Настройка Google Chrome для подключения к AD, настроенного с помощью Kerberos и использования ADFS
Я ' m пытается настроить Google Chrome (и Firefox) для аутентификации с помощью Active Directory, туннелированного через ADFS SAML / Kerberos Endpoints, и приложения Apache с использованием Shibboleth. Вот некоторые настройки, которые у меня есть на каждой машине.
Настройка Active Directory: Я использую учетную запись пользователя Active Directory, настроенную с использованием шифрования Kerberos DES, а также имею предварительную аутентификацию Kerberos в Windows Server 2012 R2.
Настройка IE: В настройках безопасности IE для Интернета и надежных сайтов для проверки подлинности пользователя установлено значение «Автоматический вход с текущим именем пользователя и паролем» (для автоматического входа в систему текущего пользователя Windows). Домены для ADFS и приложения Apache добавляются в разрешенные сайты.
Windows Server 2012 r2 ADFS Setting: Windows Server 2012 r2 настроен с использованием ADFS с включенными конечными точками SAML и Kerberos.
Параметр Shibboleth SP: Shibboleth SP работает в Apache и настроен на использование SAML.
Что происходит успешно: Учетная запись пользователя Windows может успешно войти в любую операционную систему Windows 7 и более поздних версий с использованием IE9 и более поздних версий. Когда пользователь Windows входит в приложение Apache, никаких запросов нет. Пользователь Windows сразу перенаправляется к приложению Apache, настроенному с помощью Shibboleth SP.
Что не так? Каждый раз, когда я перехожу в Google Chrome или Firefox, он не направляет немедленно на страницу содержимого защищенного приложения. Вместо этого он подключает пользователя Windows к экрану входа в ADFS, и вход в систему не выполняется (потому что, похоже, используется Kerberos из настройки Active Directory, Использование библиотеки: libvirt 1.3.1 Использование API: QEMU 1.3.1 Запуск гипервизора: QEMU 2.5.0 # dpkg -s qemu-kvm | версия grep ...
Использование Libvirt / KVM в Ubuntu 16.04
Compiled against library: libvirt 1.3.1
Using library: libvirt 1.3.1
Using API: QEMU 1.3.1
Running hypervisor: QEMU 2.5.0
# dpkg -s qemu-kvm | grep Version
Version: 1:2.5+dfsg-5ubuntu10.
Безопасно ли устанавливать «MaxMemory» ( ссылка ) выше общей физической памяти хост-машины, если «currentMemory» никогда не будет превышают фактическую доступную память на хост-машине?
Представьте себе такую ситуацию:
- Хост-машина имеет 8 ГБ ОЗУ
- В виртуальной машине настроено 16 ГБ «MaxMemory» и 4 ГБ «currentMemory»
. .. возможно ли, чтобы виртуальная машина каким-либо образом использовала больше, чем текущая память, чтобы вызвать сбой хоста, особенно во время процесса загрузки?
Цитата из указанной ссылки: "currentMemory" относится к:
Фактическое выделение памяти для гостя.
Что, кажется, подразумевает, что реальный предел использования памяти виртуальной машины - это «currentMemory»; однако эта цитата:
Максимальное выделение памяти гостя во время выполнения.
... что относится к типу «MaxMemory», подразумевает «во время выполнения», возможно, он может использовать больше, чем текущая память?
Может кто-нибудь пролить свет на это? Я как бы предполагаю, что все это работает, так это то, что KVM загружает виртуальную машину и сообщает ей, что у нее есть «MaxMemory», а затем вскоре после этого сообщает виртуальной машине, что она может использовать только «currentMemory». Я обеспокоен тем, что там может быть что-то вроде состояния гонки, когда виртуальной машине может быть разрешено быстро запросить «MaxMemory». Хотя я полагаю, что даже если бы это произошло, OOM Killer, скорее всего, просто уничтожил бы процесс виртуальной машины на хост-машине.
Я хочу сделать это, чтобы я мог мигрировать на другие хосты, которые потенциально могут дать 16 ГБ " Примеры: example.com -> sub.example.com example.com/somestuff -> sub.example.com, но ...
Я пытаюсь перенаправить все запросы с домена на поддомен, кроме / mypath и всего, что ниже.
Примеры:
example.com -> sub.example.com
example.com/somestuff -> sub.example.com
но
example.com/my-path не следует перенаправлять.
Вот часть конфигурации, отвечающая за это:
RewriteCond %{HTTP_HOST} ^example.com$
RewriteCond %{REQUEST_URI} !^/my-path/
RewriteRule ^/?(.*)$ "http\:\/\/sub\.example\.com" [R=301,L]
Проблема в том, что я не могу достичь цели и понятия не имею, что здесь не так . Я пытался найти такой пример для достижения той же цели, но безуспешно.
Постановка трейлингового слеша будет совпадать только тогда, когда набран URI /my-path/, а не /my-path
Используйте
RewriteCond %{HTTP_HOST} ^example.com$
RewriteCond %{REQUEST_URI} !^/my-path
RewriteRule ^/?(.*)$ "http\:\/\/sub\.example\.com" [R=301,L]
, чтобы вычислить оба /my-. path/ и /my-path