Questions tagged «delegation»

2
如何确定用户缺少接收ZFS数据集的权限?
我有一台FreeNAS(11.1-U1)和一台FreeBSD(11.1-RELEASE-p6)机器。在FreeNAS上,我想以zfs receive具有委派权限的非root用户身份递归快照。这似乎对大多数子数据集都适用。但是iocage的data数据集可以安装到监狱并从那里进行管理,但它们失败了: root@freebsd:~> zfs send -RI "dozer@2018-02-21" "dozer@2018-03-08" | ssh -T -i /root/backup_key backupuser@freenas zfs receive -dvuF neo/backups/freebsd receiving incremental stream of dozer@2018-03-03 into neo/backups/freebsd@2018-03-03 received 312B stream in 1 seconds (312B/sec) receiving incremental stream of dozer@2018-03-07 into neo/backups/freebsd@2018-03-07 received 312B stream in 1 seconds (312B/sec) receiving incremental stream of …

2
Kerberos授权的风险
我一直在花费大量时间尝试学习和理解IIS 7.5中的Windows身份验证,Kerberos,SPN和约束委派。我不明白的一件事是,为什么要为管理员,CEO等启用委派(即不禁用敏感帐户的委派)是“危险的”。有人可以简单地向我解释一下吗?请针对Intranet环境制定答案。 我的理由是,这不必担心,因为委派仅允许前端Web服务器在与其他服务器进行通信时代表Windows Authenticated人员代表。如果该人可以访问,他们也可以访问,我不明白为什么这应该引起关注。 请原谅我的无知。我主要是一名开发人员,但如今我的公司经营状况非常欠佳,我也不得不戴上服务器管理员的帽子……不幸的是,它仍然不太适合,大声笑。

2
有没有一种方法可以使Kerberos凭据委派两次?为什么不?
我一生的书呆子,我已经解决了Windows域的这种限制 登录-控制台 集成身份验证到某物(通常是Web应用程序) 我的凭据无法移至其他服务器(例如数据库或文件系统)。他们必须信任机器2。 是否有更改此行为的配置?在许多情况下,三跳非常方便。 凭据不应该两次委托的具体原因是什么(客户端->服务器->服务器)?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.