Могу ли я настроить ресурсы, не относящиеся к Google Cloud, в качестве источника для Google Cloud CDN?

Как только я приступаю к добавлению нового источника для распространения Google CDN, он просит меня выбрать балансировщик нагрузки (я бы предпочел не создавать балансировщик нагрузки).

Игнорируя тот факт, что я не хочу создавать балансировщик нагрузки, я продолжаю и создаю его в надежде, что он позволит мне добавить свой собственный сервер (в данном случае сегмент S3), Ошибка: не удалось получить установленную версию для /root/.local/share/letsencrypt/bin/letsencrypt: удаленно с веб-сервера macOS У меня есть сервер Active Directory, работающий на Windows Server 2012 R2. У меня также есть веб-сервер, работающий на macOS El Capitan. Существует внешний AD-сервер, который я могу использовать (только) для запроса пользователя (...

У меня есть сервер Active Directory, работающий на Windows Server 2012 R2. У меня также есть веб-сервер, работающий на macOS El Capitan Существует внешний AD-сервер, который я могу использовать (только) для запроса пользователя (он уже работает).

Я бы хотел, чтобы новые пользователи, существующие на внешнем AD-сервере, могли регистрироваться. Они должны пройти аутентификацию на внешнем AD-сервере, и, если они существуют, для них должна быть создана учетная запись на моем AD-сервере 2012. Они также добавят некоторую информацию при регистрации (адрес электронной почты, ...). Весь процесс должно быть сделано через веб-сайт, который должен работать на веб-сервере macOS.

Я наткнулся на то, как создать новую учетную запись на сервере AD с веб-сервера macOS. Я рассмотрел несколько возможностей, все из которых либо имеют большой недостаток, либо я недостаточно знаю о реализации:

• Используйте запрос PHP с заблокированным администратором домена, используя либо собственные инструменты PHP, либо библиотеку, например adLDAP (я не знаю, достаточно ли это безопасно или менее безопасно, чем подход SOAP, указанный ниже).
• Выполнить сценарий PowerShell через ssh без ключевой фразы (довольно небезопасно. Я не хочу люди, которые обращаются к моему веб-серверу, чтобы иметь такой же доступ к моему AD-серверу).
• Реализуйте веб-службу (REST или SOAP) на AD-сервере (я думаю, довольно безопасно. Я не знаю, есть ли у Windows IIS это уже интегрирован. Серверы требуют использования клиентских сертификатов для аутентификации, что означает, что nginx настроен как потоковый прокси ...

  Я пытаюсь использовать nginx в качестве обратного прокси для двух разных серверов. Серверы требуют использования клиентских сертификатов для аутентификации, что означает, что nginx настроен как прокси-сервер потока, использующий карту $ ssl_preread_server_name для проверки SNI для отправки на правильный сервер.

  Это отлично работает для пара серверов, на которых он сейчас размещен. Оба слушают 443, но предоставляют совершенно разные сервисы, но перенаправление через SNI работает отлично.

  Проблема в том, что один из серверов также использует порт 9997 для связи (TLS), и нам нужно добавить их в микс. . В настоящее время мы просто жестко кодируем трафик в nginx на один сервер, который использует 9997. В настоящее время виртуальная машина не загружается из-за отсутствия соответствующих драйверов в исходном образе RAM-диска, поэтому мне нужно запустить Initramfs в режиме восстановления, чтобы создать ...

  Я пытаюсь получить виртуальную машину RHEL 5.2 от VMWare на HyperV. может кто-нибудь мне вообще помочь или указать в правильном направлении?

  Возможно, стоит упомянуть, мне нужно ядро ​​2.6.18-419.el5.