我有一个OpenLDAP服务器,用于各种服务的身份validation和授权。 所有用户都是对象typesinetOrgPerson ,我的组是groupOfNames 。 现在我想configurationSamba以对LDAP进行身份validation(使用基于组的授权)。 我不能/不希望使用samba作为域控制器,而只是作为文件服务器。 我也不想在Samba中单独pipe理用户帐户,因为我拥有LDAP(用户名,密码,组成员资格)所需的所有信息。 我也想避免改变我的DIT。 据我目前的研究,我可以告诉我不能直接这样做,因为 a)Samba使用自己的凭证存储进行身份validation,这意味着我必须为每个现有的LDAP用户smbpasswd b)我的LDAP用户必须具有samba属性 在环顾四周之后,我怀疑我的问题的解决scheme可能是在samba和LDAP之间使用Kerberos。 我没有pipe理Kerberos的经验,所以在做出努力之前,我想澄清下列主题: 我的假设是否正确? 我可以在一台机器上运行Kerberos的身份validation服务器和密钥分发中心,并将其configuration为仅在本地主机上提供授予票证? (OpenLDAP和samba在同一台机器上运行) Kerberos的使用是否允许我保持我的DIT不变并仅使用LDAP中的信息执行身份validation/授权? 有更好/更简单的解决scheme吗? 我在Ubuntu服务器14.04上。 提前感谢任何提示
我们正在从Linux系统上的NIS迁移到将所有内容绑定到Active Directory。 NIS环境遵循许多Linux发行版使用的通用标准,用户的主要组是与用户(并且其用户通常是唯一成员)相同名称的组。 我已经被告知,在Active Directory环境中,可能没有与用户名称相同的组名(特别是,没有两个AD安全对象可能具有相同的名称)。 这似乎使我们的群组定义进入AD的过程变得复杂。 看起来我们可以使用POSIX属性(例如,不是一个实际的AD安全对象)来维护AD中的NIS组信息,但是这看起来像是次优的修复(因为我们确实想在两个组中都有相同的组成员资格Unix和AD世界)。 您是否将大型传统NIS环境移入Active Directory? 你是怎么处理这种情况的?
有我的configuration(httpd 2.4): <AuthnProviderAlias ldap zzzldap> LDAPReferrals Off AuthLDAPURL "ldaps://ldap.zzz.com:636/o=zzz.com?uid?sub?(objectClass=*)" AuthLDAPBindDN "uid=zzz,ou=Applications,o=zzz.com" AuthLDAPBindPassword "zzz" </AuthnProviderAlias> <Location /svn> DAV svn SVNParentPath /DATA/svn AuthType Basic AuthName "Subversion repositories" SSLRequireSSL AuthBasicProvider zzzldap <RequireAll> Require valid-user Require ldap-attribute employeeNumber=12345 Require ldap-group cn=yyy,ou=Groups,o=zzz.com </RequireAll> </Location> Require valid-user是工作。 但是ldap-attribite,ldap-filter,ldap-group不起作用 – 在日志中一直denied 。 我花了很多时间,但不知道发生了什么。 这是我的日志的例子: [Tue Sep 25 16:42:26.772006 2012] [authz_core:debug] [pid 23087:tid […]
这个问题有点愚蠢,但我无法得到它的sorting。 我有一个SVN的服务器,在httpd.conf中使用SVNPath指令,所有的path授权都可以正常工作。 现在我正在安装第二个服务器,在那里我要使用SVNParentPath指令,而且我已经运行了所有的东西,除非我无法获得授权部分。 据我所知,这是一样的,当你使用SVNPath,但你需要具体的文件夹名称之前的回购名称..我的SVNParentPath是/ srv / svn /和我创build了一个目录/ srv / svn / testproj,然后运行 svnadmin create /srv/svn/testproj 现在我正在configuration我的授权文件: [/] * = svnadmin = rw adusgi = rw [testproj:/svn/testproj] demada = rw degari = rw scarja = rw 现在,如果我尝试使用用户svnadmin或adusgi提交/ svn / testproj一切正常。 如果我尝试例如demada它不起作用…(我已经为用户显然运行htpasswd2命令该目录是正确的,至less这是我如何使用已经运行的SVNPath服务器的目录,部分我认为我得到错误的回购名称,我只是使用目录名称,但我真的应该放在那里? 谢谢,詹姆斯
我想能够做到这一点: <LocationMatch ^/secret/(.+?)> <Limit GET> Require group member </Limit> <LimitExcept GET> Require group member Require group contributor </LimitExcept> </LocationMatch> “需求组”可以让你build议很多被认为是OR的组; 我需要某种AND。 满足所有似乎只影响需求时使用允许。 有没有一种方法来控制组织成员要求/与? (我应该指出,我们正在使用Atlassian Crowd的Perl模块作为我们的组提供者,所以如果可以在处理程序中实现这一点,那也可以。)
我需要虚拟化我公司的一位工程师使用的IBM笔记本电脑。 硬件是最后一步,从头开始设置新的计算机不是一个选项,因为重新安装和重新configuration所有的软件会花费太多的时间。 所以,我使用vconverter进行转换,并在重新启动时提示我重新激活窗口。 基于研究,我知道我需要支付一个新的许可证密钥。 你怎么做到这一点? 从研究,显然不仅OEMlocking,而且BIOSlocking窗口的副本… 我试着从我们的technet订阅中得到一个有效的XP密钥,看看会发生什么,这是行不通的。 所以,我假设我有更多的工作,然后只是购买一个新的XP零售版本。 谁能告诉我这个过程是什么? 编辑:我进行了修复安装作为接受的答案build议。 这个过程非常耗时,但确实奏效。 .NET需要重新安装,大部分软件必须重新激活,这是一个痛苦。
我已经在Server 2008 R2 Datacenter机器上安装了KMS,而且看起来都很不错。 添加了正确的DNS条目,并在服务器上列出了Windows 7客户端。 他们都呆在“初始宽限期”部分。 这是正常的,如果不是,我该如何解决呢? 谢谢。 更新20111808 所以,这里是KMS服务器上的/ dli信息的一部分: License Status: Licensed Key Management Service is enabled on this machine Current count: 50 Listening on Port: 1688 DNS publishing enabled KMS priority: Normal Key Management Service cumulative requests received from clients Total requests received: 213 Failed requests received: 0 Requests with License […]
(最初被问到升级到2008 R2 Enterprise并安装更多内存之后,Windows只能看到4.00 GB,但现在我知道这个问题到底是什么…) 我的戴尔服务器预装了2008 R2标准版。 我升级到企业,以利用超过32GB的RAM。 这台服务器纯粹是开发和testing,所以我想用我的MSDN产品密钥进行升级。 我最初尝试使用MSDN企业密钥uprade,但它不会有: dism /online /Set-Edition:ServerEnterprise /ProductKey:[MSDN key] => Error DISM DISM Transmog Provider: PID=5728 Product key is keyed to [], but user requested transmog to [ServerEnterprise] – CTransmogManager::ValidateTransmogrify 我尝试了几件事情,包括将当前产品密钥更改为MSDN密钥。 最终我使用了一个KMS通用密钥,可以在几个technet论坛post中find。 dism /online /Set-Edition:ServerEnterprise /ProductKey:[KMS Generic Key] …这似乎工作。 然后,我再次将产品密钥(使用控制面板)更改为MSDN密钥,认为这是事情的结束。 只是后来试图启动虚拟机时,我意识到我只有4GB的可用内存。 在这一点上,我并没有与许可证更改联系起来,而是在BIOS设置,内存configuration等方面进行了大胆的尝试。 只有当我看到这个… http://social.technet.microsoft.com/Forums/en/winserverTS/thread/6debc586-0977-4731-b418-ca1edb34fe8b 我做了连接,并重新申请了KMS通用密钥 – 这给了我所有的RAM回来。 但现在我有一个系统没有正确的许可,大概我不能激活它,所以我有2天享受它。 随着应用MSDN密钥,只有4GB的RAM是可用的。 有没有办法解决这个问题 […]
我有一个configuration了内部软件的虚拟机,需要发送给外部方进行评估。 就目前而言,configuration它的用户还可以使用公司颁发的MSDN密钥激活软件,这是我不想在组织外部发送的。 对映像进行Sysprep似乎在启动时会提示新的密钥,但可以跳过,并且令人惊讶的是,仍然允许使用以前使用的密钥进行激活。 有没有办法彻底删除密钥,并强制收件人以自己的方式激活操作系统? 有没有另外一种方法来完成这个在未激活干净安装重build之外?
我刚安装了一个新的Ubuntu GNOME上的MariaDb ,然后运行mysql_secure_installation ,在那里我设置了一个体面的pipe理员密码,删除了匿名用户等。 之后,我意识到一些关于pipe理员密码的奇怪行为: 如果我尝试从我的普通用户帐户使用命令mysql -u root -plogin,我总是得到一个错误: ERROR 1698 (28000): Access denied for user 'root'@'localhost' 我很确定我input了正确的密码,我之前用mysql_secure_installation设置了… 当我从根使用sudo mysql -u root -p运行命令时,无论我实际input哪个密码,我总是可以访问数据库。 这是正常的行为,我做错了什么或者我搞砸了安装?