在问我的问题之前,我会先从一些背景资料开始。 networking设置: 5站点MPLS w /云防火墙。 SSLVPN客户端连接到云防火墙,并通过LDAP对我们的PDC进行身份validation,并获得可在MPLS上路由的IP。 设备位置: 虚拟化Server 2003 SE作为PDC @ site1 虚拟化Server 2012作为DC Slave @ site5 虚拟化服务器2003 SE作为文件服务器@ site5 XP Pro客户端使用SSLVPN从家中连接到MPLS。 场景: 一名雇员最近在家工作。 她已将其公司拥有的与域连接的笔记本电脑置于我们的SSLVPN连接上。 用户可以使用域凭据login到SSLVPN,并能够与上述三台服务器进行通信。 用户需要在文件服务器上访问2个共享。 该共享有4个权限/安全组分配:记帐,本地pipe理员,域pipe理员,已authentication的用户。 当他们在site1时,他们可以使用他们的凭证访问这些共享。 当他们通过SSLVPN从他们的家中连接并且尝试从他们的域帐户访问这些共享时,他们得到消息“无法findDC来authentication该用户”(他们的用户名在“帐户”组中)。 但是,我能够input我的凭据(域pipe理员组),它authentication并允许访问就好了。 我已经查看了我的所有共享和安全设置,找不到任何可能导致问题的地方。 我还编辑了她的电脑的主机文件,以自动将每台服务器parsing为适当的IP地址,如Servername和servername.domain.com。 通过主机名和FQDNvalidation的通信可以通过ping进行。 我已经研究了XP如何查找DC,并且我无法确定为什么它无法find一个DC来进行身份validation。 此时此用户不得不通过RDP将这些共享文件访问到site5的应用程序服务器,但这不是最佳select。 题: 为什么我的域凭证可以通过DC进行身份validation,但是用户的凭证在尝试访问共享时违规“无法findDC来authentication用户”。
我在Windows 2008服务器中安装了XAMPP服务器,并且想限制对htdocs文件夹的访问,所以只有在Active Directory中的用户才能看到我的Intranet网站。 我在http.confd中启用了以下模块: LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule ldap_module modules/mod_ldap.so 这是我的.htaccess文件: AuthLDAPBindDN "CN=Mohammad Hesabi,OU=IT Internal,OU=IT,OU=TT,DC=ttcom,DC=local" AuthLDAPBindPassword "password" AuthLDAPURL "ldap://172.16.2.3:389/OU=TT,DC=ttcom,DC=local?sAMAccountName?sub?(objectClass=*)" # if I remove the line below it gives me error 500 internal server error after first login attemp AuthLDAPBindAuthoritative off AuthType Basic AuthName "USE YOUR WINDOWS ACCOUNT" AuthBasicProvider ldap AuthUserFile /dev/null require valid-user 但是,当我尝试login,我无法login和login框不断popup。 [Sun […]
我在这里很谨慎。 在我删除任何东西之前,我想把它放回去。 我遇到了一个域join的计算机使用SCP获取Exchange自动发现信息的问题。 它通过SCP获取当前未使用的内部Exchange Server的信息,即使通过configuration文件在另一个域上使用Office 365也是如此。 根据这个对话 ,我可以简单地从Active Directory站点和服务中删除对象。 我想知道如何将SCP添加回来,这会造成更多的问题,或者如果我们恢复Exchange服务器。 右键单击父“AutoDiscover”节点不允许我创build一个服务连接点。 简单地运行cmdlet“ Set-ClientAccessServer -Identity servername -AutodiscoverServiceInternalUri url ”是否足以重新创build对象? 谢谢!
我很难将LDIF文件导入到ADAM / AD LDS中,并且错误在下面(实例types无效)。 我已经testing并从与之相关的错误中恢复 导入文件是ASCII,UTF8,ANSI 导入文件中的属性无效(用于复制的MS内部对象) 在AD中,用户容器的名称是CN ,在ADAM中是“OU” 在maker.ldf中将testing对象类从contact更改为user misc错误.. 我的总体目标是将证书数据从ADDS移动到AD LDS,并将该只读LDS复制到世界。 我现在打了一堵墙,卡住了,无法将证书导入到实例中。 为了确保我做的事情在逻辑上正确,我正在做一个导出和导入,如下所示。 题 如何导入导入样本中显示的数据? 出口样品 命令行 PS C:\test> ldifde -f .\test.ldf -v -s 127.0.0.1 -d "DC= FreeSMIME, DC=COM" Connecting to "127.0.0.1" Logging in as current user using SSPI Exporting directory to file .\maker.ldf Searching for entries… Writing out entries …. SNIP … […]
我有很多服务器,坐在一个DMZ,其中也有一个RODC。 正如您可能知道的那样,机器密码将在一段时间后改变。 之后,我必须disjoin – 重新join这些机器的领域。 有没有更好的做法来防止这种情况发生,而不是让服务器不改变他们的密码? 没有这些机器更改密码的安全风险是什么?
我的公司仍然使用Windows Server 2003作为域控制器,DFL(和FFL)已经提升到2003 DFL / FFL。 现在,我们需要信任我们新的子公司的领域。 他们的域名使用Windows Server 2012(不是R2)作为他们的DC,使用2012年的DFL / FFL。 我们是否需要在我们的2003年DC上运行2012年的adprep.exe来build立信任关系?
使用pbis ,成功将Linux(Ubuntu 14.04)节点join到域中。 # /opt/pbis/bin/get-status LSA Server Status: Compiled daemon version: 8.2.1.2979 Packaged product version: 8.2.2979.68390 Uptime: 0 days 20 hours 50 minutes 29 seconds [Authentication provider: lsa-activedirectory-provider] Status: Online 当我们运行getent passwd时,它也按预期列出了所有域用户。 # getent passwd ttuser ttuser:x:1124089581:1124073985:Test User:/home/<domain>/ttuser:/bin/bash 但是,当我们尝试通过su或ssh作为域用户login时,由于pamauthentication失败而失败。 当试图使用su从同一台机器login时: su[7024]: pam_unix(su:auth): check pass; user unknown su[7024]: pam_unix(su:auth): authentication failure; logname=ubuntu uid=1000 euid=0 tty=/dev/pts/1 ruser=ubuntu […]
我最终成功地将Apacheconfiguration为我的应用程序的SPNEGO反向代理,并使用AUTHORIZE_SAMACCOUNTNAME , AUTHORIZE_CN和AUTHORIZE_MAIL来找出有关login用户的一些信息。 但这只是第一步。 目前,我正在使用通用规则,例如Require ldap-group cn=General Group,cn=Users,dc=example,dc=com ,但是我真正需要的是多个规则,每个组都有一个规则。 即 <RequireAny> Require ldap-group cn=Regular Users,cn=Users,dc=example,dc=com Require ldap-group cn=Managers,cn=Users,dc=example,dc=com Require ldap-group cn=Admins,cn=Users,dc=example,dc=com </RequireAny> 这个configuration工作,但我需要知道哪些Require指令通过。 我的最终目标是将像X-Auth-Rule这样的自定义标题设置为不同的值,例如Regular , Manager或Admin 。 有没有办法做到这一点? ps在有人提出这个build议之前,我知道我可以从代理应用程序中获取sAMAccountName并自己查询LDAP,但是我正在寻找替代scheme。
我有一个运行Samba的正在运行的基于Linux的域控制器。 服务器function正常,因为我可以将Windows 7计算机join到我的域中,然后使用我的testing用户login到计算机。 问题是当我在Samba上启用服务器签名。 出于testing目的,我向域中添加了一台新机器,但是这次我无法使用我的testing用户login到机器上。 我已经testing了好几次,在我看来,问题来自服务器签名。 以下是我的服务器的详细信息: Linux UBUNTU precise 12.04.5 Samba 3.6.3 错误消息是: There are currently no logon servers available to service the logon request 为了确保问题不是像其他一些post中指出的机器内部密码不匹配一样,我确保将机器添加到在Samba服务器上启用了服务器签名设置的域(有趣的是它有效)。 有没有人知道为什么服务器签名启用时服务器不再响应login请求?
在Windows Server 2012 R2的networking部分中,将域的名称显示为域2.例如:“mydomain.net 2”。 我看到类似的问题与无线configuration文件,可以通过netsh.exe解决,但无法findADconfiguration文件的选项。 我如何重置此显示为“mydomain.net”? 谢谢