小编Vin*_*rão的帖子

我正在尝试使用 nslcd（nss-pam-ldapd-sasl 包）从 FreeBSD 10.0 中的 Active Directory 设置身份验证，并希望允许 sAMAccountName 和 userPrincipalName 作为服务器中的有效登录属性。

我不知道是否可以使用此特定配置。

这是我的实际映射 /usr/loca/etc/nslcd.conf

# Do not allow uids lower than 1000 to login (aka Administrator)
nss_min_uid 1000
# Disallow disabled accounts to login
pam_authz_search (!(userAccountControl:1.2.840.113556.1.4.803:=2))

#filter passwd (&(objectClass=user)(!(objectClass=computer)))
#map passwd uid sAMAccountName
filter passwd (&(objectClass=user)(userPrincipalName=*)(!(objectClass=computer)))
map passwd uid                  userPrincipalName
map passwd uidNumber            objectSid:S-1-5-21-NULL-NULL-NULL
map passwd gidNumber            primaryGroupID
map passwd gecos                displayName
map passwd homeDirectory        "${unixHomeDirectory:-/home/$sAMAccountName}"
map passwd loginShell           "${loginShell:-/bin/tcsh}"

filter group (objectClass=group)
map group cn                    sAMAccountName
map …

我想在特定文件夹上启用 NTFS 压缩，在我的情况下：C:\inetpub\logs.

这在具有桌面体验的 Windows Server 中很容易完成，但是在 Server Core 中如何实现呢？

准确地说，我只想要相当于选中“压缩内容以节省磁盘空间”框。

我试图了解 FreeBSD 10.0 上的 PAM 配置出现了什么错误

该计算机配置了两种不同的身份验证领域，一种是默认的 Unix 身份验证，另一种是使用系统安全服务守护程序 (sssd)。

目前我正在使用此配置，/etc/pam.d/sshd因为我只想允许 sssd 从 ssh 登录。

auth            sufficient      pam_opie.so                  no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so            no_warn allow_local
auth            sufficient      /usr/local/lib/pam_sss.so
#auth           sufficient      pam_krb5.so                  no_warn try_first_pass
#auth           sufficient      pam_ssh.so                   no_warn try_first_pass
auth            required        pam_unix.so                  no_warn use_first_pass

# account
account         required        pam_nologin.so
#account        required        pam_krb5.so
account         required        pam_login_access.so
account         required        /usr/local/lib/pam_sss.so    ignore_unknown_user
account         required        pam_unix.so

# session
#session        optional        pam_ssh.so                   want_agent
session         optional        /usr/local/lib/pam_sss.so
session         optional        /usr/local/lib/pam_mkhomedir.so      mode=0700
session         required        pam_permit.so

# …

我有一个带有很多区域的 BIND9 服务器，我需要将区域文件的序列号增加一。一些区域使用 YYYYMMDDXX 格式，但其他区域只是将其增加一，因为它们是动态 DNS 区域，因此全部更新对我来说就可以了。

有没有办法做到这一点？我尝试过，sed但我缺乏自动执行此操作的知识。

我想组织一个已经运行的 pfSense 防火墙，第一件事是接口顺序。

我知道 pfSense 在重新安排事物时有点苛刻，但我想知道是否有任何简单的方法可以对防火墙上的接口进行重新排序，这是今天的状态：

在本例中，我想将 WAN 接口放在顶部，然后是 PFSYNC、MGMT、SRV，最后是 LAN。

这只是为了组织，但 pfSense 似乎不支持（至少在 Web 界面上）任何实现此目的的方法。

我正在尝试使用 PXE 引导通过网络在 XenServer 6.2 上安装 Scientific Linux CERN 6 来宾，但它挂在消息中：

mounting /tmp as tmpfs... done

我没有使用最等效的模板（CentOS 6 模板）来安装这个 VM，因为我们想通过我们的 PXE 服务器安装它，因为它获取我们的 kickstart 文件并根据我们的需要创建 VM，并且使用模板有没有从网络启动的选项。因此使用了“其他安装媒体”模板。

我尝试过其他基于 RHEL 的发行版，例如干净的 Scientific Linux 6（不是 CERN 风格）和 CentOS 6。这三个都遇到了同样的问题。

其他发行版，如 Debian 和 Ubuntu，用这种方法安装得很好，甚至旧的 5.x 版本的 Scientific Linux 也能安装得很好。

我认为这与上游盈利公司取消 Xen Support 以强制他们的虚拟化解决方案有关。但我无法确认这是否真的是问题所在。

在我们的一台从属 DNS 服务器 BIND 中，版本 bind910-9.10.0P2_3 不断被杀死，并显示以下消息/var/log/messages：

Jul 30 01:00:10 cinnabar kernel: pid 602 (named), uid 53, was killed: out of swap space

该服务在 XenServer 6.2 中的 FreeBSD 10.0 VM 上运行，它有 512MB 的系统内存。

此时pstat -m -s返回：

Device          1M-blocks     Used    Avail Capacity
/dev/ada0p3           512        9      502     2%

我不认为这是交换问题，它似乎是内存泄漏，但我不确定。

编辑：访问信息。

这是两个从 DNS 服务器之一，它们只存储来自权威服务器的区域，并充当内部用户到外部世界的递归服务器。客户端的数量介于 700-1500 个并发用户之间。由于我们有一个 /21 内部空间和一个 /23 公共 IPv4 空间并且没有来自外部世界的查询，因此端口 53 甚至在防火墙上被阻止到这些机器上。

我在mail.que文件夹中遇到一个大文件的问题C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Queue。

我们的一个用户创建了一个重定向循环，邮箱被超过 100k 的退回邮件炸毁，这个文件最终填满了整个C:驱动器。

我正在网上阅读这个文件的作用，它似乎保留了一些旧的排队消息，但我不确定这些信息是否正确。

如前所述这里就可以安全地删除文件，以下算法：

1. Run “Get-Queue” and take a look at the count of messages in HUB01
2. Goto services.msc and Pause the Microsoft Exchange Transport service
3. Again, run “Get-Queue” and ensure all pending messages are “zeroed” out
4. Once messages pending becomes zero, stop the Transport service
5. Move the mail.que file and all others to a new folder in the same location
6. Start …

我正在 pfSense 2.3-RELEASE 盒中部署一个 IKEv2 VPN，对 RADIUS 服务进行身份验证。但是当 RADIUS 服务器关闭时，我担心这种方法的复杂性。

由于 RADIUS 在 pfSense 盒子后面，如果发生故障，我将失去连接到 IKEv2 VPN 的能力，并且没有任何进入 LAN 的选项。

我可以使用 pfSense 框中的本地用户帐户使用一些后备模式来做一个简单的解决方法，但问题是这种“后备模式”。这甚至存在？

在这种情况下有哪些选择？

我在 Active Directory 中加入了 FreeNAS 11.3，一切都按预期工作。但是我真正缺少的一个功能是对用户映射的主目录进行某种覆盖。

默认情况下，目录具有以下模板扩展： template homedir = /home/%D/%U

我想把它改成这样： /mnt/pool0/home/%U

Web界面上没有办法做到这一点，我不知道直接更改它是否/usr/local/etc/smb4.conf是一个好主意。

推荐的解决方案是什么？