编辑:这个问题已经得到了很多的意见,我从来没有真正回来,并提供了一个精确的,一步一步的解决scheme。 所以我18个月后回来,做到了。 这个解决scheme适用于简单的绑定,原来的问题是试图获得一个Gitlab Omnibus安装绑定到LDAP服务器,但它应该工作在任何简单的LDAP绑定的情况下。 请参阅我接受的答案,了解我制定解决scheme的确切步骤。 以下是我的Gitlab版本详细信息(对于Gitlab有这个问题的人): GitLab 7.0.0 GitLab Shell 1.9.6 GitLab API v3 Ruby 2.1.1p76 Rails 4.1.1 原帖:我一直在尝试将近6个小时,让我的Gitlab部署通过Windows Server 2012 Essentials Active Directory LDAP进行身份validation。 我为我的Gitlab服务器运行Ubuntu 14.04。 它已经通过SSSD连接到域控制器。 Gitlab本身使用gitlab.rdconfiguration文件中的LDAP设置,如下所示: # These settings are documented in more detail at # https://gitlab.com/gitlab-org/gitlab-ce/blob/master/config/gitlab.yml.example#L118 gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_host'] = 'hostname of LDAP server' gitlab_rails['ldap_port'] = 389 gitlab_rails['ldap_uid'] = 'sAMAccountName' […]
这可能听起来很愚蠢,但我不是广告专家。 我们已经build立了一个新的分支机构,两个用户将转移到该办公室来销售点系统,互联网连接性差,所以保持一个恒定的VPN连接是行不通的。 我一直在读:1)在这个分支的广告中创build一个网站,然后把rwdc放到这个网站的man 2)创build一个rodc并把它放在这个分支 考虑到其中一个用户将不时在总部工作,对于这个分支机构来说最好的办法是什么。 另外我们如何使用选项1)将现有用户重新分配给站点? 请注意,远程站点需要用于我们的帐户记帐包的服务器,这需要networking共享才能运行,没有dc的问题是身份validation因为没有可用的login服务器而失败。 预先感谢您的build议。
H最近在我的办公室安装了一个ADDC来pipe理用户。 我实际上已经设置了漫游configuration文件,除了一个小问题之外,一切都很好…在PC上,标准用户由于没有刻录权限而无法刻录任何CD(这是他们需要做的)。 我已经看到在每台PC上本地解决了一些XP问题( http://www.rodneybeede.com/CD_Burn_rights_in_XP_for_non-admin_users.html ),但我觉得必须有一种方法来通过组策略或某种方式来实现。
我有一个客户端需要将某个对象AD信息从他们的安全域同步到我们的域名。 像Windows Azure目录同步工具,但不适用于Azure。 我想使用一些微软工具,而不是第三方工具,我也不想为此购买工具。 我知道FIM可以同步AD数据,但目前这不是一个选项。 有任何想法吗?
我的Ubuntu 15.04服务器上有一些间歇性的身份validation问题。 我在这里直接询问了这个问题: Kerberosencryptiontypes错误 我的Windows数据中心现在是混合版本(我们正在努力消除较旧的数据中心并升级到最新版本。)如何validation每个Ubuntu数据中心的身份validation到哪个DC? 它只是使用DNS来find一个DC。 每个盒子总是使用相同的DC,只要它可用,还是会使用某种循环法? 由于问题是间歇性的,我很想知道它是否只与某些DC有关。
是否可以将活动目录中的密码历史logging重置为特定的时间点? 例如,我想保留2009年3月1日之后更改的密码历史logging,但不要在01.03.2009之前更改密码历史logging? 感谢帮助。
我有一组用户,我们称之为DOMAIN \ MyPowerUsers; 我希望为该组中的每个成员创build,编辑和删除DOMAIN中的用户以及修改域中用户的组成员身份。 这可能吗?
我正在做一个干净的Win7安装,需要知道最简单的方法来设置它,使: 理想情况下,只需要一个用户在PC上,而不是隐藏的pipe理员帐户 我需要join一个域名 理想情况下,UAC只需要我input域pipe理员的密码来安装或更改软件等,我打算在最高设置使用UAC。 在Vista中,这要求我将域pipe理员添加到本地pipe理员组。 我必须在Win7中做什么? 还是有另一种方法让我设置Win7join域名,并使用UAC,使我不必使用域pipe理帐户的UAC?
更新 可能很清楚,我的networking知识是有限的。 如果你能用基本的术语解释一些事情,或者指点一下额外的阅读材料,那我会很有帮助的。 原来的问题 我已经使用VMWare Player创build了运行Windows Server 2008 R2的虚拟机。 我已经将其configuration为运行Windows Server 2008域的域控制器。 我还创build了另一个运行Windows Server 2008 R2的虚拟机。 主机正在使用Windows 7 Professional 64位。 当我尝试将第二个虚拟机添加到第一个虚拟机无法联系DC的域中时,虚拟机会失败。 简单的问题真的。 我错过了什么? 这与主机上的configuration有关吗? 我需要做什么来启用这种情况? 谢谢
我想知道是否有可能有两个目录同步工具(所以,两个服务器)来同步同一个广告(在我的情况下,林的主人),以防万一发生故障或崩溃? 如果两个ADFS服务器的情况也适用于DS? 提前致谢。