Вопросы Теги

Проблема Windows Cluster

В документах говорится:

URL могут начаться с наклонной черты (/) для локальных веб-путей (относительно DocumentRoot) или быть полным URL, который может разрешить клиент. С другой стороны, сообщение может быть предоставлено, чтобы быть отображенным браузером.

../../src/wrong_pwd.php не начинается с наклонной черты, таким образом, я ожидаю, что Apache рассматривает ее как сообщение. Похоже, что Вы не можете возвратить документ, который является вне DocumentRoot таким образом, я подозреваю то, что Вы хотите, никогда не будет работать (это разумно; в конце концов, клиент должен смочь получить документ в случае ошибки).

Вы смогли использовать Alias искажать ошибочную страницу к местоположению вне корня документа. Что-то как:

Alias /error/wrong_pwd.php /path/to/src/wrong_pwd.php
ErrorDocument 401 /error/wrong_pwd.php

Непротестированный, YMMV, и т.д. Вы, возможно, должны были бы явно предоставить доступ к этому каталогу с <Directory> блок; см. mod_alias документацию. Конечно, существуют проблемы безопасности здесь - обычно Вы не хотите выставлять свой источник миру. (Если это верно, возможно, Вы могли сделать легкую, веб-видимую обертку PHP который include()s /path/to/src/wrong_pwd.php...)

0
задан 20 May 2010 в 20:04
1 ответ

Из этого документа Microsoft: формат слова / слово Google-> HTML это используется в целях безопасности.

Выборки от "Раздела Security Improvements":

Служба кластеров больше не работает под контекстом учетной записи пользователя домена, также известной как Учетная запись службы кластеров (CSA). Вместо этого услуга отказоустойчивого кластера работает в соответствии с учетной записью локального администратора с теми же полномочиями как CSA. Эта учетная запись полагается в большой степени на Кластерный объект имени (CNO) в Active Directory.

и

Диспетчер локальной сети NT прежней версии (NTLM) больше не требуется, и вместо этого Kerberos будет основной аутентификацией. Всем сетевым ресурсам имени включат Kerberos и компьютерный созданный объект, такой как CNO или Виртуальный компьютерный объект (VCO). Кроме того, теперь вся связь между узлами безопасна; зашифрованная коммуникация междоузлия настраивается, и прочь по умолчанию. CNO соответствует кластерному имени и создается в Active Directory, когда кластер создается. Так как учетная запись пользователя домена больше не используется для службы кластеров, CNO используется для всех операций, которые требуют безопасности в кластере. Например, когда сетевое имя создается, и ресурс принесен онлайн, CNO используется для создания VCO для того Сетевого ресурса Имени в Active Directory.

1
ответ дан 4 December 2019 в 23:02
  • 1
    Короче говоря, это - необходимость требование для установки Active Directory для установки отказоустойчивого кластера Windows Server 2008? –  George2 21 May 2010 в 09:26
  • 2
    @George2: да это –  Zypher 21 May 2010 в 16:05

Теги

Похожие вопросы