我有一个桑巴服务器,我通过我build立的应用程序创build所有的Linux帐户和相应的SMB帐户。 我通过ACL也使用我build立的应用程序来pipe理我们所有股票的所有权限。 这个效果很好,但我不想pipe理所有的用户密码,因为我们有几百个用户。 在我们的环境中有一个Active Directory设置,我可以用来validation用户,我宁愿使用它来进行身份validation而不是本地密码。 除了身份validation,我没有任何types的访问此AD。 我不能写数据或任何东西,我不pipe理系统。 现在我能够在域上获得我的samba服务器并进行身份validation,但有两个问题: 1)我必须login使用域\用户名,因此它创build全新的用户帐户,所以我有User1和Domain \ User1帐户。 不是我想要的。 我只想要通过AD进行身份validation的单个User1本地帐户,而不是本地密码。 2)该域中的每个人都可以login到桑巴服务器,也不是我想要的。 只有通过可以访问服务器的各种条件确定的select人员。 我只希望创build本地帐户的用户能够login到我的samba服务器。 所有的本地帐户都设置为使用户名匹配相应的AD用户名,所以不应该是一个问题。 任何想法,我需要做什么?
我在RSA SecurID和Microsoft AD之间有一个集成问题,如下图所示: 1,用户需要通过VPN连接到私网,通过用户名和RSA令牌对防火墙进行authentication 2.凭证发送到防火墙 3.防火墙与AD集成,并将凭据重新发送到本地AD DC 4. AD DC与RSA AM集成在一起,当它看到来自域的用户需要validation时,它会询问令牌码是否正确 5-6-7 。所有步骤只是回复以前的请求。 在我目前的状态,我可以做同样的stream程,但如果我在AD使用用户/密码,否则表示不使用任何RSA令牌authentication和RSA AM服务器。 我看到了官方AD FS与RSA指南的整合,但似乎并没有描述这种情况。 其背后的想法是将防火墙与RSA AM服务器分开,如果稍后我添加其他设备,可以使用AD用户进行身份validation,则无需知道用户是否提供本地域密码或RSA令牌代码。 如果有人知道如何做到这一点,或者指出我读了什么,我会请他阅读。 提前致谢。
大约一个月前,我们通过站点到站点的VPN向我们的企业域添加了一个分支机构站点。 在远程站点设置了一个域控制器来pipe理大约10-12名员工的login和打印机。 新的DC使用AD站点和服务连接到主要办公室,似乎与其他域控制器进行通信。 但是,当打印机被添加到新分支机构的桌面时,目录列表将显示所有的打印机,包括公司办公室。 公司办公室的台式机也是如此,显示目录中的所有分支机构打印机。 这是一个小问题,但是我们想在添加打印机时从目录列表中过滤出分支机构的打印机。 什么是最好的方法来做到这一点?
我在这里是新来的,我希望这不是太多的购物问题。 我是一个小型学院技术不足的导师,可能会被更大的学校收购。 我们在Windows 7桌面上安装了Office 365电子邮件和Office 2010。 我们多年来一直在networking驱动器上使用AD来pipe理我们所有的部门文件,并且运行良好。 但是,较大的学校使用Google Apps和云端硬盘,现在我们不断收到内部数据请求。 例如,今天,我发现在不到一个小时的交货时间之前,他们的营销部门想要查看我们所有营销部门的照片。 这是大约400 GB坐在networking共享。 有没有办法让外部股票可以访问? (当然有一些控制。)我们钱less,这就是为什么我们可能被收购,而且我不能买一个大的盒装产品。 我想要阻止的是在一夜之间被推入Google Apps。 我怀疑Sharepoint可能是答案。 不过,我的前任尝试MOSS 2007,这太可怕了。 新版本更好吗? 有没有其他体面的方法来做到这一点? Shinier是更好的,因为这更多的是不要惹恼一堆pipe理人员。
我使用以下命令(保存为batch file,在cmd中运行,从此问题进行修改)以编程方式从包含名字,姓氏,用户名和密码的txt文件创build数千个testing用户: FOR /F "tokens=1,2,3,4 delims," %%i in (UserList.txt) do (dsadd user "cn=%%j %%i,ou=2013,ou=My50kOU,dc=mydomain,dc=com" -samid %%k -pwd "%%l" -upn %%[email protected] -fn "%%j" -ln "%%i" -display "%%j %%i" -disabled no -mustchpwd no) UserList.txt的示例内容 Claverie,Eugenio,Eugenio.Claverie,UX8y30B2TFN%Y?Ig[78Z Baglio,Carl,Carl.Baglio,i=*fqdRyK]#cab/i5j%U Wilda,Irina,Irina.Wilda,{***f)GwK#K3Rd!iE}%D Shadowen,Gale,Gale.Shadowen,xLxP}zUdCF4rpzUkB#uS 但是,对于第一个用户之后的每个用户,我都会收到以下错误消息: dsadd failed:cn=Carl Baglio,ou=My50kOU,dc=mydomain,dc=com:The specified account already exists. 即使列表中没有单个重复的用户也是如此。 查看AD用户的MMCpipe理单元中的OU,我看到只有第一个用户已经创build,并且OU中没有其他用户。 当我尝试直接运行它(将%%i更改为%i并使用2>>Errors.txt将错误路由到一个txt文件)时,该命令将起作用。 命令直接在CMD中运行: FOR /F "tokens=1,2,3,4 delims," %i in (UserList.txt) […]
寻求join两个现有Exchange 2010站点的build议。 主要的驱动程序是共享日历信息和一个普通的GAL。 由于内部域名和共享(不存在的)根域的复杂性,Exchange内部的两个站点看起来很复杂。 以下是邮件stream信息[email protected]被转发到基于云的MTA内容filter,然后MTA规则将邮件转发到相关Exchange站点: [email protected]内部FQDN uk.domian.com user @ us.domain.com内部FQDN us.domian.internal 由于美国网站是一个内部命名空间,使网站join麻烦,我调查了重命名域或创build一个新的域和迁移,但这需要大量的pipe理input和美国网站有很less的IT人员资源。 因此,似乎创buildExchange联合信任似乎是唯一可行的select(除非有其他解决scheme?) 看看联合信任,似乎DNS需要修改,自动发现条目改变等。 由于两个站点之间存在私有IPSEC隧道,我想知道是否可以在内部DNS服务器上创build自动发现规则,然后使用VPN隧道进行联合。 任何其他可行的选项或build议? 提前致谢!
我正在尝试使用传输规则和免责声明在Exchange中构build公司范围的签名。 我想将我们的Skype名称作为此签名的一部分。 在ADAC中,我能find的最接近的字段是“IP电话”,但我无法find一种方法来检索它使用variables如%%MobileNumber%% , %%FirstName%%等。 有没有办法检索这个领域? 此外,我发现的属性列表可以在ADAtrributes下面的页面底部find: http : ADAtrributes = ADAtrributes .aspx我不'如果我不需要的话,我们一定要把我们的Skype名字塞进“传真号码”之下。 谢谢!
我在Windows Server 2003function级别上有一个域林(域和林都在2003年)。 我们有3个域控制器运行Windows Server 2003,所有这些都是全局编录。 我们有几个全球安全组,每个组都有几个成员。 但是,使用Active Directory用户和计算机查看这些组的成员时,该列表是空的。 如果我去个人用户,并检查成员列表,我看到相关的组。 我也尝试使用PowerShell的Get-AdGroupMember cmdlet,但它也返回一个空的列表。 与这些组相关的权限适用于关联的用户。 左边是我的帐户的成员名单。 右侧是我所属的组,但在“成员”选项卡上没有显示任何成员。 如果我添加了不是会员的人,他们将被添加并列出。 下次我加载属性页面时,它将再次显示为空。 如果我加了一个已经是会员的人,当我试图拯救这个团体时,会告诉我他们已经是会员了。 所以它在function上起作用。 我只需要能够枚举成员。 任何人以前看到这个或有想法如何纠正这个问题?
我刚刚使用Samba提供的指南设置了一个Samba 4 Active Directory域。 到目前为止这样好,我设法join我的文件服务器到这个域,通过安装一个Samba AD成员服务器指南。 但是,我似乎无法使我的Windows 8.1 Professional设备join此域。 我发现joinWindows客户端到Samba站点上的域指南,但是要么会抛出一个错误“指定的域不存在或无法联系”(当我键入所有大写的域名)或抛出更详细的错误(当我input小写的域名): Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt. The following error occurred when DNS was queried for the service location (SRV) […]
我试图授权一个红帽子linux 6.5中的活动目录的用户。 要做到这一点,我正在使用saslauthd。 这是它的configuration: /etc/saslauthd.conf: ldap_servers: ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com ldap_use_sasl: yes ldap_mech: DIGEST-MD5 ldap_auth_method: fastbind 的/ etc / SYSCONFIG / saslauthd: SOCKETDIR=/var/run/saslauthd MECH=ldap DAEMONOPTS=–user saslauth FLAGS="-O /etc/saslauthd.conf" 活动目录工作正常,因为当我运行一个search,我得到一个正确的答案。 要进行search,我使用红帽子terminal的ldapsearch命令: ldapsearch -LLL -H ldap://activeDirectoryHost.us-west-2.compute.amazonaws.com -x -D 'testUser@ACTIVEDIRECTORY_TEST.es' -w 'psswd12345' -b 'OU=Domain Controllers,DC=ACTIVEDIRECTORY_TEST,DC=es 问题是与saslauthd。 我用下一个命令运行testing: testsaslauthd -u 'testUser@ACTIVEDIRECTORY_TEST.es' -p 'psswd12345' -f /var/run/saslauthd/mux 我总是得到同样的错误: 0: NO "authentication failed" 日志文件不给我更多的信息: saslauthd[1690]: […]