那些遇到过的问题

小编Log*_*cIO的帖子

在ubuntu中使用PBIS下载AD用户证书

我正在使用PBIS(同样开放)工具从我的ubuntu机器加入Active Directory域.我想知道是否有一些命令可以使用PBIS从AD下载用户证书.

我遇到了二进制adcert,它与centrify一起使用,这是一个类似的软件.但是,我想用PBIS完成这项工作.如果这里的任何人有相同的经验,请分享您的答案.

linux ubuntu active-directory

Log*_*cIO
2015 07-06
5
推荐指数
0
解决办法
156
查看次数

在ubuntu中使用TPM保护证书

我需要在Ubuntu操作系统中使用TPM芯片保护基于AD机器的证书(.cert,.pem,.key文件).

要求如下:

从AD下载到特定目录的证书需要加密或防止用户访问.

1)从Active Directory将证书下载到Ubuntu机器(使用诸如centrify之类的桥接工具)

2)使用私钥对证书进行签名,并将私钥存储在TPM芯片上(如果可用,则为libtpm engine-openssl)

3)使用签名证书和密钥配置WiFi/VPN以建立连接

需要对此主题有所了解.我能够毫无问题地执行第一步.挑战从在Ubuntu机器中使用TPM的第二步开始.

目前在ubuntu存储库中没有libengine-tpm-openssl包.并且尝试使用libtpm引擎时openssl会出错

**139927887963808:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:185:filename(/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libtpm.so): /usr/lib/x86_64-linux-gnu/openssl-1.0.0/engines/libtpm.so: cannot open shared object file: No such file or directory
139927887963808:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
139927887963808:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:450:
139927887963808:error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:417:id=tpm
139927887963808:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:185:filename(libtpm.so): libtpm.so: cannot open shared object file: No such file or directory
139927887963808:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
139927887963808:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:450:**
Run Code Online (Sandbox Code Playgroud)

此外,即使我能够完成第二步将密钥存储在TPM中.是否可以使wpa_supplicant/openconnect vpn客户端能够读取密钥以便建立成功的连接?

linux wireless openssl tpm ubuntu-14.04

Log*_*cIO
2016 05-16
5
推荐指数
0
解决办法
931
查看次数

用于ec2实例创建和终止的SNS通知

无论何时在我的AWS账户中创建/终止ec2实例,我都希望通过电子邮件收到通知.我怎样才能做到这一点?

amazon-ec2 amazon-web-services aws-lambda

Log*_*cIO
lucky-day
3
推荐指数
1
解决办法
1990
查看次数

在bash中将STDERR重定向为null

我需要将以下错误重定向到/ dev/null文件.

a=$(date -d "Never" +%s)  > /dev/null 2>&1
date: invalid date `Never'
Run Code Online (Sandbox Code Playgroud)

输入到date命令的日期实际上是通过变量传递的,该变量有时会获取"Never",在这种情况下会显示错误,如上面的消息所示,需要被抑制.

是否有任何其他方法将输出重定向到空文件.

bash date

Log*_*cIO
lucky-day
2
推荐指数
1
解决办法
2682
查看次数

标签 统计

linux ×2

active-directory ×1

amazon-ec2 ×1

amazon-web-services ×1

aws-lambda ×1

bash ×1

date ×1

openssl ×1

tpm ×1

ubuntu ×1

ubuntu-14.04 ×1

wireless ×1