タグ付けされた質問 「delegation」

FreeNAS（11.1-U1）とFreeBSD（11.1-RELEASE-p6）マシンを持っています。FreeNASではzfs receive、委任された権限を持つ非ルートユーザーとして再帰的なスナップショットを作りたいです。これはほとんどの子データセットでうまく機能するようです。しかしdata、刑務所にマウントしてそこから管理できるiocageのデータセットは失敗します。 root@freebsd:~> zfs send -RI "dozer@2018-02-21" "dozer@2018-03-08" | ssh -T -i /root/backup_key backupuser@freenas zfs receive -dvuF neo/backups/freebsd receiving incremental stream of dozer@2018-03-03 into neo/backups/freebsd@2018-03-03 received 312B stream in 1 seconds (312B/sec) receiving incremental stream of dozer@2018-03-07 into neo/backups/freebsd@2018-03-07 received 312B stream in 1 seconds (312B/sec) receiving incremental stream of …

9 freebsd  zfs  freenas  delegation  jail 

IIS 7.5では、Windows認証、Kerberos、SPN、および制約付き委任について学び、理解するために何時間も費やしてきました。管理者やCEOなどに対して委任を有効（つまり、デリケートなアカウントの委任を無効にしない）のままにしておくのが「危険」である理由がわかりません。誰かに簡単に説明してもらえますか？イントラネット環境に関してあなたの答えを組み立ててください。 たとえば、委任によってフロントエンドWebサーバーが他のサーバーと通信するときに、Windows認証されたユーザーに代わって動作することを許可するだけなので、これは問題にならないはずです。その人がアクセス権を持っている場合、彼らはアクセス権を持っていますが、なぜこれが問題になるのか理解できません。 私の無知を許してください。私は主に開発者ですが、私の会社は最近非常に無駄のない状態で運営されており、サーバー管理者の帽子も着用せざるを得ません...

8 iis-7.5  kerberos  windows-authentication  intranet  delegation 

私のオタク生活の中で、私はWindowsドメインのこの制限に対処しました ログイン-コンソール 何かへの統合認証（通常はWebアプリ） 資格情報を別のサーバー（データベースやファイルシステムなど）に移動できません。マシン2を信頼する必要があります。 この動作を変更する構成はありますか？多くの場合、3ホップは驚くほど便利です。 資格情報を2回委任してはならない具体的な理由は何ですか（クライアント->サーバー->サーバー）。

8 active-directory  kerberos  delegation