Как включить ведение журнала для Kerberos в Windows 2012 R21
Как включить И просмотреть журналы для запросов Kerberos на Windows server 2012?
У меня IIS 8.5 работает на Windows server 2012 R2. I хотите видеть сообщения об успехах и сбоях, относящиеся к Kerberos (как и в других / более ранних версиях Windows).
Я активировал этот ключ: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ Kerberos \ Parameters (LogLevel = 1) (и перезагружен)
IIS настроен на проверку подлинности Windows с включенным только «Согласование» в разделе поставщиков.
Я не вижу Успех Аудит событий в журнале безопасности при успешном выполнении Kerberos. Я не очень много вижу в том, что касается ведения журналов Kerberos. Я вижу случайную ошибку в журнале системных событий, но ничего больше.
Можно ли собирать и просматривать события Kerberos в Windows 2012 R2?
Но затем, когда я снова включил облако сайта sudo a2ensite cloud , он включил мой сайт https, который открывает ожидаемое облако сайта, но если я открываю сайт http, он не перенаправляет автоматически на https, но также открывает 000- веб-сайт по умолчанию в режиме http.
Во-первых, когда я включил сайт облако , почему он все еще открывает старый сайт в режиме http и не выполняет перенаправление?
ОБНОВЛЕНИЕ
$ apachectl -S
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
VirtualHost configuration:
*:80 is a NameVirtualHost
default server 127.0.1.1 (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost 127.0.1.1 (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost 192.168.1.3 (/etc/apache2/sites-enabled/cloud.conf:1)
*:443 is a NameVirtualHost
default server 192.168.1.3 (/etc/apache2/sites-enabled/cloud.conf:10)
port 443 namevhost 192.168.1.3 (/etc/apache2/sites-enabled/cloud.conf:10)
port 443 namevhost 192.168.1.3 (/etc/apache2/sites-enabled/cloud.conf:30)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling: using_defaults
Mutex proxy: using_defaults
Mutex ssl-cache: using_defaults
Mutex default: dir="/var/lock/apache2" mechanism=fcntl
Mutex mpm-accept: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33 not_used
Group: name="www-data" id=33 not_used
Теперь мне интересно, как можно 2 сайта должны быть включены на порт 80
Итак, это ваша проблема. У вас есть два http vhosts, один с ServerName 127.0.0.1 и один с 192.168.1.3 . Это означает, что любой HTTP-запрос, который не использует 192.168.1.3 в адресной строке, попадет на первый виртуальный хост (с именем 127.0.0.1).
Обратите внимание, что это не имеет значения. как будто это должен быть только localhost, это просто его имя. Это виртуальный хост *: 80 , поэтому он доступен на любом сетевом интерфейсе машины.
У вас есть два виртуальных хоста HTTPS в /etc/apache2/sites-enabled/cloud.conf , оба с одинаковым ServerName (192.168.1.30). Только первый, по умолчанию, когда-либо будет получать запросы.
Принцип работы виртуальных хостов на основе имен состоит в том, что для любой комбинации IP / Port Apache будет пытаться сопоставить HTTP-заголовок Host с ] ServerName или ServerAlias директивы. Первый соответствующий виртуальный хост получает запрос. Если совпадение не найдено, то запрос будет получен первым в списке.
HTTP-заголовок Host по умолчанию соответствует части URL-адреса между схемами (то есть http: / / или https: // обычно) и путь URI (бит от следующего '/' и далее).