我正在更新我们的活动目录信息,我试图find填充“Office”联系人卡片字段( 示例 )的AD字段。 我更新了Active Directory {physicalDeliveryOfficeName}中的“Office”字段,它更新Outlook的完整联系人表单中的“Office”字段,但仍不会更改联系人卡片。 我已经得到了卡片中的其他所有领域的更新方式,但是对于这个Office领域没有任何意义,我已经沉浸了几个小时的研究,没有任何结果。 我已经标记了我们的环境版本。 那么,有没有人知道该领域从哪里抽取内容? 提前致谢!
我的主要目标是build立一个Samba服务器,用户可以使用他们的活动目录凭证连接到哪里。 另外,Samba-Server上的本地linux用户应该能够进行身份validation。 首先,我试图configurationSamba服务器来validation用户对Active-Directory,但不能完全弄清楚如何做到这一点。 Samba服务器版本4.2.10在CentOS 7上运行。我的Samba-Configuration如下所示: /etc/samba/smb.conf中 [全球] 工作组= AD netbios名称= clients-hostname 最大日志大小= 50 日志级别= 3 日志文件= /var/log/samba3/log.%m 映射不可信到域=是 winbind枚举用户=是 winbind枚举组=是 winbindcaching时间= 10 winbind nss info = rfc2307 winbind受信任的域只=没有 winbind使用默认域=是 winbind刷新门票=是 操作系统级别= 20 winbind枚举组=是 realm = AD.COMPANY.CPOM 安全=广告 auth方法= winbind passdb后端= tdbsam 客户端使用spnego = yes 客户端ntlmv2 auth =是 [A股] 可用=是 path= / aShare browseable =是 可写=是 […]
我们有一个Windows服务器2012在我们的部门,我想从AD检索数据到我们的MySQL服务器。 那可能吗 ? 请有人指点我正确的方向。 谢谢。
我已经设置了一些简单的域用户来testing我的活动目录configuration。 这些用户可以访问服务器上的多个共享。 当我使用这些configuration文件客户机login时,尝试使用域名与服务器进行交互,我可以 : 查看服务器根目录中的所有文件夹 Ping服务器 我不能 : 查看根目录中任何文件夹的内容。 (\ my.domain) 将任何内容添加到根目录文件夹。 (\ my.domain \ shardFolder)我得到一个错误,说共享目录丢失。 如果我使用服务器NETBIOS名称或IP地址,我没有任何问题访问服务器共享。 如果使用pipe理员帐户login域,则不会发生此问题。 事件日志在服务器或客户端PC上都不会出现错误。 我很困惑如何解决这个问题。 我不知道有任何权限会限制只有在使用域名而不是NETBIOS或IP地址时指定为具有文件共享访问权限的用户。 任何想法将非常感激。
我正在尝试使用Active Directory实现RADIUS身份validation。 我想请求到RADIUS发送到AD服务器和RADIUS响应根据其结果。 我已经joinRADIUS服务器到域,所以我可以做 ntlm_auth –request-nt-key –domain=MYDOMAIN –username=user –password=password 它的工作。 现在我正在尝试使FreeRADIUS使用ntlm_auth按照本手册,但添加后 DEFAULT Auth-Type = ntlm_auth 到users文件radiusd不启动。 没有它radiusd开始,但不使用广告authentication。 当radiusd不启动时radiusd : /etc/raddb/mods-config/files/authorize[1]: Parse error (check) for entry DEFAULT: Unknown value 'ntlm_auth' for attribute 'Auth-Type' Failed reading /etc/raddb/mods-config/files/authorize /etc/raddb/mods-enabled/files[9]: Instantiation failed for module "files" 我正在使用FreeRADIUS 3.0.4,CentOS 7.2 如何使FreeRADIUS代理身份validation请求到Active Directory?
我目前在我的Samba域控制器上遇到了Bind9后端的问题。 绑定拒绝打开Samba提供的库。 但我不知道如何解决这个问题。 这里是SysLog: named[19939]: dlz_dlopen failed to open library '/usr/local/samba/lib/bind9/dlz_bind9_11.so' – /usr/lib/samba/libreplace-samba4.so: version `SAMBA_4.6.0PRE1_GIT_5F5BA89' not found (required by /usr/local/samba/lib/libsamba-util.so.0) named[19939]: dlz_dlopen of 'AD DNS Zone' failed named[19939]: SDLZ driver failed to load. named[19939]: DLZ driver failed to load. named[19939]: loading configuration: failure named[19939]: exiting (due to fatal error) 桑巴版本: samba -V Version 4.6.0pre1-GIT-5f5ba89 绑定版本: […]
我正在努力寻找关于如何configurationCentOS 6.8机器以使用LDAPS查询在Windows 2012 R2域控制器上运行的Active Directory的简单说明。 我已经将Linux客户端join到域中,并将域控制器configuration为证书颁发机构。 从DC我可以使用LDP并连接到端口636本地主机。所以我相信DC应该支持LDAPS在这一点上。 在客户端,我使用以下命令生成证书:openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr 所以它生成了这两个文件。 根据我的理解,我需要从客户端向DC发送请求,以便向CA注册客户端。 我不知道如何做到这一点。 我相信,一旦我完成了这一点,我应该能够使用ldapsearch从客户端查询活动目录。 如此有效,如何将客户端configuration为使用可信证书与DC进行通信?
我有一个类似于“AD.EXAMPLE.COM”的Active Directory域。 我已经安装了一个FQDN略有不同的Apache服务器 从我的AD域名:“apache.example.com”(没有AD)。 我正在尝试将Kerberos传递身份validationconfiguration到Apache服务器 通过mod_auth_kerb,并在生成密钥表时我使用了下面的SPN: HTTP/[email protected] 由于表单应该(根据文档): HTTP / FQDN @ REALM configuration文件的相关http.conf部分如下所示: <Location "/secure"> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms AD.EXAMPLE.COM KrbLocalUserMapping On KrbServiceName HTTP Krb5KeyTab /etc/httpd/conf.d/apache.keytab require valid-user </Location> 当我尝试从域内访问Apache服务器时,我得到一个提示 input我的密码,所以传递身份validation不起作用。 我错过了什么? 提前致谢。
这是一个尝试从Windows Server 2008添加Active Directory以在pfsense的OpenVPN服务器中使用身份validation的努力。 在设置了Windows Server 2008的所有信息之后,我尝试了几次获取容器(使用“select一个容器”),但无法弄清楚我做错了什么。 基本DN是正确的。 我使用LDAP而不是LDAPS,所以我已经设置了TCP标准。 这是我的实际configuration: http://prntscr.com/eqshsw 我也手动添加容器,但是使用CN = Users,DC = xxx,DC = local的默认格式,并且继续使用属性中的默认参数,并且添加一个拥有networking优先级的帐号,但仍然没有任何内容。 它说无法连接到LDAP。 这是configuration的最后一部分: http://prntscr.com/eqsmnb 在状态日志: /system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server . 任何人?
我们使用SSSD在Centos 7.3 build 1611上提供AD身份validation和kerberos TGT获取。 这对大多数99%的用户来说是正确的,但是我们遇到了一个问题,那就是密码更改后(通过Windows PC),单个用户不能再login到Centos(但是可以loginWindows和其他相关的AD / LDAP服务 – 电子邮件等) 我们已经尝试过跟踪,包括SSH和SSSD,重置pam_faillock条目,提供不同的服务器(通过realmd连接到同一个AD域),但是我们仍然看到一条消息,指出用户的密码不正确。 如果我们尝试和kinit作为失败的用户,也会失败,通常的消息指出密码不正确: kinit:获取初始凭证时,预authentication失败 我已经检查了我所能做到的 – 对于我未经训练的人来说,这看起来不像Centos / SSSD问题,而是中心问题。 然而,你有没有试过去ADpipe理员这样的模糊的东西? 🙂 只是想知道是否有人看到这样的事情,如果有什么我们可以做的修复。 SSD追踪debugging7 – krb5_child.log: (Fri Apr 21 12:40:17 2017) [[sssd[krb5_child[2488]]]] [main] (0x0400): krb5_child started. (Fri Apr 21 12:40:17 2017) [[sssd[krb5_child[2488]]]] [unpack_buffer] (0x1000): total buffer size: [133] (Fri Apr 21 12:40:17 2017) [[sssd[krb5_child[2488]]]] [unpack_buffer] (0x0100): […]