目前我正在用Hyper-V内的4台服务器构build一个testing环境。 其中一台服务器是域控制器,其他服务器将是该域的成员。 所有的机器都在一个内部的hyper-Vnetworking上,然后我在主机上设置无线networking适配器,让内部networking共享这个连接。 这工作正常,机器可以访问互联网。 所有机器都有dynamicIP地址。 现在出现这个问题:我如何将所有的机器放到域中? 我需要使用静态IP地址吗? 我需要手动将它们添加到DNS? 我将在NLB集群中设置2台机器,我需要静态IP地址吗? 编辑 IP地址由无线适配器的Internet连接共享组件中的DHCP分配器提供。
我有一组服务器,需要在中央Active Directory林中进行身份validation。 ADpipe理员也好心地安装了UNIX AD扩展和NIS,所以我有很多的LDAP属性可以使用。 validation绑定正在工作,用户login也是如此。 我错过的一块是使组枚举正确工作的魔力。 有没有人有任何特定的/etc/ldap.conf或PAM的魔法,我可以使团体正常工作? 以机智: [root@hostname ~]# groups username id: cannot find name for group ID 1768498755 [root@hostname ~]# (该ID是通过gidNumber指定的默认组。 谢谢!
我已经使用OpenSUSE 11.4安装了桌面计算机,并且Active Directory身份validation正常工作。 我可以ping,rdp和SSH到/从其他机器。 我可以从Windows访问OpenSUSE和samba共享的Windows共享。 但是,主机名不会从域上的任何计算机上parsing。 我可以使用主机名从OpenSUSE ping局域网上的其他机器,但是从其他机器我只能使用新机器的IP。 我错过了什么?
我正在查看我的networking的tcpdump,并看到来自我的W2k3 AD服务器的mdns数据包的洪水。 : 03:28:30.655189 IP mydomainserver.local.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 A 192.168.100.1 (40) 为什么这样做,我怎么能阻止它?
dbo用户最好的账号是什么? 我的意思是,如果我使用个人AD帐户的数据库所有者,如果这个帐户是从公元(如离开我的工作),这些数据库不能访问。 我听说在dbo中使用“sa”帐号也有问题。
我得到了这么远…但没有列出的计算机…而有3个其他域成员:DC(域控制器),VCENTER和BACKUP。 我希望给MSSQL服务器VCENTER \ Administrator和BACKUP \ Administrator完整的pipe理权限。
我必须在ubuntu服务器上configurationsquidauthentication+ dansguardian网页过滤。 任何人都可以告诉我如何做到这一点。 我可以configuration鱿鱼透明模式&dansguardian。 但我不知道如何configuration鱿鱼authentication,并使用户进行身份validation浏览。 身份validation将使用Microsoft Windows活动目录完成。 谁能帮帮我吗。
我有一个在debian(lenny)机器上设置的VPN服务器。 我得到一个错误,778:“这是不可能的validation服务器的身份”,每次我尝试连接。 我检查了这个网站的configuration,并设置了一个副本机器来设置它并在那里进行testing。 在这两个debian机器上,我得到一个778。 奇怪的是,使用CHAP密码文件时,我没有得到这个错误; 只有在使用winbind的时候(以便通过活动目录进行validation)。 但是我们需要ADauthentication来确保我们环境中的安全。 除了更新我的证书之外,我没有发现关于此主题的文献: # dpkg-reconfigure ca-certificates 我做了。 为了提出这个问题, 为什么我得到了778错误,如何在Debian机器上修复错误? 编辑:我发现这在http://www.schneier.com/paper-pptpv2.pdf 。 MS-CHAPv2如何工作: 客户端请求来自服务器的login质询。 服务器发回一个16字节的随机质询。 客户端生成一个随机的16字节数字,称为“对等authentication者挑战”。 客户端通过散列步骤(2)中收到的16字节质询,步骤(4)中生成的16字节对等体validation器质询以及客户端用户名,生成8字节质询。 客户端使用Windows NT哈希函数和步骤(4)中生成的8字节质询创build一个24字节答复。 此过程与MS-CHAPv1相同。 客户端向服务器发送步骤(3)和(5)的结果。 服务器使用存储在数据库中的客户密码的哈希来解密答复。 如果解密的块匹配挑战,则客户端被authentication。 服务器使用来自客户端的16字节Peer Authenticator Challenge以及客户端的散列密码来创build一个20字节的\ Authenticator Response。 客户端也计算authentication者响应。 如果计算的响应与接收到的响应相匹配,则authentication服务器。 那么我想,Debian机器不会发送16字节的Authenticator Challenge,或者它不能正常工作。 有什么理由可以解决这个问题吗?如果是的话,我该怎么办?
我正在通过Windows Server 2008运行Active Directory域; 它运行DNS和DHCP,只有一个子网。 我所有的Windows电脑都能ping通我的名字,但是我无法ping任何OS X系统。 我需要做些什么,以便DNS可以parsingOS / X系统的名称,允许我ping和否则我的networking名称? (我承认我发现AD和DNS有些难以理解。)
在stackoverflow上有类似的问题,我几乎没有发布相同的问题,没有任何反应。 我的场景是这样的:当用户点击一个内部站点(ASP Classic,IIS 6,Windows Server 2003)时,它会自动根据他们的Active Directorylogging自动生成他们的用户名,而不需要popup窗口要求他们input他们的用户名和密码。 在IIS中使用匿名身份validation意味着ASP中的LOGON_USER输出pipe理员用户。 打开匿名意味着我得到popup窗口。 由于他们已经login到Windows,是否有办法确定他们是谁,而不要求他们再次input用户名和密码。 我已经在ASP内部整合了AD。 所以我可以读他们的纪录和我想要做的一切。 只需要停止请求一个用户名和密码。 在此先感谢詹姆斯 编辑根据CJM的要求: 我已经尝试在IIS内的以下组合:设置匿名访问与集成Windows身份validation打开我得到(按预期):没有login框(用户string:CN = IUSR_WIN2K3R2EE,CN =用户…等) 设置匿名访问closures与集成Windows身份validationON我得到(按预期):login框,我login为用户:jameshaley(用户string:CN =詹姆斯海利,CN =用户…等) 设置匿名访问closures集成Windows身份validationON和摘要身份validationWin域服务器ON我也得到(如预期):login框,我login为用户:jameshaley(用户string:CN =詹姆斯·海利,CN =用户…等等) 设置匿名访问closures集成Windows身份validationON和摘要身份validationWin域服务器ON我也得到(如预期):login框,我login为用户:jameshaley(用户string:CN =詹姆斯·海利,CN =用户…等等) 设置匿名访问closures集成Windows身份validationON ,摘要身份validationWIN域服务器ON和基本身份validation我再次,也得到(按预期):login框,我login为用户:jameshaley(用户string:CN =詹姆斯海利, CN =用户…等) 我试过每一个组合posible,它只是不想工作:(