Я застрял. Я пытаюсь использовать DNSCrypt после недавних изменений в законах об интернет-провайдерах в США. Вот моя установка:
Для тестирования , Я просто пытаюсь использовать резолверы OpenDNS с DNSCrypt. Моя цель - в конечном итоге отправить свой трафик на VPS, который я использую для пересылки на желаемые DNS-серверы. Важно, чтобы локальные серверы BIND также могли отвечать на запросы внутреннего DNS. У меня есть зона, которую мне нужно разрешить внутренне.
Я выполняю следующую команду, чтобы запустить dnscrypt-proxy:
dnscrypt-proxy -R cisco -a 127.0.1.2 -d -L /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv -l /var/log/dnscrypt-proxy -m 6 -p /var/run/dnscrypt-proxy
(cisco предварительно определена во включенном списке совместимых преобразователей. Это серверы OpenDNS).
Я могу проверить, работает ли это с помощью следующей команды:
dig @127.0.1.2 serverfault.com
Она возвращается с правильным поиском.
Затем я настраиваю BIND с сервером пересылки 127.0.1.2, и здесь он перестает работать. Если я сейчас запустил команду dig
против 127.0.0.1
, я получу ошибку SERVFAIL
, но копать против 127.0.1.2
по-прежнему работает .
В дополнение к этому, выполнение pcap с моего маршрутизатора показывает множество исходящих DNS-запросов через порт 53 (вместо 443, используемого dnscrypt) к различным корневым серверам.
Итак, в конечном итоге:
Здесь это страница Univention, если кто-то не знает (это с использованием samba 4.6): https://www.univention.com/
Я надеюсь, что кто-то использует Univention, и я не писал свой вопрос и объяснение на китайском языке язык. : D
Я работаю на Univention, производителя UCS, о котором вы упомянули, и да, есть несколько способов сбросить пароль:
Изменение пароля пользователем через Univention Management Console - в случае, если вход в систему все еще возможен, пользователь может изменить пароль самостоятельно.
Управление паролями через приложение самообслуживания - пользователи могут изменить свой пароль или сбросить потерянный пароль.
Делегирование право на сброс паролей пользователей - если вы хотите настроить группу для сброса паролей других пользователей, например, учителя могут сбрасывать учетные записи учащихся.
Документация доступна на английском, немецком и французском языках, но не на китайском - извините за that:)
Если у вас есть очень конкретный вопрос, вы также можете заглянуть на наш Справочный форум .