我正在设置一个测试平台环境,其中 Linux (Ubuntu 10.04) 客户端将向 Windows Server 2008 R2 Domain Server 进行身份验证。
我正在按照 Ubuntu 官方指南在此处设置 Kerberos 客户端:https : //help.ubuntu.com/community/Samba/Kerberos,但是在运行kinit连接域服务器的命令时遇到了问题。
我正在运行的命令是:kinit Administrator@DS.DOMAIN.COM。此命令返回以下错误:
Realm not local to KDC while getting initial credentials. 不幸的是,我无法通过谷歌搜索找到任何其他人遇到过这个确切的错误,所以我不知道这意味着什么。
客户端能够 ping 服务器的主机名,因此 DNS 服务器指向域服务器。
下面是我的 krb5.conf 文件:
[libdefaults]
default = DS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc true
[realms]
DS.DOMAIN.COM = {
kdc = ds.domain.com:88
admin_server = ds.domain.com
default_domain = domain.com
}
[domain_realm]
.domain.com = DS.DOMAIN.COM
domain.com = DS.DOMAIN.COM
我该如何纠正这些错误?我将不胜感激我能得到的所有帮助!
我有一个运行 RHEL 5.5 的系统,我正在尝试使用autofs. (由于网络在启动时未准备好,我不想使用fstab。)我能够手动安装共享,但autofs只是没有安装它们。
以下是我正在处理的文件:
在结束时/etc/auto.master,我有:
## Mount this test share:
/test /etc/auto.test --timeout=60
在/etc/auto.test,我有:
test -fstype=cifs,username=testuser,domain=domain.com,password=password ://server/test
然后我重新启动autofs服务。
但是,这不起作用。 ls-ing 目录不返回任何结果。我在网上遵循了所有这些指南,我要么不理解它们,要么它们就是不工作。
谢谢你
我有一个安装了 TigerVNC 的 RHEL 6 系统。它被配置为仅允许通过 SSH 进行 VNC 连接。因此,只有成功建立到系统的 SSH 连接后,用户才能连接到 VNC。
但是,尽管有 SSH 要求,用户仍必须运行该vncpasswd命令并创建 VNC 密码。 这个密码不是多余的,因为需要 SSH 隧道并且必须已经建立?
因此,我的问题是:如果 TigerVNC 服务器只侦听 SSH 隧道,您 能否禁用它对 VNC 密码的要求?(假设密码实际上是多余的)
谢谢你
编辑:我有一个理论。之所以不冗余是因为一旦您通过 SSH 登录,您就可以将 VNC 连接到任何 VNC 用户的帐户吗?
我似乎无法弄清楚这一点。
我想使用命令行连接到驻留在另一台服务器上的 MySQL 数据库。我继续为用户创建了用户名和密码。我还授予了该用户对该数据库的所有权限。
使用命令时:mysql -h <hostname> -u <username> -p,我收到以下错误:
ERROR 1045 (28000): Access denied for user '<username>'@'<local_machine_hostname>' (using password: YES)
问题是它不断将当前机器的主机名附加到用户名中。显然,这user@<local_machine_hostname>是不正确的。
我输入什么并不重要。例如,如果我输入:
mysql -h <hostname> -u '<username>'@'<hostname>' -p
它做同样的事情,只是在错误输出中,它说:
Access denied for user '<username>@<hostname>'@'<local_machine_hostname>'
配置文件中是否有允许发生这种情况的设置?这真的很烦人。我需要设置一个 tikiwiki 服务器,但它无法连接,因为在设置 mysql 的步骤中,它不断将本地计算机的主机名附加到 mysql 登录名。
我有一个混合的 Linux/Windows 软件开发环境,其中 Linux 客户端正在迁移到他们能够针对 Active Directory 进行身份验证的系统。(那部分我想通了)
我们的实验室目前正在使用 CVS 对我们的源代码进行版本控制。在迁移过程中,我们需要用户能够对我们的 CVS 服务器进行身份验证。我已经计划好当迁移发生时,我们将设置 CVS 服务器,以针对 AD 对用户进行身份验证。
不幸的是,我对 CVS 没有很多经验。这项任务甚至可能吗?据我了解,它可以设置为基于系统上的本地用户对用户进行身份验证。但是,由于实际用户不会将他们的凭据存储在本地服务器上(因为它是从 AD 中提取的),是否可以将 CVS 指定为依赖pam进行身份验证?
我已阅读有关使用用户凭据通过 SSH 访问 CVS 的信息。这是发生这种情况的必要条件吗?如果是这样,如何设置?
我非常感谢您的帮助!
出于备份和恢复目的以及淘汰旧服务器的目的,我需要创建NFS 共享的完美镜像。此镜像不是简单的重定向,而是 NFS 共享内容(包括文件权限)的精确副本。
我尝试过简单的任务,例如root使用以下命令复制文件:
cp -pR /path-to-nfs-share/ /local-directory-to-mirror-nfs-share-contents/
不幸的是,上面的命令不会复制所有文件,因为它会permission denied为遇到的某些文件和目录返回错误。因此,为了避免潜在的权限问题,我想创建一个完美的文件镜像(即保留所有权限)。
不幸的是,我似乎找不到关于执行此任务的太多文档。这是可行的吗?
谢谢你。
我正在从事一个论文研究项目,我在弄清楚如何让一个 NIC 产生多个“桥接”接口以便可以在本地网络上看到每个 KVM VM 时遇到了一些困难。我对 KVM 非常陌生,并且仍在探索它可以做什么。以下是我尝试制作的场景(在 CentOS/RHEL 6 系统上):
eth0) 连接到交换机。eth0会为每个 VM 提供唯一的 IP。这样每个 VM 都可以与网络上的其他主机通信,网络上的其他主机也可以与 VM 通信。iptablesKVM 主机能够操纵/控制/限制将在这些“桥接”接口上发送的流量。我以前从 中制作了一个br0界面eth0,但不幸的是,我无法再添加任何界面。看来您只能将 1 个接口桥接到 NIC。我想将多对一联系起来。
将一个tap设备能够做到这一点?如果是这样,它会如何设置?
实际上,我正在尝试复制可以在 Windows 上使用 VirtualBox 轻松创建的内容,其中每个 VM 都有一个“桥接”接口,并且可以存在于网络上。我想用 Linux KVM 实现同样的事情。
谢谢你
编辑:为了更具描述性,我想实现如下所示的内容:
这可以在此页面上找到:http : //en.gentoo-wiki.com/wiki/KVM#Networking_2
HOST
+---------------+
| | KVM GUEST1
| | +--------------+
| +------+ …