这是一个场景: 我有两台机器: Ubuntu,运行ldap来validation用户 CentOs使用winbind来authentication用户 安装家庭我使用fstab和nfs股票。 问题是这样的: 在Ubuntu上,在getent passwd用户看起来像这样: john:x:3000052:1901:John Doe:/home/john:/bin/bash 但在CentOs上,同样的用户在getent passwd中使用如下所示: john:*:16777228:16777218:John Doe:/home/john:/bin/bash 正如你所看到的UID和GID不匹配,当用户尝试在CentOS上访问homefoler时,拒绝parsing权限。 对于AD用户,我希望CentOS具有与Ubuntu相同的UID和GID。 我在smb.conf中find了关于idmap的一些东西,但是我没有工作。 [global] idmap workgroup = MOSEK idmap config MOSEK:backend = rid idmap config MOSEK:base_rid = 0 idmap config MOSEK:range = 3000040 – 4999999 #–authconfig–start-line– # Generated by authconfig on 2014/09/30 08:26:52 # DO NOT EDIT THIS SECTION (delimited by […]
我正在组装一个Windows 2012(标准)服务器,这是一种特殊情况 – 它需要成为一个“一体式”设备。 我几乎没有任何其他物理服务器可以使用。 作为其中的一部分,我希望这台机器主机虚拟桌面基础架构(VDI) – 我需要3-4个客户端才能连接到此服务器(并运行Windows 7虚拟机)。 从我的testing中,VDI需要Active Directory /域控制器。 我其实不需要AD,除了VDI之外,任何其他的机器都不需要它。 在主机上托pipeAD,VDI和Hyper-V不起作用。 我无法在虚拟机下运行VDI,因为Hyper-V不允许这样做。 所以它需要运行在Win 2012主机上。 所以这意味着AD框需要成为虚拟机。 除了我的主机必须是VDI域的成员。 我的Hyper-V主机是一个正在虚拟机上运行的域的成员,这实际上是托pipe什么? 我发现这个问题是相似的,但没有真正的答案(这可能会使用像ESX这样的东西,这对我来说不太理想)。
澄清我遇到的问题有点麻烦,谷歌无法给我一个确切的答案。 我们有一个新的Windows 8.1平板电脑,我们正在testing我们的环境,这显然需要GPO(一切都需要GPO),我添加ADMX到我们的2008R2域控制器使用微软的安装程序,但我无法在GPOpipe理编辑器。 我想知道是否需要在Server 2012 R2域环境中才能使用新的pipe理模板,因为我知道你不能在Vista / XP环境下使用Windows 7模板。 我可能是完全错误的,只是以一种简单的方式大规模地失败,这总是一个select。
有没有可能在linux机器上configurationldap + kerberos身份validation,而不join到Windows域? 我必须创build一个使用RHEVM的虚拟机池,其寿命相当短,我不想每隔一段时间join/删除它们。 而且我强烈不希望只为less量的虚拟机安装辅助ldap。 有任何想法吗?
我有一个问题,并没有能够在谷歌上find答案,所以现在我问你 我有2台服务器: Server A, ubuntu 14.04, running DNS/DHCP through bind9 and isc-dhcp-server Server B, ubuntu 14.04, running ldap/samba and is an ADDC I used these guides to set it up: http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/ and http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/ 我也有一个Windows服务器 WinServer A 我想让WinServer A连接到服务器B提供的域,但WinServer A使用服务器A作为DNS,所以无法findDOMAIN的ADDC,因为DNS位于一台服务器上,而ADDC位于另一台服务器上 我的问题是如何让服务器A知道服务器B是域的ADDC,所以WinServer A可以通过服务器Afind它。 真的很感激答案 UPDATE 在我的区域,我写了 _ldap._tcp SRV 0 0 389 ServerB FQDN 但是,当我重新启动bind9并尝试运行这些命令: nslookup > set […]
所以我试图创build一个testing环境,其中包含一个生产中的域控制器的副本,我想知道是否有人对执行域控制器“复制”的最佳方式有所了解。 生产服务器在Vmware vsphere 5.1上运行,testing环境也将在5.1上运行
如果你共享一个符号链接而不是它指向的文件夹,那么有效的权限是什么? 从我所看到的,有3组权限: 1)目标文件夹的权限 2)符号链接文件夹的权限 3)符号链接共享权限 这些如何应用,以什么顺序? 具体例子: 普通文件夹: c:\ |-test |—-subtest |——–nothere 符号链接: mklink /dc:\myshare c:\test 分配的权限: 用户1可以完全访问c:\ test 用户2无权访问c:\ test 我共享符号链接“myshare”,共享权限设置为“everyone-full access”。 所以,现在有一个\服务器\ myshare。 理想情况下,我希望:a)user1继续拥有对\ server \ myshare和所有子文件夹的完全访问权限(这是可行的)b)user2访问\ server \ myshare,请参阅“subtest”列表,但无法访问它。 (这不起作用)。
我的电脑连接到一个名为"acme.local"的Window域。 但是,当我login到电脑,我只指定 acme\username – > 通知“.local”未指定 并不是 acme.local\username 但是我仍然可以login,为什么? 我会相信acme.local将parsing为一个DomainController的IP,但“acme”本身如何解决? 当指定“acme \ username”时,parsing是通过NetBios还是DNS完成的? 如果是通过DNS完成的,而且我的主DNS后缀是acme.local ,那么不会单独指定acme ,导致系统尝试parsingacme.acme.local ?
是否有可能强制Active Directory客户端现在运行特定的批处理脚本(而不必重新启动计算机)?
这对于那些桑巴舞者来说可能是一件容易的事情:我有一个archlinux盒子,并且像一个按照预期工作的Samba 4 AD一样运行。 我想添加一个用户到桑巴这导致我2种不同的解决scheme: 用samba-tool user add USERNAME创build一个只有samba-tool user add USERNAME 使用smbpasswd -a <username>从unix用户创build一个samba用户 我试过这两种方式,但创build的用户有一个不同的用户ID(通用/数字用户名),并不符合Unix用户,这导致文件权限的复杂性。 有没有办法创build“匹配”用户? 还是我完全错过了这一点?