Голубятня с виртуальными пользователями и managesive
Надлежащая сетевая безопасность указывает, что серверы демилитаризованной зоны не должны иметь никакого доступа в сеть 'Trusted'. Надежная сеть может добраться до демилитаризованной зоны, но не наоборот. Поскольку DB поддержал веб-серверы как Ваши, это может быть проблемой, которая является, почему серверы баз данных заканчиваются в DMZs. Просто, потому что это находится в демилитаризованной зоне, не означает, что это должно иметь открытый доступ, Ваш внешний брандмауэр может все еще предотвратить весь доступ к нему. Однако сам сервер БД не имеет доступа к внутренней части сетью.
Для серверов MSSQL Вам, вероятно, нужна 2-я демилитаризованная зона из-за потребности говорить с AD DC как с частью его нормального функционирования (если Вы не используете учетные записи SQL, а не интегрированные доменом, в которой точке это спорно). Та вторая демилитаризованная зона являлась бы родиной серверов Windows, которым нужен открытый доступ некоторого вида, даже если это проксируется через веб-сервер сначала. Люди сетевой безопасности становятся узкоглазыми, когда они рассматривают domained машины, испытывающие доступ получения открытого доступа к DCS, который может быть навязыванием товара. Однако Microsoft не оставляет много выбора в этом вопросе.
Если вы спросите себя, что это было: это был неправильный путь в конфигурации, потому что я использовал% u, но я должен был использовать% m
Dovecot не обращается к скриптам почты или сита как пользователь dovecot, что объясняется в документации VirtualUsers , поэтому, скорее всего, вам нужно выяснить, какой UserID Dovecot использует для этого виртуального пользователя, назначенного из вашей пользовательской базы данных.