Простая программа Linux, которая берет какой-либо HTTP/запрос HTTPS и возвращает единственную страницу?
Даже при том, что Вы говорите проверку составов группы это действительно кажется, что "администраторская" учетная запись не имеет тех же составов группы как учетная запись "Администратора".
Windows "whoami.exe" (не Cygwin whoami) с "/ВЕСЬ" параметр покажет Вам составы группы каждого пользователя так, чтобы можно было сравнить их.
(В теории было бы возможно изменить полномочия пользовательских объектов в AD для отклонения "администраторских" пользовательских прав изменить их пароль при тихом наличии "администратора" быть членами тех же групп как "Администратор", но я думаю, что это очень маловероятно.)
Исключить что-нибудь, чтобы сделать с cygwin SSH в целом, почему бы не войти в систему локально к компьютеру сервера с "администраторскими" учетными данными и судить Вашего "СЕТЕВОГО ПОЛЬЗОВАТЕЛЯ" от командной строки NT?
Править:
Действительно нет никакого вида групповой политики, устанавливающей, который влияет на способность изменить пароли по сути. Если Ваша "администраторская" учетная запись является членом "Администраторов Предприятия", она должна смочь изменить пароль любой другой учетной записи в Active Directory. Как я сказал выше, существуют "тонкие настройки", которые, возможно, сделал к AD, который изменит то поведение, но я нахожу его очень вряд ли, что любое из этого было бы сделано. Я думаю, что что-то еще происходит.
Если у Вас нет аудита отказа событий ведения счетов включенным, теперь хорошее время любому, создают новый GPO, связанный с Вашими "Контроллерами домена" OU (предпочтительное) или изменить Ваши "Контроллеры домена По умолчанию" GPO (не предпочтенный - действительно необходимо оставить этот GPO "запасом), и включите аудит отказа события ведения счетов. Копните в "Конфигурацию компьютера", "Windows Settings", "Настройки безопасности", "Локальные политики" и "Политика аудита" и включают аудит отказа на "Ведении счетов".
Выполните "gpupdate" на своем контроллере домена comptuers, судите своего "СЕТЕВОГО ПОЛЬЗОВАТЕЛЯ" снова и исследуйте Журнал событий безопасности на всем своем DC для наблюдения, какой записывает неудавшееся изменение пароля.
Я стремлюсь выяснить то, что продолжается. Как я сказал, я ожидаю, что это - что-то простое, это пропускается... Мы будем видеть...
Никакая потребность установить любой необычный сервер HTTP, прокси или модуль Perl, пока у Вас есть netcat и оболочка:
$, в то время как верный; сделайте (повторите-e 'HTTP 1.0 200 OK\r\n\r\n'; кошка static.html) | nc-q0-l-p 80;готово
Это для исходного netcat. GNU netcat несколько отличается, но можно использовать тот же принцип. Что касается HTTPS, можно использовать тот же прием с "openssl s_server".
Как другой упомянули, что можно установить простой веб-сервер для прислушиваний к запросам http/https. Выберите своего фаворита существуют многие для выбора из. Я сделал бы это с апачем, но только потому, что, с именно это я являюсь самым знакомым.
После того как веб-сервер там, Вы захотите добавить правила iptables, который похож на это, чтобы прервать трафик и отправить его в Ваш локальный веб-сервер.
/sbin/iptables -t nat -A PREROUTING -p tcp -i {wlanif} --dport 80 -j REDIRECT --to-ports 80
/sbin/iptables -t nat -A PREROUTING -p tcp -i {wlanif} --dport 443 -j REDIRECT --to-ports 443
Хорошее предложение о смокинге. Также много типичных домашних широкополосных маршрутизаторов использует lighttpd в качестве их веб-сервера для панелей управления и вещей, так, чтобы могла бы быть другая опция.
Если бы страница абсолютно статична, я использовал бы смокинг, веб-сервер ядра. Это злое быстрый, стабильный и очень надежный для статического содержания. Я не уверен, обработает ли это трафик SSL, хотя, таким образом, Вы, возможно, должны иметь его прокси, который содержание назад к серверу с сертификатами загрузило на нем, так как это не походит, у Вас есть сертификаты на этой машине.
-
1Я не рекомендовал бы СМОКИНГ, так как он никогда не интегрировался в официальном ядре Linux... – Laurent Parenteau 27 February 2010 в 00:15
-
2Я don' t думают, что это - хороший ответ, он попросил простой, Ваш ответ требует устанавливающих неофициальных патчей ядра и перекомпиляции ядра вручную. – davr 27 February 2010 в 01:43
Необходимо использовать маленький веб-сервер непосредственно в поле маршрутизатора Linux. Никакая потребность передать трафик к другому веб-серверу с помощью Сквида...
Около уже предложенного lighttpd я рекомендую Вам посмотреть на HTTPi, который является очень маленьким веб-сервером в Perl.
Можно также посмотреть на эту статью в LinuxJournal, которые создают веб-сервер с помощью Python приблизительно в 20 строках кода.
Так как Вы только хотите служить единственной статической странице, не смотрите на более сложный материал...