我可以成功地使用 Powershell 来判断用户是否在 Active Directory 中进行了身份验证:
Function Test-ADAuthentication {
param($username,$password)
(new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null
}
Test-ADAuthentication "test" "Password1"
但是,我终生无法弄清楚如何:
这怎么可能呢?
您可以像这样在 Windows 中进行端口转发,这在本文中进行了解释。
netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.111 connectport=80 connectaddress=192.168.0.33
我这样做了,并且有效。
随机 - 有时一个月一次,甚至在我刚刚重新启动服务器之后,端口转发就会突然停止。
它只是完全停止侦听端口 80 - 无法 telnet - 不能做任何事情 - 完全出乎意料。
折腾了一下,终于把端口转发删掉了:
netsh interface portproxy delete v4tov4 listenport=80 listenaddress=192.168.1.111
然后重新创建它:
netsh interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.111 connectport=80 connectaddress=192.168.0.33
这又工作了一段时间,最近甚至没有工作。发生这种情况的唯一解决方案是我必须重新启动服务器!
这是一个生产服务器,我不能让它退出。没门。有没有人知道要检查什么才能找到原因和处理方法?我在网上找不到涵盖此内容的文章。
我已经实现了一个透明的 squid3 代理用于日志记录。
我不会进行 SSL 碰撞/HTTPS 解密,因为这对于在每个客户端上安装证书来说太多了。
但是,我想记录CONNECT传递给鱿鱼的URL 数据。出于某种原因,它甚至不会在 HTTPS 请求中记录根域,而这些请求肯定会命中鱿鱼。
有没有办法做到这一点?
我的/squid.conf:
http_port 192.168.15.225:3128
http_port 127.0.0.1:3128 intercept
icp_port 0
dns_v4_first off
pid_filename /var/run/squid/squid.pid
cache_effective_user squid
cache_effective_group proxy
error_default_language en
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
logformat squid %ts.%03tu %tr %>a %>eui %>Hs %<st %rm %ru %un %<A %mt
access_log /var/squid/logs/access.mac.log squid
cache_log /var/squid/logs/cache.log
cache_store_log none
netdb_filename /var/squid/logs/netdb.state
pinger_enable on
pinger_program /usr/local/libexec/squid/pinger
logfile_rotate 0
debug_options rotate=0
shutdown_lifetime 3 seconds
acl localnet src 10.10.10.0/24 192.168.15.0/24
forwarded_for on …