diff --git "a/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VDI/\350\267\250\347\275\221\346\226\207\344\273\266\346\221\206\346\270\241.md" "b/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VDI/\350\267\250\347\275\221\346\226\207\344\273\266\346\221\206\346\270\241.md" new file mode 100644 index 00000000..3ee9ad83 --- /dev/null +++ "b/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VDI/\350\267\250\347\275\221\346\226\207\344\273\266\346\221\206\346\270\241.md" @@ -0,0 +1,43 @@ +跨网文件摆渡:网络隔离后,不同网络之间就无法互传文件了,使得跨网业务无法顺利开展。为了寻找到一种安全可控、便捷高效的跨网文件摆渡的方法 + +中转站是一种单用户自投递的极简方式,用户在办公网中使用中转站功能上传文件,在研发网中登录账号即可下载改文件, 方便、高效、快捷实现跨网文件自投递 + +方式(1)FTP + +FTP(文件传输协议)是一种常用的内外网文件传输方式。通过FTP服务器,我们可以通过用户名和密码进行登录,将文件从内网传输到外网或者从外网传输到内网。FTP传输速度较快,适合传输大文件和大量文件的场景。但需要注意的是,FTP传输过程中文件的安全性需要加密处理以防止信息泄露 + +方式(2)企业网盘进行数据交换 + +企业网盘是一种基于云存储的数据交换平台。通过将文件上传到企业网盘中,不论在内外网环境中,用户均可以通过访问企业网盘进行文件的共享和传输。企业网盘具备跨平台、跨地域、跨团队的特点,便于多人协作和信息共享,适用于日常办公和跨地区的文件传输需求。 + +内外网双企业网盘+网闸摆渡 + +企业一般会在外网和内网分别部署一个私有网盘,配置及存储结构保持一致。 网盘系统可能可以通过权限或审批的方式,将待发文件放置在网络一侧的指定位置,然后由网闸自动摆渡到网络另一侧的对应位置,而后另一侧的网盘系统就可以发现文件,可以被另一侧有权限的用户访问。 + +这种方式实际上是在文件物理移动的基础上,叠加了网盘的文件管理、易于访问等特性,因为要建设两套私有网盘,实施成本会增加不少。 + +安装 + +``` +dnf install vsftpd libpam-ldap +``` + +配置 `/etc/ldap.conf` + +```conf +uri ldap://127.0.0.1 # 指定 LDAP 服务器的 URL 路径 +base dc=mywebpc,dc=com # 指定 Base DN(基准DN),LDAP 客户端将从此 Base DN 进行用户搜索 +ldap_version 3 # LDAP 协议版本,推荐3 +rootbinddn cn=admin,dc=mywebpc,dc=com # LDAP 服务器管理员用户的 DN +pam_login_attribute cn # 登录属性限制。只有存在这个属性的用户才允许登录 +``` + +修改 `/etc/pam.d/vsftpd` + +配置文件最下方追加如下两行: + +``` +auth required /lib/x86_64-linux-gnu/security/pam_ldap.so +account required /lib/x86_64-linux-gnu/security/pam_ldap.so +``` + diff --git "a/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/Horizon/.assets/RDS\345\272\224\347\224\250/16153914_62d26b22c8b8a20224.png" "b/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/Horizon/.assets/RDS\345\272\224\347\224\250/16153914_62d26b22c8b8a20224.png" new file mode 100644 index 00000000..2207d002 Binary files /dev/null and "b/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/Horizon/.assets/RDS\345\272\224\347\224\250/16153914_62d26b22c8b8a20224.png" differ diff --git "a/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/Horizon/RDS\345\272\224\347\224\250.md" "b/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/Horizon/RDS\345\272\224\347\224\250.md" index f74f2eeb..4c1c335b 100644 --- "a/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/Horizon/RDS\345\272\224\347\224\250.md" +++ "b/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/Horizon/RDS\345\272\224\347\224\250.md" @@ -1,3 +1,7 @@ RDS(全称 Remote Desktop Services)是微软 Windows Server 上提供的一项服务,该服务允许多个用户同时登陆并使用 Windows Server,相比 VDI 能节省更多的资源,也更加轻量。在 Horizon 中可以用 RDS 来发布两种类型的服务,一种是发布共享桌面,另一种则是直接发布 RDS 主机中已经安装好的应用,即虚拟应用 +为了使得用户可以正常登陆共享的 Windows Server 使用 RDS 服务,需要编辑域控的组策略,允许用户远程登陆(需要同时添加管理员和普通用户): + +![img](./.assets/RDS应用/16153914_62d26b22c8b8a20224.png) + - \ No newline at end of file diff --git "a/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/vSphere/MacOS\346\224\257\346\214\201.md" "b/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/vSphere/MacOS\346\224\257\346\214\201.md" new file mode 100644 index 00000000..9bdd9aac --- /dev/null +++ "b/\350\231\232\346\213\237\345\214\226\346\212\200\346\234\257/VMware\350\231\232\346\213\237\345\214\226\345\271\263\345\217\260/vSphere/MacOS\346\224\257\346\214\201.md" @@ -0,0 +1,9 @@ +ESXi Unlocker + +- + +- + + + +Cascade 架构 \ No newline at end of file diff --git "a/\350\256\241\347\256\227\346\234\272\345\255\230\345\202\250/\345\210\206\345\270\203\345\274\217\345\255\230\345\202\250/FTP/FTPServer/ProFTPd.md" "b/\350\256\241\347\256\227\346\234\272\345\255\230\345\202\250/\345\210\206\345\270\203\345\274\217\345\255\230\345\202\250/FTP/FTPServer/ProFTPd.md" index 33be31ba..cb9b4a0f 100644 --- "a/\350\256\241\347\256\227\346\234\272\345\255\230\345\202\250/\345\210\206\345\270\203\345\274\217\345\255\230\345\202\250/FTP/FTPServer/ProFTPd.md" +++ "b/\350\256\241\347\256\227\346\234\272\345\255\230\345\202\250/\345\210\206\345\270\203\345\274\217\345\255\230\345\202\250/FTP/FTPServer/ProFTPd.md" @@ -14,14 +14,11 @@ ProFTPd(Pro FTP daemon)也是一款开源 FTP 服务器,类似于 Vsftpd ``` - - -参考文档: - -- -- +接入 AD 域: ``` +RequireValidShell off + # Connection information LDAPServer ldap://dc01.domain.com/??sub @@ -53,3 +50,10 @@ LDAPForceGeneratedHomedir on ``` +只有当查询通过 OU 进行过滤时,Proftpd 查询才会起作用。这些查询在 LDAP 根级别不起作用,参考: + +其他参考文档: + +- +- +- diff --git "a/\350\275\257\344\273\266\345\274\200\345\217\221-web\345\274\200\345\217\221/\350\272\253\344\273\275\344\270\216\350\256\277\351\227\256\347\256\241\347\220\206IAM/\345\274\200\346\272\220\350\256\244\350\257\201\346\234\215\345\212\241/LDAP/.assets/LDAP\347\256\200\344\273\213/dit.png" "b/\350\275\257\344\273\266\345\274\200\345\217\221-web\345\274\200\345\217\221/\350\272\253\344\273\275\344\270\216\350\256\277\351\227\256\347\256\241\347\220\206IAM/\345\274\200\346\272\220\350\256\244\350\257\201\346\234\215\345\212\241/LDAP/.assets/LDAP\347\256\200\344\273\213/dit.png" new file mode 100644 index 00000000..c4516bb6 Binary files /dev/null and "b/\350\275\257\344\273\266\345\274\200\345\217\221-web\345\274\200\345\217\221/\350\272\253\344\273\275\344\270\216\350\256\277\351\227\256\347\256\241\347\220\206IAM/\345\274\200\346\272\220\350\256\244\350\257\201\346\234\215\345\212\241/LDAP/.assets/LDAP\347\256\200\344\273\213/dit.png" differ diff --git "a/\350\275\257\344\273\266\345\274\200\345\217\221-web\345\274\200\345\217\221/\350\272\253\344\273\275\344\270\216\350\256\277\351\227\256\347\256\241\347\220\206IAM/\345\274\200\346\272\220\350\256\244\350\257\201\346\234\215\345\212\241/LDAP/LDAP\347\256\200\344\273\213.md" "b/\350\275\257\344\273\266\345\274\200\345\217\221-web\345\274\200\345\217\221/\350\272\253\344\273\275\344\270\216\350\256\277\351\227\256\347\256\241\347\220\206IAM/\345\274\200\346\272\220\350\256\244\350\257\201\346\234\215\345\212\241/LDAP/LDAP\347\256\200\344\273\213.md" index e69de29b..02553aa5 100644 --- "a/\350\275\257\344\273\266\345\274\200\345\217\221-web\345\274\200\345\217\221/\350\272\253\344\273\275\344\270\216\350\256\277\351\227\256\347\256\241\347\220\206IAM/\345\274\200\346\272\220\350\256\244\350\257\201\346\234\215\345\212\241/LDAP/LDAP\347\256\200\344\273\213.md" +++ "b/\350\275\257\344\273\266\345\274\200\345\217\221-web\345\274\200\345\217\221/\350\272\253\344\273\275\344\270\216\350\256\277\351\227\256\347\256\241\347\220\206IAM/\345\274\200\346\272\220\350\256\244\350\257\201\346\234\215\345\212\241/LDAP/LDAP\347\256\200\344\273\213.md" @@ -0,0 +1,24 @@ +OpenLDAP + +参考文档: + +LDAP 简介 + +- DC:domain component一般为公司名,例如:dc=163,dc=com +- OU:organization unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文 +- CN:common name为用户名或者服务器名,最长可以到80个字符,可以为中文 +- DN:distinguished name为一条LDAP记录项的名字,有唯一性(类似绝对路径),例如:dc: cn=admin,ou=developer,dc=163,dc=com" +- SN:suer name(真实名称) +- O:organization(组织-公司) +- C:countryName(国家) + +![img](./.assets/LDAP简介/dit.png) + +```bash +# 工具 +ldapsearch +``` + +## 参考文档 + +- \ No newline at end of file