今天我在主机系统上的 iptables nat停止工作,我不知道发生了什么!(这很糟糕,我知道)
所有命令都以 root 用户身份执行。
如果我运行,$ iptables -t nat -L我会收到以下错误消息:
$ iptables -t nat -L
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
没有可用的进一步更新。我还用几个旧内核重新启动了服务器,但我总是收到相同的错误消息。
我的服务器在 CentOS 上运行,使用最新版本的官方 OpenVZ 内核。
$ uname -r
2.6.32-042stab088.4
还测试了内核版本:2.6.32-042stab85.20 和 2.6.32-042stab084.26
grub.conf 中的第一个内核:
title OpenVZ (2.6.32-042stab088.4)
root (hd0,1)
kernel /vmlinuz-2.6.32-042stab088.4 ro root=/dev/md2 rd_NO_LUKS rd_NO_DM nomodeset crashkernel=auto SYSFONT=latarcyrheb-sun16 LANG=en_US.UTF-8 KEYTABLE=de
initrd /initramfs-2.6.32-042stab088.4.img
安装了以下更新:
$ …升级到 CentOS 7 后,无法再通过 LDAP 登录。在 CentOS 6 中,我使用了运行良好的软件包pam_ldap,但现在新版本的 CentOS 不再提供 pam_ldap。
通过ldapsearch连接仍然可以正常工作,但尝试通过 ssh 进行身份验证不起作用。
我重新安装了包nss-pam-ldapd并通过authconfig-tui重新配置了身份验证,但它仍然不起作用。
下面我用user.name替换我的用户名,用dc=sub,dc=example,dc=org替换基数。
我的主机操作系统是 CentOS 7。所有当前可用的更新都已安装。
$ uname -a
Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
安装包
$ rpm -qa | grep -i ldap
openldap-2.4.39-3.el7.x86_64
nss-pam-ldapd-0.8.13-8.el7.x86_64
openldap-clients-2.4.39-3.el7.x86_64
/etc/openldap/ldap.conf 的内容
URI ldap://172.16.64.25
BASE dc=sub,dc=example,dc=org
/etc/nslcd.conf 的内容
ldap_version 3
uri ldap://172.16.64.25
base dc=sub,dc=example,dc=org
ssl no
/var/log/secure …
是否有一种可靠的方法来拒绝带有欺骗性电子邮件地址的传入邮件?
postfix 对传入的邮件正常运行什么样的检查?
感谢您的帮助。
我正在尝试允许在 CentOS 主机系统上通过 LDAP 进行身份验证。但是我总是从 pam_ldap收到无法联系 LDAP 服务器的错误。
LDAP 服务器是可 ping 的,并且身份验证可以与 ldap:// 完美配合,但不能与 ldaps:// 配合使用。在 debian 操作系统上,它也可以与 ldaps:// 完美配合,但在 CentOS 上则不行。
我也遇到了$ ldapsearch无法联系错误...但我修复了它,在 /etc/openldap/ldap.conf 中设置了TLS_REQCERT 允许。但是为 /etc/pam_ldap.conf 设置这个没有帮助。
我做的步骤:
更多信息:
同样令人困惑的是/var/log/secure 中的 IP 。它说 …