我目前正在尝试设置一个使用SSSD通过Active Directory进行身份validation的FTP服务器。 我的configuration文件如下: 的/ etc / VSFTPD / VSFTPD: [root@StudentOrgFTP vsftpd]# cat vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES userlist_log=YES tcp_wrappers=NO chroot_local_user=YES session_support=YES /etc/sssd/sssd.conf [sssd] domains = WORK services = nss, pam config_file_version = 2 [pam] offline_credentials_expiration = 5 [nss] [domain/WORK] description = Work domains enumerate = false id_provider = […]
我们目前有一个同步到我们的Azure AD的Active Directory设置。 我们正在尝试将其迁移到使用在云中提供域控制器的Azure AD目录服务。 我不想在转换过程中将旧的域控制器closures,所以我决定使用新的域名。 域名已从internal.company.com更改为ad.company.com。 当从旧域名切换到新域名时,新用户将在PC上获得一个新的用户文件夹。 例如,具有UPN john.doe的用户在使用新域login时,现在有一个名为john.doe.ad的用户文件夹。 移动到新域名时是否可以保留旧的用户文件夹? 也愿意接受build议,如果有人有这种迁移发生的最佳方式。 谢谢
我们的Microsoft SQL Server在Windows服务器上运行,这些服务器是Active Directory域的一部分。 为了便于用户pipe理,我们的SQL授权通过使用Active Directory用户组进行设置,如本文所述。 现在这个工作正常,只要每个人都在域内工作。 用户使用他们的AD证书login到他们的计算机,并可以通过使用“Windows身份validation”连接到SQL服务器。 问题是我们的用户也将在不属于Active Directory域的其他客户端计算机上工作(并且将它们添加到域中不是一个选项)。 我希望他们可以简单地继续使用他们的AD凭证login到服务器,通过使用SQL Serverlogin屏幕中提到的AD身份validation。 但是,这似乎并没有工作。 使用“活动目录密码身份validation”进行login会导致证书问题。 错误:“证书链是由不受信任的权限颁发的。” Cannot connect to xxxx =================================== A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 – The certificate chain was issued by an authority that is not trusted.) […]
我们最近将我们的工作环境从运行Active Directory,DNS和DHCP的Server 2003服务器迁移到了Server 2008中。当我们这样做时,出现了一些问题,现在无法引用完全限定的域名称。 所以,我以前只能说一台机器是FOO的一部分,现在我不得不去FOO.BAR.COM。 我怀疑DNS是罪魁祸首,但我不完全确定。 任何build议纠正我的设置,不胜感激。
我正在RHEL 5系统上为通过Apache托pipe的Subversion存储库设置LDAP身份validation。 当我尝试使用Active Directory进行身份validation时,遇到两个不同的问题。 <Location /svn/> Dav svn SvnParentPath /srv/subversion SVNListParentPath On AuthType Basic AuthName "Subversion Repository" AuthBasicProvider ldap AuthLDAPBindDN "cn=userfoo,ou=Service Accounts,ou=User Accounts,dc=my,dc=example,dc=com" AuthLDAPBindPassword "mypass" AuthLDAPUrl "ldap://my.example.com:389/ou=User Accounts,dc=my,dc=example,dc=com?sAMAccountName?sub?(objectClass=user)" NONE Require valid-user </Location> 如果我使用上面的configuration,它会不断地提示我提供基本提示,最后我必须selectCancel,它将返回401(需要授权)。 如果我注释掉绑定部分,它返回500(内部服务器错误),抱怨authentication失败: [Mon Nov 02 12:00:00 2009] [warn] [client xxxx] [10744] auth_ldap authenticate: user myuser authentication failed; URI /svn [ldap_search_ext_s() for user failed][Operations […]
我们在独立服务器上安装了MS SQL Server。 我们现在想将服务器添加到域中。 这可能吗? 移动之后,我们是否需要对数据库的权限做任何事情? 谢谢 西拉
我们有一个作为辅助域控制器运行的Windows Server 2008框,我们的主域控制器是Windows Server 2003计算机,并且域和林function级别都设置为2003.然后,我们为某些内部testing项目安装了IIS7设置第一个网站,我们发现该框似乎缺lessIUSR和IIS_IUSRS内置帐户。 显然,我们需要这些帐户来为我们select设置的任何Web应用程序正确设置权限。 经过一番调查,我发现这篇文章 ,运行相关的JScript文件来解决问题,不幸的是在运行脚本和重启之后,IUSR帐号仍然缺失。 (IIS_IUSRS帐户已被恢复) 任何想法如何解决这个将不胜感激。
我将使用一些DSQUERY / DSMOVE脚本来清理我的AD Domin。 一种select是将非活动对象移动到应用了限制性GPO的OU。 就像是: DSQUERY computer -inactive 10 | DSMOVE -newparent <distinguished name of target OU> 我的问题是什么值定义一个对象,用户和计算机,在一段时间内为“非活动”? 这是计算机最后一次login计算机帐户的时间,对于用户而言,这是用户帐户最后一次login到计算机的时间吗? 但是,举个例子来说,如果我有一台networking服务器没有重新启动,或者login了几个月,但是仍然保持开机并正常运行,它会被定义为“非活动”,在技术上它仍然在服务网页等? 谢谢您的帮助!
我已经把我的头发拉了几天,让我看看我能否描述我的问题。 基本上,我们从2007年开始迁移到Exhcnage 2010年有90%的方式。自从2010年将OAB(或OAL现在在2010年)迁移到新服务器以来,我一直在收到这些错误(日志设置为专家) 首先我得到日志说它开始然后我得到了一大堆(这是正常的)最后一个: 日志名称:应用程序 来源:MSExchangeSA date:28/06/2010 8:46:42 am 事件ID:9359 任务分类:(13) 级别:警告 关键词:经典 用户:N / A 电脑: 描述: OALGen在地址列表“\ Global地址列表”中input“Joe Tsang”的截断或删除属性,因为它们超出了版本4脱机地址列表的configuration大小限制。 受影响的MAPI ID是:8008。 – \默认脱机通讯簿 我得到了大约60个左右,然后我得到: 日志名称:应用程序 来源:MSExchangeSA date:28/06/2010 8:46:42 am 事件ID:9339 任务分类:(13) 级别:错误 关键词:经典 用户:N / A 电脑: 描述: ActiveDirectory PDC返回错误8004010e生成脱机通讯簿“\全球通讯簿”。 活动目录返回的最后一个收件人是“Joe Tsang”。 此脱机通讯簿将不会生成。 – \默认脱机通讯簿 和: 日志名称:应用程序 来源:MSExchangeSA date:28/06/2010 8:46:42 am 事件ID:9330 任务分类:(13) […]
在Windows 7和Windows 2008中,似乎微软改变了用户提醒即将到来的密码到期的方式。 在Windows XP中,密码过期非常明显。 在用户login后显示密码更改请求屏幕,询问他们是否要更改密码,因为它将在X天内过期。 但是在Windows 7/2008中,这已经改变了。 现在,用户通常会在用户屏幕的右下angular出现几秒钟的小通知气泡,表明他们更改了密码。 我正在寻找一种方法回到Windows XPtypes的方法,或者至less是更明显的用户,他们需要更改他们的密码。 是否有AD设置,或者我可以做的其他事情,以启用我的用户系统上的function?