我有一个 Ubuntu 6.06 服务器需要替换为 Ubuntu 9.04 服务器的全新设置,我已经使用 rsync 将整个 samba 文件服务器目录复制到新的 9.04 服务器。我需要知道如何将现有的用户帐户(机器帐户)迁移到新服务器,这样当我物理传输连接时一切都会好起来的,我不必smbpasswd -a <user>在新服务器上手动输入。
passdb backend = tdbsam
访问共享的网络工作站是 vista 或 xp。
我的 kerberos 域在 MYEXAMPLE.ORG 中,但服务器位于 dmz-int.example.org dns 区域。
LDAP 服务器是 b1.dmz-int.example.org;它的密钥表包括:
udo ktutil -k /etc/krb5.keytab 列表 /etc/krb5.keytab: Vno 类型主要别名 7 arcfour-hmac-md5 b1$@MYEXAMPLE.ORG 7 aes128-cts-hmac-sha1-96 b1$@MYEXAMPLE.ORG 7 aes256-cts-hmac-sha1-96 b1$@MYEXAMPLE.ORG 7 arcfour-hmac-md5 主机/b1.dmz-int.example.org@MYEXAMPLE.ORG 7 aes128-cts-hmac-sha1-96 主机/b1.dmz-int.example.org@MYEXAMPLE.ORG 7 aes256-cts-hmac-sha1-96 主机/b1.dmz-int.example.org@MYEXAMPLE.ORG 7 arcfour-hmac-md5 ldap/b1.dmz-int.example.org@MYEXAMPLE.ORG 7 aes128-cts-hmac-sha1-96 ldap/b1.dmz-int.example.org@MYEXAMPLE.ORG 7 aes256-cts-hmac-sha1-96 ldap/b1.dmz-int.example.org@MYEXAMPLE.ORG 7 arcfour-hmac-md5 ldap/ldap.dmz-int.example.org@MYEXAMPLE.ORG 7 aes128-cts-hmac-sha1-96 ldap/ldap.dmz-int.example.org@MYEXAMPLE.ORG 7 aes256-cts-hmac-sha1-96 ldap/ldap.dmz-int.example.org@MYEXAMPLE.ORG 7 arcfour-hmac-md5 ldap/ldap.unimore.it@MYEXAMPLE.ORG 7 aes128-cts-hmac-sha1-96 ldap/ldap.unimore.it@MYEXAMPLE.ORG 7 aes256-cts-hmac-sha1-96 ldap/ldap.unimore.it@MYEXAMPLE.ORG
ldap2.myexample.org是CNAME的b1.dmz-int.example.org
现在我可以连接GSSAPI到 LDAP 服务器:
$ kinit
$ ldapsearch -ZZ -h …nmbdlinux samba4 域成员服务器的日志中充满了如下几行:
query_name_response: Multiple (2) responses received for a query on subnet 192.168.1.54 for name ADOMAIN<1d>.
This response was from IP 192.168.1.19, reporting an IP address of 192.168.1.19.
在哪里:
ADOMAIN 是一个 SAMBA NT 风格的域名这些行每 5 分钟出现一次。
到底是怎么回事?
随机采取的步骤:
rm /var/cache/samba/browse.dat;interfaces广播配置(正确);systemctl restart nmbd (常青经典)。从以下示例开始(在samba wiki上引用):
$host -t SRV _ldap._tcp.samdom.example.com.
_ldap._tcp.samdom.example.com has SRV record 0 100 389 dc1.samdom.example.com.
响应中的整数是什么意思?
389 可能是涉及的 TCP 端口,但是 0?和 100?
在 Debian 上,exim4 密钥文件应该具有/etc/exim4/exim.key权限:
chmod 640 exim.key
chown root:Debian-exim exim.key
如果我在 中已经有一个/etc/ssl/private由 group 拥有的密钥文件ssl-cert,我如何为 exim 回收它?
如果我将目录组更改/etc/ssl/private为Debian-exim它可以工作,但是例如我需要将 openldap 添加到该Debian-exim组,以便使用 slapd 的密钥。很不明显,不是吗?
添加Debian-exim到ssl-cert组不起作用:是 exim 软件本身将配置归咎于不安全。
哪个是最佳实践解决方案?
我想通过 puppet 添加一个系统用户到 Debian 盒子。
用户是:
user { 'puppet':
ensure => 'present',
comment => 'puppetserver daemon',
gid => '109',
groups => ['www-data'],
home => '/opt/puppetlabs/server/data/puppetserver',
shell => '/bin/false',
uid => '107',
}
(uid 和 gid 取自包创建的用户puppetserver)。
我可以确信 uid 107 尚未被其他服务用于某些盒子吗?是否有safe uidS ON的Debian?在 Debian 中系统用户的 uid 分配是如何工作的?