在使用Windows Active Directory作为中央目录的异构环境中,某些属性对于与Linux系统的兼容性至关重要。 uidNumber 的gidNumber GECOS 登陆shell homeDirectory的 我应该使用这些确切的属性名称吗? 为什么我一直看到Microsoft Services For Unix(MSSFU)和MSSFU2x-uidNumber等属性MSSFU2x-uidNumber ? 我可以完全忽略这些吗? 对于奖励积分,请提供一些MSSFU属性的历史背景。 哪些属性被弃用,他们有多长时间? 为什么有这么多版本的Microsoft Services for Unix ,他们为什么会用这么多不同的名字呢?
我清楚地发现了一个我无法解决的问题。 我怀疑在Windows Server 2003上设置运行在Centos 6上的服务时,我错过了一些东西。 首先,我告诉我正在工作的环境,我正在努力去做,然后是问题。 我有一个Windows Server 2003没有SP1的IP是xxx.xxx.xxx.xxx和他的名字win2003srv2.ejemplo.org。 在这个Cyrus Imap Server的团队中,我也安装了Thunderbird作为邮件客户端进行testing。 在Active Directory Windows Server 2003中添加一个名为imap的新用户,并具有: Logon Name: imap/[email protected] Logon name of user (pre-Windows 2000): EJEMPLO\imap0. 重要的是@ ejemplo.org不会放在首都,因为这个默认设置并不能在窗口中修改来创build用户。 我已经添加了imap的SPN,我有这个名单: C:\Documents and Settings\Administrador>SETSPN -L prueba-mail Registered ServicePrincipalNames for CN=prueba-mail,CN=Computers,DC=ejemplo,DC=org: imap/prueba-mail.ejemplo.org:143 imap/prueba-mail imap/prueba-mail.ejemplo.org host/prueba-mail.ejemplo.org host/prueba-mail 还要在Windows Server 2003上生成密钥表: C:\Documents and Settings\Administrador\Escritorio\TEST>Ktpass -princ imap/[email protected] -mapuser imap -pass […]
我们目前有Exchange 2010设置作为我们的多米诺骨牌服务器的testing。 我们所有的用户都在Active Directory中,并将AD邮件属性设置为他们的电子邮件地址。 我想知道是否有办法将所有AD用户都包含在地址簿中,即使他们没有交换账户。 我读过这个post: Exchange GAL中的非Exchange地址 关于为用户创build单独的联系人,但我想使用当前的AD用户,而不是保留单独的用户列表。 有任何想法吗?
我试图与AD DS条目同步我的AD LDS实例(本地主机:50006)(基本上试图从AD DS中获取用户和计算机帐户,以便我可以在我的LDS实例中使用Windows安全主体)。 我一直在跟随http://technet.microsoft.com/en-us/library/cc770408.aspx和_http://blogs.msdn.com/b/jeff/archive/2007/04/01/synchronize-active-目录到adam与adamsync-step-by-step.aspx做同步,并得到Ldap错误发生。 ldap_add_sW:命名违规。 扩展信息:00002099:NameErr:DSID-030510C6,问题2005(NAMING_VIOLATION),数据0,最好匹配:'CN = Test,DC = COM' 任何想法如何分析或debugging真的有用:)(请参阅下面的所有细节) 更新 看起来像我需要更新架构与posssuperiors( http://blogs.technet.com/b/efleis/archive/2005/09/14/syncing-to-our-ou-synctargetou-nc-instead.aspx )。 我会更新你的工作。 来自日志的错误细节 Processing Entry: Page 1, Frame 1, Entry 48, Count 1, USN 0 Processing source entry <guid=2b4f58a3ba5a3246b1fd59594d2d4c4f> Processing in-scope entry 2b4f58a3ba5a3246b1fd59594d2d4c4f. Adding target object CN=Builtin,CN=Test,DC=COM. Adding attributes: sourceobjectguid, objectClass, instanceType, showInAdvancedViewOnly, creationTime, forceLogoff, lockoutDuration, lockOutObservationWindow, lockoutThreshold, maxPwdAge, minPwdAge, […]
我完全失去了SSO和Active Directory。 首先,我将ESXi 5.1与vCenter Server 2008 R2活动目录的vCenter虚拟设备单独配合使用,效果很好。 后来升级到5.5 ESXi和vCenter,一切正常。 现在我得到一个新的服务器,并决定我会做一个完整的新安装。 所以我安装了ESXi 5.5,安装了Active Directory的Windows Server 2012。 接下来,我部署了vCenter Server虚拟设备的OVF模板,并启动了该向导并进行了默认configuration。 后来join虚拟设备和ESXi没有任何问题。 第一个问题我的域没有被列在权限标签上,通过将它添加到vCenter服务器的Web客户端的SSO来解决。 新问题:vCenter服务器列出了Active Directory 我可以作为SMIT.LOCAL的pipe理员组的一部分的每个用户login 但我不能给任何用户权限,因为它不会列出vCenter Web或桌面客户端中的用户 那么可能是什么问题,我需要做些什么与Windows服务器或?
我已经尝试了一段时间来启动mod_auth_sspi来运行Drupal内联网。 遵循Drupal LDAP模块和Drupal SSO说明https://drupal.org/node/1371478 。 我正在运行一个统一的服务器8.12 – 运行Apache 2.2和PHP 5.3 mod_auth_sspi安装在模块上,并在httpd.conf文件中引用。 LDAP本身是有效的,因为去/某人可以使用他们的Active Directory中的公司login详细信息login到他们的站点。 Drupal上的testing机制也拉动了电子邮件等相关信息。 无论如何,我不能让他们自动进行身份validation。 httpd.conf文件还包含: # Virtual hosts Include conf/extra/httpd-vhosts.conf # Pass NTLM authentication to Apache LoadModule sspi_auth_module modules/mod_auth_sspi.so <IfModule !mod_auth_sspi.c> LoadModule sspi_auth_module modules/mod_auth_sspi.so </IfModule> 那么虚拟主机文件包含 NameVirtualHost intranet.example.co.uk <VirtualHost intranet.example.co.uk> DocumentRoot "C:/UniServer2/www" ServerName Intranet <directory "C:/UniServer2/www"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order Allow,Deny […]
我在Ubuntu 12.04服务器上安装了Request Tracker 。 它被configuration为通过winbind对活动目录进行身份validation。 以下是apache2configuration的相关部分: AuthType NTLM AuthType Negotiate AuthName "Request Tracker" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp" NegotiateAuth on NegotiateAuthHelper "/usr/bin/ntlm_auth –helper-protocol=gss-spnego" 请求跟踪器匹配用户名apache对其自己的用户进行身份validation,并自动login。 该站点位于Internet Explorer的Intranet区域,因此会自动logging人员。对大多数人来说,它是完美的。 在Apache访问日志中,它显示了每个请求login的人的用户名。 但是,从我们的两台电脑中,请求跟踪器无法将用户名与帐户相匹配。 看Apache的日志,显而易见的是,当试图从该计算机login时,用户名Apache的logging是DOMAIN\\username ,而不仅仅是username 。 Apacheauthentication他们就好 – 但与意外格式化的用户名。 从这些计算机login的人无关紧要,login信息logging为DOMAIN\\username 。 据我所知,有问题的计算机没有什么特别的。 他们从相同的图像部署,具有相同的组策略,相同的Windows更新,相同的IE版本(9)作为工作。 什么可能导致用户名被格式化的方式的差异? 编辑:因为它可能与桑巴有关,这里是smb.conf的相关部分: [global] security = ads realm = STLEONARDS.LOCAL password server = * workgroup = STLEONARDS winbind […]
在我的组织中,我有一个使用AD CS部署EFS的最后期限,而且我正在使用一个单独的 Windows Server 2003框(它是根CA),并且是负责证书注册的相同服务器。 所有的configuration,注册,发行等工作都很好,除了创build文件并对其进行encryption之后, 只有文件创build者和恢复代理才能访问该文件 。 即使在将证书添加到文件之后 ,其他人也会得到“拒绝访问”错误。 我已经使用虚拟环境(vmware)一遍又一遍地重新创build相同的场景,并且它完美地工作 ,但是当我在真实服务器中应用相同的步骤时,除了其他用户在其他用户获得“访问被拒绝”试图访问encryption的文件。 难道我做错了什么? 这可能是什么原因? 如果你需要任何细节,请问我 。 谢谢
请帮助 – 你有名单与失败的原因说明例如。 %% 2313,%% 2307 …我研究过净和没有.. 🙁 主要是我在Windows安全日志ID 4625中看到它。 在http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=4625我们只有代码开始与0xC …不%%…. 下面我们有日志的例子: http : //forum.ultimatewindowssecurity.com/Topic87-168-1.aspx#bm450 失败的原因是价值像%% …. – 这是什么意思和其他这样的? 预先感谢您的帮助! 达米亚诺
我们有一个Ubuntu服务器,我们打算用它来共享AFP上的video和其他内容给我们的客户端Mac。 法新社通过将允许列表设置为单个用户来完美地工作。 当我们希望在我们的Windows Active Directory中使用其他用户时出现问题。 我的/etc/netatalk/AppleVolumes.default文件如下所示: ~/Videos "Videos" allow:@staff-linux, computeradmin allowed_hosts:192.168.10.0/24,192.168.40.0/24 options:upriv,usedots (Computeradmin是机器上的本地用户,他们可以连接到afp共享)。 我们已经使用Likewise Open将Ubuntu服务器添加到Active Directory域中,用户可以通过ssh使用他们的用户名login。 我们如何允许“Staff-Linux”活动目录组中的所有用户连接到这个共享? 提前致谢。 我原来在Reddit上发布了这个