小编Thi*_*his的帖子

我正在使用ldapsearchOpenLDAP 工具在我们的公司 Active Directory 中搜索我的电子邮件和电话号码。此查询是一项测试，以确保我可以针对域进行身份验证，以便我可以使用 NTLM 身份验证设置 linux wiki。我的理论是，如果我可以成功查询 AD 信息，那么我离让我的 wiki 对 AD 进行身份验证更近了一步（我有在 ActiveDirectory 下设置 moin wiki 的说明）。

问题是我似乎无法ldapsearch正确查询。我在网上看到很多教程都表明-D应该是这样的-D "Americas\John_Marsharll"；但是，ldap_bind: Invalid credentials (49)当我使用Americas\John_Marshall. 我唯一一次得到有意义的结果是当我使用以下参数进行查询时。但是，即使那样，我也无法弄清楚如何获取电子邮件和电话号码。

[John_Marshall@WN7-BG3YSM1 ~]$ ldapsearch -x -h 10.1.1.1 \
 -b "cn=Users,dc=Americas" mail telephonenumber -D "cn=John_Marshall,dc=Americas"
# extended LDIF
#
# LDAPv3
# base <cn=Users,dc=Americas> with scope subtree
# filter: (objectclass=*)
# requesting: mail telephonenumber -D cn=John_Marshall,dc=Americas 
#

# search result
search: 2 …

我正在使用insserv -r nfs-common禁用 RPC。我怎么知道它是否有效？有没有办法列出正在启动的服务？它应该从/etc/init.d（因为它仍然存在）消失吗？

我们有几台配备 iDrac express 的戴尔服务器，我们想开始使用 iDrac 功能。我们的网络被分成几个 VLAN，用于不同的子网。我们的管理子网在 VLAN 28 上，我们的数据子网在 VLAN 29 上。我已将 iDrac express 设置为使用 VLAN 28。

如何将交换机端口配置为未标记 VLAN 29 流量并接受标记为 VLAN 28 的流量？

我有一台 Ubuntu 机器，我在上面创建了四个 VLAN，分别eth0.100是eth0.200、eth0.300和eth0.400。我想使用 DHCP 服务器动态获取 IP 地址。它应该提供来自不同 IP 地址范围的 IP，即

for VLAN interface eth0.100,--> 192.168.0.20 - 192.168.0.40
for VLAN interface eth0.200 --> 192.168.0.50 - 192.168.0.70
for eth0.300 and eth0.400   --> likewise

我该如何实施？如何读取请求 IP 地址的接口的 VLAN ID？我将如何将有关客户端上运行的 VLAN 的信息传送到 DHCP 服务器？

我想我也应该在 DHCP 服务器上创建 VLAN 接口。如果这样做，我将如何让 DHCP 服务器知道 VLAN 的存在？

我被困在这个。我应该如何进行？

我们的企业标准是 CentOS（它似乎更喜欢 LVM），而且我主要来自非 LVM 背景，所以我正在处理这个问题。

我继承了一台旧机器作为日志服务器，不得不重新安装 CentOS。由于主板上的 EHCI 问题（通过普通安装 DVD 或通过 LiveCD GUI 安装），我能找到的唯一可以安装 CentOS 6.3 的是 LiveCD 文本安装。LiveCD 文本安装不允许我在磁盘上进行自己的分区设置；它只安装 LVM 并为我的日志服务器分配了错误的空间...

[mpenning@someHost ~]$ cat /etc/issue
CentOS release 6.3 (Final)
Kernel \r on an \m

[mpenning@someHost ~]$ df -m
Filesystem           1M-blocks      Used Available Use% Mounted on
/dev/mapper/vg_livecd-lv_root
                         50397      2167     47719   5% /
tmpfs                     1850         0      1850   0% /dev/shm
/dev/md127p1               485        65       395  15% /boot
/dev/mapper/vg_livecd-lv_home
                        227001       188    215283   1% /home
[mpenning@someHost ~]$ sudo lvm vgdisplay
  --- Volume group ---
  VG …

我有 Cisco RV110W 无线路由器。暴风雨过后，WAN 端口被烧毁。我可以将 LAN 端口之一用作 WAN 吗？

在“切换设置”下查看我找不到解决方案。在 Cisco文档中，我也找不到解决方案。

这看起来应该可行，但是PKI很复杂，我想请教可以给出权威答案的人。

背景：

我是一家公司的网络工程师；为了论证起见，我们将调用我们的域thatcompany.com。

我通过Cisco ISE（只是一个花哨的 RADIUS 服务器）对一些BYOD无线服务进行了身份验证，并使用此SAN字段^{注 1}为其配置了 90 天 Comodo 试用 SSL 证书：

• DNS:radius01.thatcompany.com
• DNS:radius02.thatcompany.com
• IP:192.0.2.1 （反向映射到 radius01.thatcompany.com）
• IP:192.0.2.2 （反向映射到 radius02.thatcompany.com）

如果生活很简单，我只会购买相应的 SSL 证书并完成它。然而...

• 我需要一个通配符证书^{注 2}；这些证书比普通证书贵大约 50%（Comodo 称之为统一通信证书）。
• 由于我们花了这么多钱，我的老板想重新使用我购买的任何证书，将信任链回 Comodo，用于本地 thatcompany.com Windows AD 本地根 CA，该 CA 尚未构建。假设该服务器的 DNS 名称是 pki01.thatcompany.com。

问题是我已经为 Comodo 提供了CSR，而该CSR在 SAN 中没有 pki01.thatcompany.com。我在部署Cisco ISE服务器后决定使用本地根 CA ，我想了解是否值得联系 Comodo 让他们针对更新的CSR颁发 UC 证书。

问题：

如果我购买了前面提到的 Comodo 统一通信通配符证书，是否有充分的理由将未来的 …

今天我注意到我的 Cisco ASA 5505 防火墙的时钟运行晚了大约 15 分钟，这让我感到惊讶，因为我已经设置了 NTP 客户端。

我的两个 NTP 服务器10.10.0.1和10.10.0.2虚拟化的 Windows Server 2008 R2 域控制器，都具有正确的时间。

如下所示，ASA 知道两台服务器，可以 ping 它们并且似乎定期轮询它们，所以我想它可以同时访问它们。ASA 声称其时间源是 NTP，但时钟未同步。两个主机都未标记为已同步。

Result of the command: "ping 10.10.0.1"

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms


Result of the command: "sh ntp ass"

      address         ref clock     st  when  poll reach  delay  offset    disp
 ~10.10.0.1        .LOCL. …

是否可以在没有蓝色 com 电缆的情况下连接到我的出厂重置 Cisco 1841 路由器？例如，是否有我可以通过以太网接口之一连接的默认 IP 地址？我刚刚做了一个“写擦除”命令

我postfix-pcre在 debian linux 上使用。

当我运行 postmap /etc/postfix/smtp_header_checks.pcreand 时postmap pcre:/etc/postfix/smtp_header_checks.pcre，出现以下错误：

postmap: warning: smtp_header_checks.pcre, line 1: record is in "key: value" 
format; is this an alias file?

怎么了？我有这个/etc/postfix/smtp_header_checks.pcre：

# Remove sender's IP address information
/^Received: .*/ IGNORE
/^X-Originating-IP:/ IGNORE

这是真实的场景。我已经说过 4 台没有任何 IP 地址的机器连接到交换机。在其中一台机器 (OS=CentOS) 中，我会安装一个 DHCP 服务器并提供其他机器的 IP 地址。在为它们分配 IP 地址之前，我需要获取要分配 IP 地址的每台机器的 MAC 地址。

所以，我的问题是，当没有机器获得任何 IP 地址时，如何获取连接到交换机的所有机器的 MAC 地址？

对于我的用例，在 MAC 地址之前我不会有任何 IP 地址，这是强制性的。

-谢谢

我有一个支持以太网供电的网络摄像机。相机上的相关以太网交换机支持 100Mbs。

现在，当我想通过以太网供电支持相机时，它是否兼容 1Gbps 交换机？

我正在调试MoinMoinCentOS 上抛出权限错误的问题，但我无法追踪有问题的文件/目录在哪里。

我strace -vp <pid>在 apache pid 上运行；当我遇到问题时，我看到了这个：

epoll_wait(10, {{EPOLLIN, {u32=3487534344, u64=140367313734920}}}, 2, 10000) = 1
accept4(6, {sa_family=AF_INET6, sin6_port=htons(52621), inet_pton
    (AF_INET6, "::ffff:105.193.30.91", &sin6_addr), sin6_flowinfo=0, 
    sin6_scope_id=0}, [28], SOCK_CLOEXEC) = 11
## Later on...
read(7, 0x7fffa658ad7f, 1)              = -1 EAGAIN (Resource temporarily 
    unavailable)

但是，由于 apache 已经在运行，因此我open()在称为7;的文件中没有看到对应的文件。因此我看到权限问题，但我仍然不知道哪个文件有问题。

我知道当我重生 apache 时我可以尝试捕获所有打开的文件，但我希望有一种方法可以将文件映射7到真实的文件名......有没有办法做到这一点？

编辑 1：

使用@lain 的指导，我跑了lsof | grep 266474069，但结果不清楚......

[root@lnxlmf moin]# ls -la /proc/9707/fd/7
lr-x------. 1 root root 64 Aug 28 …