我可以使用 ldapsearch 成功连接并搜索到 Active Directory 域控制器。我正在使用该-x选项来指定用户名/密码身份验证(密码由-W和用户名由指定-D)。
我目前需要从 MIT-kerberos 域转储目录。Kerberos 是唯一可用于身份验证的协议。我可以检索 kerberos TGT 票证kinit。我正在使用这些命令行:
ldapsearch -Y SASL -b "REALM.INC" -H ldap://kerberos_IP_address
-> ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available: No worthy mechs found
ldapsearch -o "mech=GSSAPI" ...
-> Invalid general option name: mech
如何使用 ldapsearch 对 kerberos 进行身份验证?
非常感谢您的帮助和回复
我正在寻找一种工具来监控 CentOS 服务器的某些端口上的流量。在这台服务器上,每个服务都运行在 3000 到 3050 的端口上,我想比较这些服务的流量消耗;比如哪个是主要的谈话者/听众。
/proc/net/dev 只给出在网络接口上发送和接收的全局比特数,而不是在端口级别。
我发现的每个工具都在 goofing google 上提供接口级别(例如 eth0)的报告,而在端口级别没有,但毕竟我可能没有进行足够的搜索。
你们知道有什么方法可以做这样的事情吗?
有没有办法让 sudo 使用用户的.bashrc文件而不是根文件?我想.bashrc在使用 sudo 时使用我自己的,而不是 root 或/etc/bashrc(我必须强迫其他用户使用它)。
手册页没有多大帮助,但我确信有办法做到这一点。
我正在尝试在 Jessie Debian 物理服务器(4.9.135 内核)上按照Debian Wiki 中的说明设置非特权 LXC 容器。因此,我想启用userns命名空间:
sysctl kernel.unprivileged_userns_clone=1
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
但是,此内核已编译为支持用户命名空间,如下所示:
zgrep CONFIG_USER /proc/config.gz
CONFIG_USER_NS=y
我已经运行lxc-checkconfigwhich 显示enabled了每个项目,除了checkpoint restore: missing似乎与用户命名空间无关的项目:
--- Namespaces ---
User namespace: enabled
--- Checkpoint/Restore ---
checkpoint restore: missing
谷歌搜索对理解这个错误没有多大帮助......谁能帮我解决这个问题?不要犹豫,询问可能丢失的任何信息......