我刚刚在运行Windows Server 2016的虚拟机上安装了AD。 我想使用JXplorer或Apache Directory Server等浏览器连接到LDAP服务器,因为我将开发一个将使用该LDAP作为authentication服务器的Java应用程序。 所以,我创build了一个标准的广告, 与一些用户 但是,当我去JXplorer,我总是得到同样的错误: Error opening connection: [LDAP: error code 49 – 80090308: LdapErr: DSID-0C0903D3, comment: AcceptSecurityContext error, data 52e, v3839 我对LDAP和AD有点新,所以不知道什么是错的。 我通过ADpipe理中心看到,用户“juan”位于CN = Users,DC = i3test,DC = es但不能连接到该stringJXplorer连接屏幕
鉴于以下networking设置: ┌192.168.1.10 Windows Server (WAN) │ └192.168.1.100 Router (WAN) 192.168.0.1 Router (LAN) │ └192.168.0.x Windows Client (LAN) 广域网区域:192.168.1.x. 局域网区域:192.168.0.x. 这些区域由路由器分开。 您可以看到客户端位于LAN区域,并通过路由器连接到WAN区域。 服务器位于广域网区域。 我想要做的是启用客户端(运行Windows 7)通过Kerberos与服务器(Windows Server 2003)进行身份validation。 许多网站告诉我,我需要在路由器防火墙中启用TCP和UDP端口88来使用Kerberos。 当然,这只有在服务器位于防火墙之后才有意义。 但是在这种情况下,客户端就在防火墙之后。 我试图使用客户端上的lmhosts文件来指定我的Windows服务器的IP地址,但不起作用。 我能够使用域用户和密码在我的客户端上进行Windowslogin。 但是,当我想要访问networking共享时,例如,我收到一条错误消息,并提示我再次进行身份validation。 我的问题:我需要什么configuration才能正确validationWindows域并使用networking共享,而不必重新进行身份validation?
我已经在Windows Server 2016的Azure上build立了一个域控制器服务器。现在我想用PSSession连接到这个服务器。 WinRM已启用,所有防火墙规则都可以,Azurenetworking安全组上的入站规则也可以,但无法连接到服务器。 Enter-PSSession:连接到远程服务器abcd失败,并显示以下错误消息:WinRM无法完成操作。 validation指定的计算机名称是否有效,是否可以通过networking访问该计算机,以及是否启用WinRM服务的防火墙例外,并允许从此计算机访问。 默认情况下,公用configuration文件的WinRM防火墙例外限制对同一本地子网内的远程计算机的访问。 我只能使用RDP连接到此服务器,但WinRM没有成功。 有什么想法吗?
我们使用AD中的安全组来控制对我们文件共享的访问。 \区 ZONE组(仅读取和执行,仅此文件夹)ZONE-写入组(修改,此文件夹,子文件夹和文件) 用户“rick.deckard”位于区域写入安全组中,因此具有对整个\ ZONE文件夹的修改访问权限。 如果rick.deckard创build一个目录 \区\ BR1 “rick.deckard”ACE进入BR1目录的ACL,“完全控制,仅此文件夹”。 如果我们随后从区域写入安全组中删除“rick.deckard”,他根本无法访问ZONE树。 除非他直接映射到\ ZONE \ BR1,然后他仍然完全控制在该目录中! ACL中的这些基于用户的ACE条目甚至在通过安全组的访问被撤销后仍然保留。 这是正常的行为? 我们如何build立一个授予访问ZONE目录的“仅限安全组”的方法,从而在创build目录时,不安装特定的用户ACE? 任何帮助,将不胜感激。
我试图让Samba在Debian机器上作为AD-DC工作,但运气不错,在禁用nmbd和smbd服务之后,我设法启动并运行了Samba-ad-dc服务,但现在当我尝试让我的Win 7机器search一个域没有find任何。 另外,如果我login到Debian机器并执行smbclient -L localhost -U% ,则session setup failed: NT_STATUS_INTERNAL_ERROR 。 这是我的/etc/samba/smb.conf # Global parameters [global] netbios name = SERVERNAME realm = SERVERNAME.DOMAIN.LAN workgroup = SERVERNAME dns forwarder = 192.168.168.1 server role = active directory domain controller idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/servername.domain.lan/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only […]
我有我们的组织使用的Active Directory域控制器。 它也处理DNS。 允许pipe理员向DNSlogging添加名称。 目前,pipe理员无法使用DNS的ADDC,他们通过他们的Linux机器连接到DC,然后尝试启动DNS面板,服务器报告没有DNS正在运行。 其他pipe理function包括gpo和用户以及计算机。 在Windows上运行的pipe理员没有这个问题,另一个Linux用户也没有遇到过这个问题。 我非常难以理解这一点。
我在“网站和服务”中的几个网站上运行了多个2012服务器。 我想知道如何得到一个组策略,以适用于一个网站。 我试图在组策略中的“testing”组策略,如下图所示,但我没有看到适用。 我跑gpresult,但仍然没有看到它。 任何想法如何得到这个工作? 理想情况下,我会使用这个打印机,所以如果用户前往另一个办公室,该办事处的打印机将适用。 我正在考虑通过IP地址来做到这一点,但认为这可能会更容易。 我相信我已经添加了所有的子网和那种types的信息到网站,似乎正常工作,因为用户得到最接近他们的login服务器。 更新:我跑了RSOP,它也没有显示出来。 我检查了我的网站和服务,一切看起来都是正确的。
我试图configurationLDAP代理到我们的ActiveDirectory服务器,当我试图testing它是否工作时,我总是得到错误: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1 我正在使用RaspberryPI来安装raspbian。 我的slapd.conf文件如下所示: # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/misc.schema include /etc/ldap/schema/ad.schema # Where the pid file is put. The init.d script # will not stop the server if you change this. […]
运行Windows Server 2012上的SQL Server Kerberosconfigurationpipe理器(KerberosConfigMgr)的v3.1对同一台服务器上的SQL Server Developer 2016实例。 以pipe理员身份运行工具(以域pipe理员帐户login到服务器)。 Kerberos工具中指定的默认空白详细信息。 我也尝试input运行相同版本的SQL另一台服务器的详细信息以及我的域pipe理员用户帐户的详细信息,具有相同的结果。 应用程序认为约10秒钟,然后回应错误消息“无法访问系统中的用户主要信息” 日志有以下内容: 10/31/2017 2:41:09 AM Error: Access of User Principal information failed System.DirectoryServices.AccountManagement.PrincipalServerDownException: The server could not be contacted. —> System.DirectoryServices.Protocols.LdapException: The LDAP server is unavailable. at System.DirectoryServices.Protocols.LdapConnection.Connect() at System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper(DirectoryRequest request, Int32& messageID) at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties& properties) — […]
我们设置了12个红帽服务器,并将它们join到我们的Windows活动目录域中。 最初我们使用的是redhat 7.4,一切都很好,但是供应商进来告诉我们他们的应用只支持7.3。 因此,我们将所有12台服务器重新安装为7.3并将它们连接到域。 除了用户以外,所有的工作都在每台服务器上得到随机的UID。 这是不行的,因为我们在12台服务器上共享一个文件系统。 我们已经使用sssd设置了这个。 安装非常简单,我们只安装了一些软件包,然后运行这个命令来join: realm join –user=xxxxxx–computer-ou="ou=EpicWorkloads,ou=EPIC,dc=core,dc=dir,dc=xxxxxx,dc=com" core.dir.xxxxx.com 然后在/etc/sssd/sssd.conf中更改了一些设置以使用大型域: ldap_idmap_default_domain = core.dir.xxxxx.com ldap_idmap_autorid_compat = true ldap_idmap_range_min = 200000 ldap_idmap_range_max = 2000200000 ldap_idmap_range_size = 1000000 问题似乎是最后的价值。 在7.4,我们可以把它设置为128,000,000。 如果我们设置了100多万,它就会失败。 任何人都知道发生了什么事?