不久前,我们开始根据 Active Directory 对 Linux 服务器上的用户进行身份验证。就实际的身份验证部分而言,一切运行良好。
然而,副作用之一是 Linux 认为(有点正确)它有数千(~15-20k)用户。我们已经看到几个似乎与 SELinux 相关的问题(其中之一是https://serverfault.com/questions/236419/usr-bin-install-hangs-apparently-due-to-selinux)。其他一些问题包括:
我们在许可模式下看到 SELinux 存在这些问题。当我们完全禁用 SELinux 时,它们就会消失。禁用 SELinux 是一个选项。我也在寻找方法来限制 AD 使用 OU 或组向 Linux 呈现的用户数量。但我的书呆子总是想知道更多。
所以这是一个相当广泛的问题 - 但是有人对处理具有大量用户的 SELinux 有什么建议吗?我对 SELinux 不是特别熟悉——但这可能是一个学习机会。
我正在寻找 FTPS(通过 SSL 的显式 FTP)UNIX 客户端。
我已经检查了几个,包括Wikipedia 上这个列表中的那些。我最喜欢的一些是 lftp 和 cURL,但两者都是外国来源。
serverfault 社区是否对美国开发的 FTPS 客户端有任何建议,无论是开源的还是商业的?我主要是寻找不在该列表中的任何优秀客户,但是我没有详尽地查看维基百科列出的所有内容。
编辑:对命令行界面的偏好。GUI 客户端可能被用作最后的手段。
编辑:你们中的许多人完全同意我对“无外国来源”政策的看法。它完全是迟钝的——我已经提出了 Linux 和 PHP 作为在我们企业中广泛使用的外国源软件的例子。我们的安全组织如此无知确实让我感到害怕,但无论如何,我们被要求研究美国开发的选项。