运行“ssh-keygen -t dsa”会生成两个文件,一个私钥和一个公钥。它很简单,可以理解私钥用于向外界表明您的身份,而外界只能看到您的公钥。
但是,我也看到过使用“.pem”文件,我自己也使用过它们。.pem 文件和 pub 文件之间的关系是什么。我希望得到一个简单的答案,但还有其他问题(https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- generate-key-file ) 似乎表明没有简单的解释来解释为什么 pem 文件在不同情况下可能比 pub 文件更好/更差。
1) 我有一个可以工作的 LDAP 服务器,我已经确认它可以与 LDAP 客户端一起使用,通过 jumpbox 在 ec2 上运行。
2)我已经运行 authconfig 来设置基于 ldap 的身份验证,以指向服务器:
authconfig --useshadow --enablesssd --enablesssdauth --enablesssdauth --passalgo=sha512 --enableldap --ldapserver=my.ldap.server --ldapbasedn='ou=users,o=Directory' --enablecachecreds --enablelocauthorize --update --enableldapauth
3) 但是,LDAP 登录失败:
[root@m2 ~]# su bsmith su: 用户 bsmith 不存在
为了调试,我尝试验证尽可能多的 ldap 组件。这是来自我的客户端机器的一些数据:
1) 我的 /etc/nsswitch.conf 列表中似乎有 ldap:
passwd: files sss ldap
shadow: files sss ldap
group: files sss ldap
2)另外,我检查了/etc/pam_ldap.conf,最后似乎有正确的内容:
# SASL mechanism for PAM authentication - use is experimental
# at present and does not support password policy control …我刚刚安装了一个新的 VM,并查看了 resolve.conf 文件,以检查与 DNS 解析相关的一些问题。
$ more /etc/resolv.conf
; generated by /sbin/dhclient-script
search uchc.edu
nameserver 10.3.8.10
nameserver 10.3.8.12
nameserver 155.37.50.100
我注意到,不知何故,resolv.conf 足够聪明,可以添加适当的“search uchc.edu”行。我一直认为我们的网络人员为我们编辑了启动文件......但是现在,我意识到可能有一些复杂的逻辑来说明操作系统网络实用程序在启动时如何自动创建 resolv.conf。
所以我的问题是:如何在 linux 中首先初始化 resolv.conf ?是否有在内核中运行的特定程序设置 resolv.conf 的参数?
谢谢!请原谅我的无知——我更像是一个软件开发人员而不是一个系统人员......但我正在努力追赶。