl stop slapd slapcat -n 0 -l backup.ldif | slapadd -F /etc/openldap/slapd.d slapd.conf 파일을 편...

Admin

파일 시스템이 마운트 해제되었지만 여전히 사용 중인 이유는 무엇입니까?
nl

파일 시스템이 마운트 해제되었지만 여전히 사용 중인 이유는 무엇입니까?

나는 오랫동안 ext4 파일 시스템을 사용해 왔지만 ext4 파일 시스템에서 이상한 동작을 본 것은 이번이 처음입니다. 기본 장치에서 I/O 오류가 발생했으며 ext4 파일 시스템이 존재하는 곳에 파일 시스템이 읽기 전용으로 다시 마운트되었습니다 . 이것은 괜찮으며 구성에 대해 예상된 대로입니다. 그러나 알 수 없는 이유로 인해 이제 파일 시스템을 완전히 마운트 해제하는 것이 불가능합니다. 명령이 성공적으로 반환됩니다. 추가로 명령을 실행하면 "설치되지 않음"이 표시됩니다. 명령 출력에서 ​​설치 항...

Admin

shibboleth 5 openldap 로그인
nl

shibboleth 5 openldap 로그인

내 환경: Jetty 11 서블릿 내에서 실행되도록 구성된 Shibboleth 5 IdP(아파치 없음) openldap(동일한 서버에 있음) 다양한 개발 서버의 mod_auth_mellon SP IdP 자체가 제대로 작동하고 있습니다. 개발 서버에서 SAML 호스팅 위치로 이동하려고 하면 401 Unauthorized 오류가 발생합니다. 이는 SP와 IdP 간의 SAML 핸드셰이크가 유효함을 증명합니다. 내 질문은: SP가 인증을 위해 IdP로 다시 리디렉션될 때 IdP가 LDAP 로그인 페이지를...

Admin

N-way 다중 마스터 시스템에 LDAP 슬레이브 추가
nl

N-way 다중 마스터 시스템에 LDAP 슬레이브 추가

N-way 다중 마스터 모드에서 Openldap 2.5를 실행하는 2개의 Ubuntu 22.04 LTS 서버가 있습니다. 그것은 훌륭하게 작동하고 몇 년 동안 사용되었습니다. 이제 이 시스템에 슬레이브를 추가하고 싶습니다. 두 개의 다중 마스터 노드는 TLS를 사용하지 않으며 둘 다 바인딩/동기화를 위해 cn=admin,dc=some,dc=domain,dc=com 계정을 사용합니다. LDAP 관리자 비밀번호는 하루 종일 일반 텍스트로 앞뒤로 전달되지만 컴퓨터는 자체 사설 VLAN에서 동기화되므로 이는...

Admin

nscd 활성 라이브 시간을 더 길게 설정할 때의 위험 이해
nl

nscd 활성 라이브 시간을 더 길게 설정할 때의 위험 이해

내가 언급했듯이다른 스레드, 저는 24개의 Linux 서버를 지원하는 LDAP 시스템을 가지고 있습니다. 다양한 이유로(방화벽 규칙 변경, 정전 등) LDAP 서버가 다운되면 시스템의 나머지 부분도 정지됩니다. 저는 약간의 중복성을 구축하려고 하다가 로컬 캐시 로그인 사용에 관한 이 기사를 우연히 발견 nscd했습니다 sssd. 내 모든 서버에는 nscd가 설치되어 있으며 다음 설정이 있습니다. enable-cache passwd yes positive-time-to-li...

Admin

OpenLDAP __db.00# 파일 권한을 루트로 재설정
nl

OpenLDAP __db.00# 파일 권한을 루트로 재설정

CentOS 7 가상 머신에 openLDAP가 설치되어 있습니다. openLDAP를 실행하는 사용자는 입니다 ldap:ldap. 어떤 이유로 서버가 예기치 않게 종료되면 아래 나열된 파일이 사용자마다 재설정 ldap됩니다 root. __db.001 __db.002 __db.003 정상적으로 종료하면 이 문제는 발생하지 않습니다. 분명히 이 문제로 인해 slapd권한을 수동으로 변경하고 서버를 다시 시작할 때까지 서비스가 시작되지 않았습니다. 문제는 네트워크 드라이브가 마운트되지 않고 해당 사용자 없...

Admin

iSCSI의 Linux rootfs: 읽기-쓰기를 다시 마운트할 수 없습니다.
nl

iSCSI의 Linux rootfs: 읽기-쓰기를 다시 마운트할 수 없습니다.

iSCSI에 ext4 rootfs가 있는 Linux 서버가 있습니다. iSCSI 서버가 다시 시작되어 통신이 중단되는데, 서버가 빠르게 다시 시작되기 때문에 일반적으로 큰 문제는 아닙니다. 그러나 iSCSI 서버에 시간이 너무 오래 걸리면 클라이언트 서버는 rootfs를 읽기 전용으로 전환합니다. 문제는 일단 읽기 전용이 되면 다시 읽기/쓰기로 만드는 방법을 찾을 수 없다는 것입니다. 장치가 읽기 전용이라는 메시지가 계속 나타납니다(그렇지 않습니다). 나는 다음을 시도하고 확인했습니다. # mount...

Admin

Windows 시스템을 이전 지점으로 복원한 후 Ubuntu 파일 시스템이 읽기 전용이 됩니다.
nl

Windows 시스템을 이전 지점으로 복원한 후 Ubuntu 파일 시스템이 읽기 전용이 됩니다.

Azure의 Windows 가상 머신에서 WSL을 통해 Ubuntu 18-04를 실행하고 있습니다. 머신을 이전 상태로 복원해야 하는데 결과적으로 Ubuntu 파일 시스템은 이제 읽기 전용입니다. 내가 달릴 때 dmesg 루트 파일 시스템에서 다음 오류가 발생합니다. [25081.148359] EXT4-fs warning (device sdc): ext4_clear_journal_err:5592: Filesystem error recorded from previous mount: IO failure...

Admin

OpenLDAP에서 MemberOf 재정의를 구현하는 방법은 무엇입니까?
nl

OpenLDAP에서 MemberOf 재정의를 구현하는 방법은 무엇입니까?

구현 방법에 대해 처음부터 끝까지 단계별 가이드가 필요합니다.회원OpenLDAP의 오버레이(버전 2.5.13). 나는 공식 가이드를 포함하여 많은 가이드를 읽었습니다. 불행히도 그들 중 누구도 작동하지 않습니다. 이것회원속성이 전혀 존재하지 않습니다. 현재 상태는 다음과 같습니다. dn: cn=module{0},cn=config objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_mdb ...

Admin

Research and Folleys/RO 파일 시스템 3개, SD 카드를 백업하고 실행할 수 없음
nl

Research and Folleys/RO 파일 시스템 3개, SD 카드를 백업하고 실행할 수 없음

3개의 읽기 전용 파일 시스템이 있는 SD 카드가 있습니다. 저는 dd 또는 다른 명령 도구를 통해 지우려고 하는 Linux 컴퓨터를 사용하고 있습니다. 현재 SD 카드에 이미지를 쓰려고 합니다. 지금까지 SD 카드가 읽기 전용이기 때문에 잠겨 있으면 이미지 빌드를 계속할 수 없다는 것을 암시하는 내용을 찾지 못했습니다. 하지만...명령을 통해 취해야 할 단계를 구성할 수 없는 것은 사실입니다. fdisk: cannot open /dev/sdb: Read-only file system 이것은 실수입...

Admin