在大多数托管交换机上,您可以启用第 2 层端口隔离。实施和术语因供应商而异,但一般而言,您将一个或多个端口保持在默认的混杂 (Cisco) 或上行链路 (HP) 状态,并将其他端口配置为隔离 (Cisco) 或专用 (HP)。之后,孤立的端口只能与混杂的端口通信,而不能相互通信。
有什么方法可以通过 Linux 桥来实现这一点。将虚拟机彼此隔离?也许通过ebtables?
这是这个问题的后续:我将memberof 覆盖添加到现有的 OpenLDAP 2.4 服务器。现在我想更新现有的用户对象。
对于新的组成员身份,memberOf 属性会正确更新。但是我有一堆不会自动更新的现有组。我可以从他们的组中删除所有用户并重新添加他们以确保这些条目是同步的。由于这是一个Univention Corporate Server,它在您修改 LDAP 时会发挥很多作用,因此我不想冒险破坏我的目录。
有没有办法欺骗覆盖层来更新这些操作属性?