我们目前正在使用CAS进行多目录authentication。 AD用于内部用户,AD LDS用于外部用户。 我已经读过,NLB是一个可能的解决scheme,但是想知道这是否可以通过SRVlogging来实现,那么你将如何正确地configuration它。 通过我们的AD目录,我可以绑定到olddomain.local,并打到域中的任何DC。 我们不想将服务器名称硬编码为CAS,因此最终目标是与LDSdomain.gov绑定。 nslookup -type=srv _ldap._tcp.LDSdomain.gov 回报 _ldap._tcp.LDSdomain.gov SRV service location: priority = 0 weight = 100 port = 1025 svr hostname = server01 _ldap._tcp.LDSdomain.gov SRV service location: priority = 0 weight = 200 port = 1025 svr hostname = server02
我们有一个在我们的Active Directory域中运行的Exchange 2010服务器,其内部主机server.example.local 。 服务器configuration为Exchange的任何地方,但目前有一个名为server.example.local安装的自签名证书。 在内部,客户端连接和工作正常,但在外部,我们有证书错误,如你所期望的。 我即将购买一个UCC SSL证书安装在服务器上与证书上的所有相关的SAN来纠正这一点,但由于明显的问题获得与.local作为替代名称的可信的证书,我期待configuration内部networking上的客户端,以便它们不使用任何对.local主机名的引用。 我为服务器configuration了外部DNS名称exchange.example.com ,并为autodiscover.example.com创build了一个CNAME,同时也正确地指向了exchange.example.com 。 我还为这两个主机名configuration了内部DNSlogging,这两个主机名指向同一个服务器的内部接口。 我不希望这里有任何问题。 我现在正尝试在内部重新configuration自动发现,以便Outlook尝试连接到exchange.example.com 。 我已经按照KB940726中的步骤为此做准备,而且这似乎工作正常。 没有产生错误,我能够使用ADSI编辑在AD中validationCAS名称。 我刚刚尝试使用新创build的testing用户帐户完成一个新的Exchange邮箱的testing,并且Outlook 2007在内部networking上连接正常,但在Exchangeconfiguration文件中查看更深,Outlook仍然将服务器名称parsing为server.example.local 。 它可能是自签名的证书,这是导致Outlook显示为server.example.local的服务器名称,还是仍然有什么问题,我的内部自动发现configuration? 编辑 我已经certificate它不是负责outlook返回server.example.local的证书,通过安装另一个名为test.example.com自authentication证书。 当创build一个新的Outlookconfiguration文件时,我得到了我正在显示的不匹配错误,但在接受证书并完成Outlookconfiguration文件的configuration后,它仍然显示server.example.local作为服务器名称。 这意味着,如果我现在购买UCC证书,那么外部客户端可以正常工作,但内部客户端会显示证书名称不匹配。 任何想法从哪里开始诊断?
我有一个绑定到活动目录的红帽5.8服务器,用户在通过sftplogin时通过活动目录进行validation。 用户主文件夹是在使用/etc/pam.d/system-authlogin时创build的。 创build主文件夹的特定行是 会话可选pam_mkhomedir.so skel = / etc / skel / umask = 0066 这正确地给家庭文件夹711权限,以便其他人不能读取他们的目录。 问题是,pam_mkhomedir.so也修改了我不想要的/ etc / skel文件夹内的所有文件夹/文件的权限。 有一个public_html文件夹(对于Apache),它需要有755个权限,所以用户可以创build网页。 有没有办法让我a)停止pam_mkhomedir.sorecursion地更改所有的文件权限或b)创build一个脚本,在复制skel后创buildpublic_html文件夹并设置正确的权限?
可以configuration使用RADIUS身份validation的路由器和交换机,只要RADIUS服务器可用,就可以为本地configuration的用户禁用login。 如果RADIUS服务器不可用,它们将回退到允许以本地configuration的用户身份login。 使用winbind来authenticationActive Directory用户的Linux机器可以达到同样的效果吗? 我有一种感觉,可以用正确的PAMconfiguration来完成,但是我在PAM的学习曲线上并不是很远。
我正在尝试将第一个2008 R2 DC添加到现有的2003域(升级到2003年的function)。 我已经按照这个post澄清的微软的步骤: 2003年DC AD将升级到2008年的第二个服务器迁移计划 在运行adprep / forestprep时,我失去了连接,无法恢复或远程控制该会话,因此看不到该命令的最终结果。 重新运行adprep / forestprep指示进程已成功完成。 完成剩下的步骤(/ domainprep …和/ gpprep等)后,2008服务器在dcpromo上失败。 错误消息是相同的“你需要先运行forestprep” 所以我现在的情况是我不能重新运行/ forestprep,但我的registry键仍然读取schemaVer = 30。 我应该上演森林升级吗? 任何想法如何让我的架构版本在这一点上?
我知道如果我们在AD用户的configuration文件选项卡中设置基础文件夹或configuration文件path,我们可以复制它,文件夹创build和权限设置将自动进行。 我的问题是,并不是所有的用户都有一个漫游configuration文件和主文件夹链接通过GPO完成。 从这些用户复制时,主文件夹不会自动创build,我必须手动创build它,并更改位于文件服务器上的该文件夹的权限和所有权。 我该怎么办? 脚本可能不错,但每次创build新用户时都需要运行脚本,我不认为我们可以将脚本链接到AD用户创build? 我想避免任何手动步骤,并保持我的GPO的方式。 在w7客户机上使用W2008r2 DC。 谢谢。
我只有一个简短的问题。 是否有可能build立一个桑巴服务器,谁能够validation一些用户对Active Directory和一些用户针对本地passdb文件? 我们希望在公司用户和我们的客户之间交换(大)文件。 所以我不能添加客户用户到我们的广告 – 赢得pipe理员不希望它。 所以目前我有一个单独的帐户数据库。 公司用户存在于AD中,并在我的linux samba框中单独添加更多帐户 现在,如果我可以通过AD获取公司用户,那么我将把客户(通过手工)添加到本地passdb。 谢谢你帮助彼得
你知道是否存在像域名用户的“别名”? 在我的域名我有一个简短的用户名(例如n.surname),我想用户可以用扩展名(es。name.surname)login到同一个configuration文件。 它可能吗? 谢谢
我试图链接一个debian服务器身份validation到活动目录。 我遵循这个教程: http : //wiki.debian.org/Authenticating_Linux_With_Active_Directory但我卡在 getent passwd 因为这并没有列出所有的AD用户,而只是本地人。 这是我的nsswitch.conf: passwd: files winbind group: files winbind shadow: files winbind 而且我确定它与AD有良好的联系,因为: wbinfo -u 列出所有AD用户。 我错过了什么?
我们使用托pipe交换服务。 当用户想要设置Outlook 2010来访问他们的帐户时,他们打开Outlook并运行configuration步骤。 自动发现已启用,并且在用户的活动目录configuration文件中,其电子邮件地址位于电子邮件字段中。 但是,当configuration过程达到提示input其电子邮件帐户的用户名和密码的位置时,其活动目录用户名默认填写,而不是其电子邮件地址。 有没有办法解决这个问题? 用户会感到困惑,并尝试一遍又一遍地input自己的电子邮件密码,并想知道为什么它不工作(即使他们面前有指示,完全忽略/忽略“使用另一个帐户”button)。 我也在组策略中使用Office 2010 ADM,但是我还没有看到一个选项来指定在Windows安全提示中自动填充的内容。