我被分配了一项需要在企业虚拟机上执行的任务。我正在通过 OpenConnect VPN 连接到 Windows 7 远程桌面。从那里我可以访问所有网络资源(主要是数据库)。
像这样工作很累,所以我想很少改进。
是否可以在 Windows 主机上没有管理员权限的情况下通过 RDP 将某些端口转发到本地主机(*nix 机器)?我听说过rdp2tcp项目,但它似乎没有维护超过 6 年。
我在 Debian 机器上安装了 OpenVPN 服务器。
有没有办法找到哪些密钥是在没有使用密码加密的情况下创建的,以便替换它们?
我需要为我的数据库添加一堆 ACL,但很难为它编写正确的 LDIF。不幸的是,ldapmodify它的无用错误消息不是很有帮助:
modifying entry "olcDatabase={1}mdb,cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
additional info: <olcAccess> handler exited with 1
我目前对我的 MDB 数据库有以下非常基本的配置(它是由 Debian 包配置器为slapd包创建的,版本 2.4.40):
# {1}mdb, config
dn: olcDatabase={1}mdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMdbConfig
olcDatabase: {1}mdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=domain,dc=lan
olcAccess: {0}to attrs=userPassword,shadowLastChange
by self write
by anonymous auth
by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by * read
# ... and more
由于我将数据库设置为用作 SAMBA 的身份验证后端,因此数据库架构已更新为包含特定于 SAMBA 的类型和属性,现在我想相应地收紧数据库上的 ACL。
我想要完成的事情可以这样说: …