我们目前在Windows SBS 2011 Essentials服务器上有大约15个用户。 我刚刚被告知,我们计划把约15个用户将使用Mac。 我们将使用Mac服务器来pipe理15个新的Mac,但是,我正在寻找如何最好地设置这一切的build议。 理想情况下,我只是将15个新的Mac用户添加到Active Directory中,并将Mac服务器设置为针对AD进行身份validation。不幸的是,SBS 2011 Essentials服务器限制为25个用户,因此,将这些新用户添加到AD将无法工作,除非我们升级Windows服务器(我宁愿避免,因为它是很多的工作和很多钱)。 这使得只能在Mac服务器上为这15个Mac用户创build用户帐户。 这个问题是由于我们现在使用不同的系统进行networking身份validation,所以我如何共享Mac用户和Windows用户的文件。 任何build议(短期升级到SBS标准)高度赞赏。 谢谢,哈利 PS我们不会在我们的服务器上运行Exchange或其他任何东西……它主要用于通过组策略来共享文件和执行安全性。
在testing域中,我有一个公开签名的LDAP over SSL。 它包含服务器身份validationOID扩展,并在同一个域中的2008 R2 DC上正常工作。 CSR是在2008 R2服务器上生成的,但包含与2008 R2 DC的FQDN和2003 DC的FQDN的域和SAN的FQDN相匹配的主题名称。 当我尝试从域上的另一个系统通过ldp.exe连接到2008 R2 DC通过端口636与SSL,它工作正常。 然而,连接到2003年DC回报: ———– 0x0 = ldap_unbind(ld); ld = ldap_sslinit("testdc01", 636, 1); Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 81 = ldap_connect(hLdap, NULL); Server error: <empty> Error <0x51>: Fail to connect to afgtestdc01. ld = ldap_sslinit("testdc01", 636, 1); Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, […]
我有一台连接到vCenter服务器的VMWare ESXi 4.1服务器,具有一个活动的目录域。 这已经到位了至less几年,也许更多。 使用vSphere Client 4.1连接到ESXi主机时,出现“由于用户名或密码不正确而无法完成login”的错误。 用户名被指定为:DOMAIN \ User Name(在用户名中有一个空格) 这个相同的用例在我们运行的第二台ESXi 4.1服务器上正常运行。 两个ESXi主机都是使用相同的版本和设置同时构build和安装/configuration的,并且位于同一台物理交换机上。 域控制器托pipe在我能够成功login的“其他”ESXi主机上。 vsphere错误信息截图 凭证是我用来login域中其他地方的凭证,所以显然它们是正确的。 我甚至在确认与AD有关的情况后,看到这有时是问题所在。 我的用户帐户只有大约6个月的时间。 另一个长期使用系统的用户可以login,但是任何新用户都无法(即function账户的副本)。 目前,我应该有权通过组成员身份login,但只是在login后尝试从vSphere客户端显式添加我。他在search可用用户时能够find我的用户对象,但当他试图将我的用户对象明确地添加到ACL时,它给了他一个关于不能find用户对象的错误。 进一步的研究表明,这可能是导致这个SID冲突,根据这个VMWare论坛的post 我所做的很多阅读都表示,在ESXi 5.0和5.1中,此问题是由vsxuser帐户的身份validation问题引起的,但是我找不到在4.1中遇到同样问题的任何人。 所以,足够的背景。 我需要知道的问题是: 会在无function主机上重新创buildvsxuser解决问题? 如果是这样,在ESXi 4.1上执行此操作的正确步骤是什么?
我已经读了这个问题很多,试图用我自己的方式解决这个问题,但仍然不是运气。 我已经运行debian 7作为nagios服务器。 问题是,我不能检查我的活动目录域控制器(Win Server 2003)的状态通过这个插件基于nrpe扫描 – https://www.itefix.no/i2/check_ad 192.168.1.12 – 我的域控制器 win服务器上的NRPE正在正常工作并正确收听: root@nagios:~ > check_nrpe -u -H 192.168.1.12 -p 5666 I (0,4,1,102 2013-07-15) seem to be doing fine… 但是当我尝试通过插件检查AD失败,出现此错误: root@nagios:~ > check_nrpe -u -H 192.168.1.12 -p 5666 -c check_ad No handler for command: check_ad 顺便说一句:我成功地从win服务器直接运行这个命令: 这里是我的NSClient ++configuration(我启用了外部脚本检查): C:\ Program Files \ NSClient ++ \ nsclient.ini […]
我有一个Samba3域,我想迁移到Active Directory(W2k8或2012服务器)。 我怎么能做到这一点? 我读了ADMT工具可以做到这一点,但没有find任何反馈。 我也读过,我们可以从Samba3升级到Samba4,然后作为一个域控制器joinWindows Server到Samba4域,然后删除Samba4服务器,但我不能这样做,因为它实际上运行在自定义Samba域(Sambaedu3 )。 谢谢你的帮助。
我正在运行sssd版本1.11,在Ubuntu 14.04 LTS(1.11.5-1ubuntu3)中使用AD后端从运行在Windows Server 2012 R2上的Active Directory中对用户进行身份validation,并且正在尝试使用用户主体名称域的用户。 但UPN总是企业主要名称。 让我来说明我的用户帐户的问题: Domain: local.example.com sAMAccountName: ferrao UPN: [email protected] (there's no local in the UPN) 我可以用sAMAccountName属性成功login,这很好,但是我不能用[email protected]这是我的UPNlogin。 我的最佳解决scheme是允许loginsAMAccountName和UPN(用户主要名称)。 如果不可能,UPN应该是正确的方式而不是sAMAccountName 。 另一个烦恼是在sssd.conf有这些选项的homedir模式: default_shell = /bin/bash fallback_homedir = /home/%d/%u 我想实现的是从EPN分离的主目录。 例如: /home/example.com/user /home/whatever.example.com/user 但是用这种模式,我不能按照我想要的方式进行映射。 我查看了手册页,无法find这个问题的任何答案。 谢谢,
2008R2 Active Directory,工作站是Win7 Ent,Office / Excel 2013,Oracle 11.2。 Excel使用系统DSN从Oracle获取数据。 我在哪里可以将ODBC系统DSN放在Active Directory中? 我是否需要对Win7 / Excel 2013做任何特殊的事情,以便它可以从AD获取系统DSN而不是在本地? 谢谢,
我有一个面向互联网的应用程序服务器,我想使用AD身份validation。 这是我第一次做这个没有MS应用程序或没有某种代理。 我脑中已经有了一个想法来说明如何去做。 我想确保我不会错过一个明显的安全漏洞。 我目前的想法是互联网stream量去DMZnetworking应用程序服务器只允许HTTPS / 443stream量和拒绝所有其他,包括传出stream量(不包括LDAPS)。 DMZ内部有一个只读域控制器,除了RODC所需的LDAPS和端口(基于MS RODC DMZ最佳实践)所需的stream量之外,它将拒绝所有input输出。 RODC将不会有任何直接的互联网stream量。 内部networking我将有一个常规的域控制器。 WebApp和RODC之间的所有通信都将是LDAPS。 3台服务器之间的所有IP通信都将使用IPSEC对IPstream量进行身份validation和encryption。 RODC将被过滤为只包含用户名数据,无密码或其他数据。 它将每个需求每次查询内部DC。 WebApp和RODC都将是一个服务器核心安装,没有GUI。 WebApp —- | IPSEC / LDAPS | —> RODC —– | IPSEC / LDAPS | —>内部DC 显然所有的服务器将被locking,只允许直接IPstream量与所需的端口,没有别的。 我错过了什么吗?
在Windows Server 2008R2中创build新的GPO之后 在新创build的GPO组策略pipe理编辑器上右键单击编辑打开 点击首选项显示这个popup错误 单击确定后,首选项文件夹为空。 我尝试了现有的GPO来查看我是否可以访问首选项,并且能够这样做。 在这里跟随这个Kb http://support.microsoft.com/kb/294257没有运气 所有的fsmoangular色都运行良好,并尝试作为pipe理员。 任何提示赞赏
我的环境 Apache 2.2 Windows Server 2008 R2(我也有与Windows 7相同的问题) 乌龟SVN 1.8.7 Subversion 1.8.9 我有这个SVN服务器使用Apache使用authz_svn_module及其依赖项(mod_dav_svn.so等)与Active Directory进行身份validation。 身份validation部分正常工作正常,但如果我将字段用户名留空,则会生成500内部服务器错误。 如果我尝试从Web浏览器login或者尝试执行svn结帐 ,问题就会发生。 它不会在Apache logs / error.log文件中生成条目,但会在logs / access.log文件中留下条目: xxxx – “”[12 / Aug / 2014:11:00:10 -0300]“GET / svn / HTTP / 1.1”500 550 而不是当我input无效的用户名/密码时: xxxx – invalidu1 [12 / Aug / 2014:10:11:03 -0300]“GET / svn / HTTP / 1.1”401 401 […]