我们有一个中央ldap服务器来validation和提供关于我们机构用户的授权信息。 我正在寻找一个LDAP代理服务器来补充中央LDAP服务器,以支持我们部门的特定需求。 例如,说一下,我向中央LDAP服务器请求关于用户的信息,并得到: centralSchemaFieldX centralSchemaFieldY centralSchemaFieldZ 我想添加更多的领域的结果,以便所请求的客户端得到的结果为: centralSchemaFieldX centralSchemaFieldY centralSchemaFieldZ myDeptScemaFieldX myDeptScemaFieldY myDeptScemaFieldZ 有没有产品可以做到这一点?
我inheritance了一个具有集中托pipe的DNS,AD服务器的广域网。 我有客户端连接到本地托pipe的应用程序服务器。 问题是WAN链路断开时,客户端无法连接到应用程序服务器或任何本地服务器。 DHCP在本地托pipe。 DNS和AD位于总部。 有关如何消除此问题的任何build议? 设置辅助DC不是一个选项,因为有80多个站点连接到WAN。
我知道RDC是如何将分布式文件系统复制(DFSR)保持活动目录中的所有共享设备上的数据同步在一起的。 我只理解RDC把数据分成块,然后把每个块都散列成所谓的签名。 这组签名从服务器传输到客户端。 客户端将服务器签名与自己的签名进行比较。 然后,客户端请求服务器只发送尚未在客户端上的签名的数据。 我不明白的是微软的这句话: “RDC通过计算在文件中每个字节位置计算的指纹函数的局部最大值来将文件的数据分成块(chunk),指纹函数是一个可以递增计算的散列函数,例如,如果计算函数F在文件Bi … Bj的一个字节范围内,应该可以通过增加字节Bj + 1并减去字节Bi来递增地计算F(Bi + 1 … Bj + 1)来自文件Bi … Bj的字节称为哈希窗口,这个窗口的长度(以字节为单位)称为哈希窗口大小。 RDC库的FilterMax签名生成器通过在前沿添加字节并在窗口后沿减去字节,在整个文件中“滑动”哈希窗口。 同时,发生器不断检查给定字节范围内的指纹函数值序列,称为地平线大小。 如果指纹函数值是该范围内的局部最大值,则将其字节位置select为“分割点”或块边界。 在文件被分成块之后,签名生成器为每个块计算强散列值(MD4散列),称为签名。 签名可以用来比较两个任意不同版本的文件的内容。 由于签名文件的大小与原始文件的大小成线性增长,所以比较非常大的文件可能是昂贵的。 通过recursion地将RDCalgorithm应用于签名文件,该成本大大降低。 例如,如果原始文件大小为9 GB,则签名文件大小通常约为81 MB。 如果将RDCalgorithm应用于签名文件,则得到的二级签名文件大小将约为5.7 MB。 我不明白的是两件事情:什么是“可以递增计算”的东西与RDC如何工作? 而recursion如何帮助减less带宽?
恢复到较旧的快照后,运行在VMWare上的Windows Server 2008 VM在尝试login时给我提供以下错误: 此工作站和主域之间的信任关系失败 要解决这个问题,我必须从域控制器中删除机器,然后重新添加。 什么是造成这个问题? 如何防止这个问题?
我是一名.NET开发人员,负责一个我inheritance的项目。 当AD复制时,我需要执行一个小程序来保持我们的数据库的用户信息是最新的。 当AD复制包含该程序作为触发器或脚本的一部分时,有没有办法?
我们正在尝试创build一个沙盒testing环境; 所以我们将成员服务器提升为一个域控制器,然后将其closures,将其移到沙盒networking中,并清理元数据。 一切都很好,直到后来,当我们试图将工作站添加到沙箱中的域,它失败,因为DNS查找失败; 请教我如何从中恢复? 我们不能移动那个DC来再次活动域名。 请让我知道任何附带的问题。
我试图结束了用户名(每行1用户)的TXT文件使用 net group /domain <group> 命令。 但是,这个命令的输出不利于parsing。 有没有人有办法pipe道这到一个TXT文件,以便该文件只包含一个用户每行?
更新1: 基本上,从networking外的一台电脑,我可以通过在浏览器地址栏中input以下任一内容来访问网站: http://www.companyname.com http://companyname.com 但是,从公司networking内部,我们只能通过input访问外部网站 http://www.companyname.com 如果我input,它将不起作用 http://companyname.com 原始QUESITON: 我们的内部networking与我们的外部网站具有相同的域名,可以说网站和内部networking都是companyname.com。 这是导致问题,因为我无法从networking内访问companyname.com网站。 我必须使用networking外部的计算机来查看网站。 有没有解决这个问题的方法,理想情况下,无需更改内部或外部域名?
我们的脚本在尝试使用SSL绑定到LDAP(活动目录)时会继续失败,我很难过。 我们可以使用不安全的方法成功连接,但是我们正试图执行需要SSL的密码更改。 我们的脚本片段如下: config.php文件 // SSL $LDAPDOMAIN="dc=campus,dc=local"; $LDAPLOCALDOMAIN="campus.local"; $LDAPHOST='ldaps://localhost'; $LDAPPORT=636; $ldap = ldap_connect($LDAPHOST, $LDAPPORT) or die ('<p class="message">Error connecting'); ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0); reset.php(使用config.php) if ($ldap) { $bind = @ldap_bind($ldap,$username."@".$LDAPLOCALDOMAIN,$password); if (!($bind)) { @ldap_close($ldap); die ('<p class="message">Your password is incorrect, please try again <a href=javascript:history.back()>click here</a><br>'); } 无论我们做什么,剧本都会在reset.php中“死亡”。 当我们使用正规的LDAP时,我们至less可以沟通。 我们的config.php代码如下: $ldap = ldap_connect($LDAPHOST) […]
是否有可能创build只能通过域pipe理员或类似访问访问的域帐户? 目标是创build基于任务的具有特定networking访问权的域用户,但这些用户只能用于自动化作业。 因此,他们不需要密码,域pipe理员可以随时运行,以便下载到正确的用户来运行作业。 没有密码意味着没有人猜测它或者被写下或丢失的机会。 这可能属于SuperUser ServerFault,但是我将首先在这里尝试,因为它在我的模糊边界上。 我也开放给build设性的select。