为Jumpserver配置RADIUS服务
用jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。
- Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
- RADIUS服务器用的Windrows的“网络策略服务器”角色。
用jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。
# 编辑黑名单
cat /etc/postfix/recipient_blocklist
wf@x.yz REJECT
cy@x.yz REJECT
执行这个命令
:w !sudo tee %
说明:
Windows Server Preview Build 25075 的新功能
配置:
Set-SmbServerConfiguration -InvalidAuthenticationDelayTimeInMs *n*
zerotier的网段为10.234.0.0/24
sudo nft add rule nat POSTROUTING ip saddr 10.234.0.0/24 oif eth0 masquerade
sudo nft add rule filter FORWARD ip saddr 10.234.0.0/24 oif eth0 accept
规则:
{
"v":1,
"data":[
{
"id":"d1",
"matchUrl":"*",
"rules":[
{
"type":"normalOverride",
"match":"https://www.google.com/recaptcha/*",
"replace":"https://recaptcha.net/recaptcha/*",
"on":true
}
],
"on":true
}
]
}
复制 PEM 证书到 /etc/pki/ca-trust/source/anchors
update-ca-trust
复制PEM 证书到 /usr/local/share/ca-certificates,扩展名改为 .crt
update-ca-certificates
从SCP(HCI)迁移虚拟机到Vsphere,报错“迁移虚拟机失败:拷贝磁盘数据异常”
原因是目前我在用的vSphere版本为7.0.2,深信服HCI没有配置对应的vddk版本信息,补充即可
rem 用管理员身份运行
klist.exe -li 0x3e7 purge
gpupdate /force
rem 当前用户身份运行
klist purge