该网站内部正在运行带有Active Directory的MS Windows 2016服务器。 外部(托pipe在云端)有一些Ubuntu 14和16服务器。 如果可能的话,我希望使用来自MSAD的相同用户名和密码进行SSH连接。 我已经考虑了以下。 1)直接向MS AD启用SSHauthentication。 虽然公司担心打开互联网的端口,即使locking设置IP 2)单点login。 但哪3)将密码同步到PAM(不理想)4)到MSAD的LDAP连接器 我曾考虑过在云端安装一个READONLY域控制器,但是这家公司并不那么热衷。 我试图让SAMBA在域中成为一个DC,并不能得到它的工作。 想到将本地AD与Azure同步。 别人为此做了什么? 人们如何使用MS AD对Ubuntu服务器进行身份validation,并保持其locking和安全。 首选的方法。
我们有一个AD域的服务器和计算机networking。 其中一台服务器运行一个基于PHP的pipe理系统(ERP),我们希望可以通过互联网访问它。 当我说互联网,我不是说在谷歌或任何东西,只是一个开放的港口与我们的网站的子域。 我并不担心ERP本身(PHPlogin等)的安全性,而是应该(或不是)与networking分开的方式。 我已经读了很多,说你不应该有一个AD域的公共服务器,但有什么办法pipe理它缺乏物理访问? 即使我们拥有公元,我们也不能在非军事区拥有它。 我们确实想到了一个VPN,但对用户来说有点麻烦,尽pipe它可能是我们唯一的select。 希望我是有道理的,因为我在这个应该如何设置有点损失。 谢谢。
我在我的内部networking的Windows DNS的正向查找区域内部命名了一个域。 有一个前缀,我需要它来查找使用命名的外部DNS(如谷歌DNS 8.8.8.8)。 我主持了许多内部网站/地点,但我没有托pipe我们的公共networking服务器。 问题是我们使用CDN,所以IP永远不会是静态的,我不能用Alogging来定义它。 例如: 正向查找区域定义为: Contoso.com department1.contoso.com = 192.168.x.5 department2.contoso.com = 192.168.x.6 www.contoso.com = [dynamicIP需要被8.8.8.8查找] contoso.co m = [dynamicip需要被8.8.8.8查找] 我很难过 如果我没有定义万维网 ,我的DNS查找回来没有一个IP
我一直在尝试使用Realmd / SSSD(SSSD版本1.13.4)在我的ubuntu 16.04主机上设置Active Directory集成。 我可以以AD用户的身份login到该框,枚举组使用命令“getent group”,但是,该设置没有通过命令“id [email protected]”正确枚举用户的组成员身份。 我将附上我的configuration文件和SSSD的相关日志文件(debugging级别设置为9)。 从parsing日志文件中可以看出,SSSD似乎无法为用户查询tokenGroups,声称查询不返回任何令牌组。 我已经validation了tokenGroups可以通过编写查询tokenGroups属性的一些基本.Net代码从Windows Active Directory服务器中检索,并且它正确地返回所有的组。 不过,由于某种原因,上海可持续发展处似乎遇到问题。 我相信我的活动目录使用架构rfc2307bis,我已经尝试了设置打开和closures,都与ldap_group_member = member / uniqueMember,但它没有改变任何东西(此外,我不认为这会影响组查找如果SSSD试图使用tokenGroups)。 SSSD.conf: [sssd] domains = my.domain config_file_version = 2 services = nss, pam debug_level = 9 [nss] debug_level = 9 [pam] debug_level = 9 [domain/mydomain] ad_domain = ad.utah.edu krb5_realm = AD.UTAH.EDU #Specifying the site is essential to […]
我们有3个交换/活动目录服务器。 exchange.queensberry.com exchange2.queensberry.com exchange3.queensberry.com 在域名“queensberry.com” 我们的networking服务器远离networkingwww.queensberry.com,但是我们想把它改成queensberry.com 问题是,上述服务器上的DNS会自动为这些服务器的内部IPS创build“a”logging。 xx1.20,xx2.20,xx3.20,还有我的外部服务器logging。 问题是在每个lan上返回的ip地址是本地活动目录服务器而不是外部web服务器。 任何人都可以告诉我为什么这些logging是自动的,如何修复/停止请。 谢谢Stephen
我需要将Netware服务器上的某些文件迁移到NTFS共享。 我想使用MS FMU(文件迁移实用程序)工具来执行此操作。 FMU需要一个映射文件,将eDirectory对象映射到AD对象,它预期来自MSDSS服务(MS Directory Synchronization Services),但我不希望既不安装也不在生产环境中运行此工具,因为它们是已经以另一种方式同步了。 我只需要一个迁移日志文件应该是什么样子的好例子,我可以生成它,因为用户名是相同的,并且eDirectory和AD中的上下文都是可预测的。 我在论坛post中find了一个样本,但是通过论坛前的SO / SF / SU接口,还不清楚格式是存活还是丢失。 如果你有这样一个文件,你可以共享,甚至只是评论文件的格式,这将是了不起的。 第9场:{21AD8B68-2A42-459e-BD29-F082F47E71B2} 开始时间:01-30-2002 17:14 NDS树:NWTRADERS_TREE AD服务器:noiis.IIS-IS-NOT-INSTALLED.COM O = NWTRADERS / OU = CHARLOTTE / OU = BKD / CN = tbenUser CN = TBEN,OU = NetWare2,DC = IIS-IS-未安装的,DC = com的 用户 O = NWTRADERS / OU = CHARLOTTE / OU = BKD […]
我需要一些build议。 我需要启用.Net应用程序来运行networking共享,问题是这将在客户端networking共享上,因此path将不会相同。 我已经快速浏览了VS2008中的ClickOnce和发布选项,但是它想要一个特定的networking共享位置 – 而且我假设这个位置被存储在某个地方。 目前,这个工作是用一个旧的VB6应用程序完成的,因此解决了所有这些安全问题,但是这个应用程序写得不好,几乎不可能维护,所以真的需要去做。 域控制器是否可以设置为允许执行特定的.Net应用程序? 任何其他选项都会受到欢迎,因为我希望得到这个小应用程序是非常关键的业务。 我不得不说,客户networking是学校,因此经常像客户端机器一样被locking,所以手动添加例外到每个客户端机器是一个很大的不是。 马龙
每个用户帐户是否有任何types的日志,例如:login的小时数等 或者任何types的第三方软件来分析Windows Server 2008 R2上每个用户帐户的软件使用模式
我的一台机器有问题。 我有一个Windows 2003服务器机器是DHCP,DNS和AD DC。 我们有大约20台机器成功连接到这个域,但是一台机器出了问题。 这台机器曾经在领域,直到周五没有问题,但昨天它失去了所有共享驱动器的访问权限。 我已经把它从域中删除,并计划重新添加它,但我无法。 如果我尝试使用“abc”join域,我会得到: An Active Directory Domain Controller for the domain "abc" could not be contacted 如果我尝试通过“abc.local”添加它,我会收到用户名和密码提示,然后单击确定时出现以下错误: The network location cannot be reached. 。 我正尝试使用我的pipe理员帐户join域。 我浏览过谷歌寻找答案,但没有真正发现任何有用的东西。 编辑:有关更多信息,我可以使用它的计算机名称和IP地址来ping我的服务器。 我可以使用IP地址而不是计算机名称从服务器ping我断开的计算机。 有没有人有任何想法?
我有一堆我想用RSA SecurID令牌保护的PC。 但是,它们不是任何Windows域的一部分。 这是可行的吗? 任何有经验的人?