我试图configurationOpenvas 9使用LDAP,login到Greenbone软件。 它似乎基于其他线程,这个问题与LDAP尚未解决,除非我严重错误。 我的问题是,我试图让多个用户基于活动目录,访问Greenbone。 但是,我的configuration似乎没有工作。 当我尝试使用在Greenbone中创build并指定用于LDAP的用户login时,这是输出: lib serv: DEBUG:2016-11-15 19h47.35 utc:9786: Shook hands with peer. md main: DEBUG:2016-11-15 19h47.35 utc:9786: sql_open: db open, max retry sleep time is 0 lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: StartTLS failed, trying to establish ldaps connection. lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: LDAP Authentication failure: Can't contact LDAP server lib ldap: […]
我已经尝试了多种方法看起来不起作用,但我最终试图使用ipa group-add-member …命令将多个外部用户添加到非POSIX组。 注意:这些外部用户通过信任与Active Directory环境进来。 用法 $ ipa -v help group-add-member Usage: ipa [global-options] group-add-member GROUP-NAME [options] Add members to a group. Options: -h, –help show this help message and exit –external=STR Members of a trusted domain in DOM\name or name@domain form –all Retrieve and print all attributes from the server. Affects command output. –raw […]
在域中运行ASP.NET Web应用程序有什么优点和缺点(有域控制器等) 编辑是否可以扩展到没有域的服务器场? 是 优点: 1)更容易跨机器pipe理权限/访问? 缺点: 1)需要额外的机器/专业知识(域控制器和可能的备份) (将根据答案进行更新)
我正在尝试将Active Directory单点login支持添加到现有的SOAP服务器。 可以将服务器configuration为接受可信的反向代理,并为经过身份validation的用户使用X远程用户HTTP头。 我想将IISconfiguration为此服务的受信代理,以便它处理SOAP服务器的所有Active Directory身份validation。 基本上IIS将不得不接受端口X和URL Y上的HTTP连接,执行所有的身份validation,然后将连接代理到不同的服务器(很可能是相同的X和Y)。 不幸的是,我没有IIS或AD的知识(所以我正在尽我所能去学习足够的这个解决scheme),所以请温和。 我会假设这不是一个不常见的情况,那么有没有一些简单的方法来做到这一点? 这种内置于IIS的function,还是我自己需要build立某种IIS代理程序? 是否有一个更好的select来完成身份validation和X远程用户HTTP头设置比需要IIS? 更新: 例如,我想创build的是: [CLIENT] [IIS] [AD] [SOAP-SERVER] 1. |—————->| 2. |<—————>|<———->| 3. |—————————>| 4. |<—————————| 5. |<—————-| 1. POST to http://example.com/foo/bar.cgi 2. Client is not authenticated, so do authentication 3. Once validated, send request to server (X-Remote-User: {userid}) 4. Process request, send response 5. Forward […]
有一天我按照这些说明在Ubuntu上设置了一个使用AD身份validation的Samba共享。 它运行良好,但是现在,无论何时我与用户或组织进行某种操作,系统都会慢慢爬行并且似乎locking(例如,Web服务器不会响应)。 我能做的唯一事情是当我选中用户/组名的一部分时,它正在search整个AD(这是相当大的)匹配。 这是怎么回事? 如果是的话,有什么办法可以阻止这个? 如果没有,发生了什么事? 我做的唯一重大改变只是遵循上面的指示。
是否有可能pipe理从Linux的Windows 2003计算机上运行的DHCP服务器? 我已经search,但无法find任何东西。 我希望能够在linux(无论什么语言)编写脚本,这将允许我通过命令行在Linux中添加/删除DHCP租约(例如:./add-dhcp-lease.pl) 任何人都知道这是甚至可能的?
我们是一家小型咨询公司,需要基于Windows域的networking。 我们的大多数顾问可以在家里或现场工作。 为我们的员工提供一个以域为中心的基础架构最好的办法是什么? VPN将被用于连接到基础设施(托pipe的COLO),但是如果用户由于现场限制等原因不能访问VPN,这可能是烦人的。
我试图启用Linux主机使用端口389和tls对活动目录服务器进行身份validation。 我似乎有这么多的工作,但用户不能通过passwd更改密码。 我假设在密码更改期间,它会绑定用户名和旧密码,而不是在ldap.conf中的binddn / bindpw,但我可能是错的。 如果是这样的话,我该如何得到它的工作,因为test \ ldap域用户没有更改其他用户的密码的权限,我不想给它这个权限,因为这个configuration文件将在每个客户端上。 这是在rhel5(如果我得到它的工作,rhel4也) 这是我的客户端上的configuration文件: / etc / hosts文件 127.0.0.1 localhost 192.168.0.2 TESTSRV.TEST.COM TESTSRV WIN-JERS4CCKFGM WIN-JERS4CCKFGM.TEST.COM 192.168.0.1 /etc/ldap.conf中用 debugging0 uri ldap://WIN-JERS4CCKFGM.TEST.COM/ base cn = Users,dc = test,dc = com ldap_version 3 binddn TEST \ ldap bindpw Pwldap1 bind_policy软 范围子 时间限制30 nss_base_passwd cn =用户,dc = test,dc = com?one nss_base_shadow cn =用户,dc […]
我在Active Directory中有许多现有用户需要创build主目录。 他们不直接login到Solaris,而是login到在该服务器上运行的服务。 如果我login他们的主目录被创build,然后他们可以login。 这对新用户也是一样的! 由于有很多用户,我需要一种自动化的方法,以便新用户和现有用户自动创build它。 这可能吗??
好吧,我从来没有见过这样的事情。 这是故事。 我们有四个DNS服务器。 我们称之为server01-04。 server03被设置为由DHCP主要的一个。 清理是无处不在的。 server03正在从DNS中删除自己的Alogging。 如果我创buildDNS条目,它将保留在那里,直到我重新加载正向查找区域(或几分钟后重新加载自己)。 以下是创build的审计日志: An operation was performed on an object. Subject : Security ID: SYSTEM Account Name: SERVER03$ Account Domain: myfancydomain Logon ID: 0x323d924 Object: Object Server: DS Object Type: dnsNode Object Name: DC=server03,DC=myfancydomain.se,CN=MicrosoftDNS,CN=System,DC=myfancydomain,DC=se Handle ID: 0x0 Operation: Operation Type: Object Access Accesses: WRITE_DAC WRITE_OWNER Access Mask: 0xc0000 Properties: […]