我正在使用CAS服务器版本3.5.2,并将其configuration为连接到LDAP服务器后,我收到此消息。 任何人都知道发生了什么? 我的LDAP服务器是pfeserver.pfe.dz :org.springframework.ldap.UncategorizedLdapException: Uncategorized exception occured during LDAP processing; nested exception is javax.naming.NamingException: Cannot parse url: "ldaps://pfeserver.pfe.dz" [Root exception is java.net.MalformedURLException: Not an LDAP URL: "ldaps://pfeserver.pfe.dz"]
我有一个Mac(运行OSX 10.9.2),我绑定到我拥有的Active Directory域(域A)。 该域对第二个域(域B)具有双向可信性。 如何在login时指定域进行身份validation? 目前,我可以以本地用户身份login,也可以使用域名前缀(不包括域名前缀(仅限用户 ,使用domainA \ user或user @ domainA)的域A用户login,但这些域名不适用于域B.我不是域的pipe理员B,所以我没有办法将Mac绑定到第二个域。
我们正在处理一个链接供应请求,目标是连续创build一个AD账户和一个与刚创build的AD账户关联的AD LDS userProxy账户。 AD帐户SID在AD LDS userProxy帐户创buildinput中创build后立即被检索。 不幸的是,userProxy帐户创build失败,因为SID有效性是针对与创buildAD帐户所引用的不同的DC进行检查的。 有什么办法可以禁用有效性检查,并在userProxy创build中强制一个(AD LDS方面尚未知道的)SID值? 如果不是,处理这类问题的首选方法是什么? 如果不知道AD LDS请求的用于SID检查的DC,等待一段时间(用于DC复制)似乎不是很可靠(多less时间?),并且缩短了处理持续时间。 对AD LDS SID检查进行限制的DC(如果甚至可能的话)似乎对AD LDSpipe理员来说太严格了。
我创build了一个“垃圾邮件爬虫”帐户,可以完全访问Exchange 2013环境中的所有邮箱,以便在垃圾邮件文件夹中获取邮件,以便在Linux反垃圾邮件机器中提供在SpamAssassin上运行的贝叶斯过滤。 此帐户没有邮箱,但有权访问其他邮箱。 所以为了让事情更安全,我想限制只能从Linux机器连接到这个帐户。 我无法find这种限制。 谢谢, PS:如果可以修改完全访问模式,这应该会更好。 我只需要下载垃圾邮件,所以阅读权限就足够了。
我对DNS非常熟悉,但使用LDAP则不太熟悉。 在DNS中,我有能力委派CPU和IO负载的引用追查给定的DNS查询…或者我可以设置norecurse并让客户端执行这些任务(或不是recursion的) 我的目标是将LDAP客户端指向单个公司目录(AD或ADLS / ADAM),然后从我的公司目录ldap.globaltrustpoint.com ( 链接 )或其他目录中下载我认为合适的SMIME证书。 我正在按照这里的说明将globaltrustpoint.com添加到实例,而不确定如何testing并查看LDAP引用是否更像recursion或非recursion查询。 我也想弄清楚如何判断这是一个客户端特定的设置(Outlook,OSX邮件等)。 任何程序上的帮助,将不胜感激。
我花了大部分时间作为开发人员,所以我不熟悉所有的细节… 我有一个Linux主机上运行的服务。 我想使用Kerberos将身份信息传输到服务。 我的一些客户是在连接到AD的Windows客户端,所以他们已经有了一张票。 我知道如何使用kinit在我的* nix客户端上获得一张票,并且证实我可以这样做。 我有一个/etc/krb5.conf文件,似乎在我的* nix客户端上工作 我知道我需要做以下… 请ADpipe理员为特定的SPN生成密钥表。 将我的服务器上的keytab放在服务可以find它的地方。 客户端使用票证和SPN从Kerberos基础结构中获取令牌。 configuration服务以接收令牌并使用密钥表对其进行解码。 这是我的问题… SPN通常采用service_name / FQDN @ domain_name的forms。 但是,我的客户不使用服务的主机名来构buildSPN。 而是将SPN设置在configuration文件中。 如果我可以创build单个SPN并在我的服务器的每个实例上使用它,对我来说是最简单的。 所以我会做以下… 创build一个forms为service_name / some_dummy_name @ domain_name的SPN。 生成密钥表并将其复制到svr1.mycompany.mydomain,svr2.mycompany.mydomain,…,svrX.mycompany.mydomain。 使用单个SPNconfiguration我的客户端。 我似乎认为这将起作用,因为在服务器群集时,可以在具有不同主机名的多台服务器上使用相同的SPN / keytab。 为了解决这个问题,SPN的FQDN部分对于服务器来说意义重大,还是仅仅为了让典型的客户端能够生成正确的SPN呢? 如果几个服务器具有相同的密钥表,他们是否可以接收和validation相同的令牌,或者是其他要求? 只是要强调,该服务是一个在Linux上的Java应用程序,客户端是Windows和* nix上的Java应用程序。 AD将提供Kerberos服务器基础结构。
我们目前的AD – > OSX服务器集成项目遇到了问题。 我们有我们的OSX服务器(小牛)连接到我们的AD域和运行打开的目录/configuration文件pipe理器。 AD用户可以使用他们的AD证书login到OSX客户端(小牛)(他们的主目录通过SMB安装)。 OSX客户端(小牛)注册并成功接收设备和设备组configuration文件更新的configuration文件推送通知。 但是,如果对用户configuration文件进行更改(即使设备与configuration文件pipe理器中的用户关联),它们也不会收到推送通知。 我们看到从服务器到APN的通信,但是我们没有看到从APN到设备的入站推送(就像我们为设备和组级别configuration文件更新所做的那样)。 任何想法,为什么我们可能会遇到这种行为?
有没有办法将指纹模板添加到活动目录? 如果是,那么请build议可能的方法数量….如果有任何SDK或API,我们可以实现存储指纹图像到服务器(Windows活动目录)?
我试图将我的本地DC备份到DR的AWS。 在本地运行时,系统状态备份和通过DSRM还原可以正常工作。 不幸的是,DSRM中的服务器无法在AWS中引导(这种情况看起来不太可能解决),所以我正在寻找其他选项。 我对Active Directory的理解很less,因为我是一个贸易软件开发者。 我见过很多关于在AWS中制作另一个复制镜像的build议。 我的问题是我必须保持两个实例(DC和网关/ VPN)和一个VPN不间断地运行,而不是仅仅消耗一小部分S3。 除非有一个AD复制的方式来运行一个非常间歇性的networking连接,我不认为这对我有用。 我见过的另一个选项是IFM,为包含AD数据库的远程站点制作自定义安装介质。 我读过的所有内容都表明,在可以将该域作为该域的一部分进行添加之前,必须有该域可见的另一个DC。 考虑到这是DR,这是不可能的。 当地办公室可能不可用。 所以我正在寻找一些方法来做一个AD数据库的备份,并将其恢复到一个新的或现有的服务器隔离任何其他数据中心,而不使用DSRM。 那可能吗?
第一个问题在这里超级用户(我沉迷于stackoverflow)。 所以,我试图在Hudson(3.0.1-b2)上configuration活动目录插件(1.31-h1版本),但没有成功。 在安全屏幕configuration有select我selectActive Directory然后我点击高级button,并把我的域控制器mydomain.com.br这工作顺利,但是当我select选项Matrix security并尝试从我的用户添加域它显示我一个链接ERROR当我点击它,它显示我一个403 HTTP错误(禁止)。 所以,试图找出错误是什么我去了tomcat日志,并有一个错误,说它无法findmyuser信息 Jun 4, 2014 7:20:36 AM hudson.plugins.active_directory.ActiveDirectoryUnixAuthenticationProvider retrieveUser WARNING: Failed to retrieve user information for myuser javax.naming.NamingException: [LDAP: error code 1 – 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece]; remaining name 'DC=mydomain,DC=com,DC=br' at com.sun.jndi.ldap.LdapCtx.mapErrorCode(Unknown […]