我已经浏览了AD文档,但是我无法find这个问题的最终答案。 这很简单,但很难回答。 AD的DDNS如何在幕后工作? 我知道AD使用DNS服务器中的简单IP地址authentication来更新DNS,但是这里出现了一个问题:当客户端join域时,Active Directory用客户端主机名更新客户端的DNSlogging。 但是谁做这个更新? 客户端本身还是只有域控制器? 如果只是域控制器,我相信如果非Windows机器成功join域,它将通过DC请求在DNS服务器上更新DNS名称。 谢谢,
我正在想一个脚本的想法,它将使用其制作和模型信息更新Active Directory中计算机的详细信息。 理想情况下,我想这个脚本通过它的计算机帐户访问AD,这意味着我需要脚本作为“NT Authority \ NetworkService”运行。 这是可能的吗? 或者,我可以在脚本/可执行文件中模拟NetworkService吗?
我试图find一种集中用户pipe理和身份validation的方式来集中大量的Windows和Linux服务器,包括networking设备(思科,惠普,瞻博networking)。 选项包括RADIUS / LDAP / TACACS / …想法是跟踪人员的变化,并访问这些设备。 最好是一个兼容Linux,Windows和这些networking设备的系统。 看起来像Windows是最顽固的,对于Linux和networking设备来说,实现一个解决scheme比较容易(例如使用PAM.D)。 我们应该寻找Windows的Active Directory /域控制器解决scheme吗? 有趣的旁注; 我们还pipe理通常已经在域中的客户端系统。 域控制器之间的信任关系并不总是我们的select(由于客户端的安全限制)。 我很乐意听到关于如何为这些系统实现这样一个集中authentication“门户”的新想法。
只是好奇:人们如何“locking”他们的networking,以防止未经授权的设备获得networking访问? 在DHCP与静态IPnetworking中是不同的吗? Windows AD如何pipe理? 编辑:我没有试图阻止任何事情本身。 只是好奇一个“安全”的networking应该如何实施
一个团体是否可以直接或间接包括自己? 换句话说,是否可以创build以下结构: Group-A └─ Group-B └─ Group-C └─ Group-A (recursion循环) AD检测并防止这种情况,还是允许它们处理recursion循环。 如果我有一个AD森林的pipe理访问权限,而且我并不害怕破坏现实的结构,那么我会自己testing一下。 Google,不幸的是 – 在回答这个问题方面没有什么帮助,虽然我可能不会在searchinput框中做出正确的咒语。
我有Ubuntu 8.04 LTS机器和Windows 2003 AD域。 我已成功设置,我可以使用域名前缀,如“域名+用户名”使用域用户名和密码login。 在login到机器时,首先尝试,但是,由于某种原因,当我尝试sudo我的login用户,它每次尝试sudo时要求密码两次 。 它在第二次之后接受密码,但不是第一次。 有一次或两次,我可能会认为我第一次不断进入错误的传球,但总是会发生什么事情,有什么错误的想法? pam.conf是空的pam.d / sudo只包含common-auth&common-account和 common-auth是: auth sufficient pam_unix.so nullok_secure auth sufficient pam_winbind.so auth requisite pam_deny.so auth required pam_permit.so
我们正在为一些开发人员使用Ubuntu 14.04桌面环境进行试用,并将这些机器连接到了SSSD的域中。 这一直工作正常。 然而,系统认识到域用户为[email protected],因此'ls -l'输出相当混乱。 这也certificate他们有一些testing脚本,用户名硬编码,所以这@ @ DOMAIN.COM打破他们。 有没有办法让SSSD将域用户显示为“username”而不是“[email protected]”? 如果没有,是否有一个系统可以让我做到这一点? 谢谢
我们有一个Win2K8域名,我们希望允许特定组中的用户只能login特定组中的指定计算机。 我们应该怎么做?
如何将PHP Web应用程序连接到Active Directory? LDAP是唯一的方法吗? 我到目前为止的一些引用https://stackoverflow.com/questions/1003751/how-do-i-use-microsoft-ad-and-php-single-sign-on-web-app
我试图让OpenVPN通过LDAP将用户通过PAMauthentication到Active Directory服务器。 以下是我的configuration文件的相关部分: /etc/openvpn/server.conf : # … plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so ldap-login /etc/nslcd.conf : uri ldap://prod-adc1.mydomain.local base DC=MyDomain,DC=Local uid nslcd gid ldap /etc/pam.d/ldap-login : auth sufficient pam_ldap.so minimum_uid=1000 use_first_pass auth required pam_deny.so password sufficient pam_ldap.so minimum_uid=1000 use_first_pass password required pam_deny.so 当我尝试进行身份validation时,我在日志中看到以下内容: / var / log / secure : Dec 4 22:22:42 localhost openvpn[25505]: pam_ldap(ldap-login:auth): failed to get […]