我正在尝试使用GitLab(安装在Ubuntu 14.04 amd64上的VM,Omnibus安装版本7.12.2)来设置LDAP身份validation。 我已经编辑了我的gitlab.rb文件,如下所示: gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' host: '********' port: 389 uid: 'sAMAccountName' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'CN=********,OU=********,OU=********,DC=********,DC=***' password: '********' active_directory: true allow_username_or_email_login: […]
我想弄清楚如何使用Windows Server 2008 R2作为LDAP客户端的LDAP服务器。 理想情况下,用户应该能够通过pam_ldap对AD进行身份validation来login到他们的Linux工作站。 (不幸的是winbind不是一个选项) 我已经看过Unix服务的Windows服务,但它似乎很快将EOL。 有没有其他办法可以做到这一点?
我是一名经过authentication的.NET开发人员,在工作中我做了很多Sharepoint开发。 添加/编辑/删除用户需要使用AD,当然,与Sharepoint中的站点结构有任何关系都与IIS有关系。 作为开发人员,我需要了解IIS / AD和Windows Server的整体情况? 我想知道的一个问题是我怎样才能让用户被包含在几个组中? 谢谢
当我尝试在Windows 2012服务器上创build超过16个字符的密码时,由于密码太长而被拒绝。 我试图寻找一个名为“最大密码长度”的GPO – 我找不到。 问题可能在于:PwdFilt或PCNSFLT。 regedit的屏幕截图,我也看了。 1 问题是我们需要在我们正在安装的SQL 2014服务器上使用36个字符密码来进行encryption。 有什么build议么?
当我有他/她的SID时,如何在我的AD中find一个用户? 我不想依赖其他属性,因为我试图检测这些变化。 例如:我收到一条关于用户logging更改的消息,其中包含: Message: User Account Changed: Target Account Name: test12 Target Domain: DOMAIN Target Account ID: %{S-1-5-21-3968247570-3627839482-368725868-1110} Caller User Name: Administrator Caller Domain: DOMAIN Caller Logon ID: (0x0,0x62AB1) Privileges: – 我想通知用户有关更改。 所以我需要他们的AD帐户信息。
我正在努力将OSX 10.9绑定到2008 r2 Active Directory。 当我从同一台计算机启动到Windows时,我可以join域。 从OSX我可以find域控制器成功,并validationActive Directory服务logging的一致性(使用dig -t SRV _service._tcp.fqdn.example.com来检查_ldap,_kerberos,_kpasswd或_gc),但我无法绑定到域。 我正试图join一个只有一个DC的小型networking。 我收到消息:“无法联系身份validation服务器(5200)” 这是我尝试使用的任何方法(从用户和组pref窗格,从开放目录实用程序绑定,从terminal使用dsconfigadjoin)。 我不认为这是系统时间的问题,因为客户端和DC上的时间是相同的。 关于在日志文件中要注意什么的问题或方向的任何其他build议?
我们使用Apache 2.2.9中的mod_authnz_ldap和mod_authn_alias(在Debian 5.0,2.2.9-10 + lenny7中提供)来对多个Active Directory域进行身份validation以托pipeSubversion存储库。 我们目前的configuration是: # Turn up logging LogLevel debug # Define authentication providers <AuthnProviderAlias ldap alpha> AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub? </AuthnProviderAlias> <AuthnProviderAlias ldap beta> AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub? </AuthnProviderAlias> # Subversion Repository <Location /svn> DAV svn SVNPath /opt/svn/repo AuthName "Subversion" AuthType Basic AuthBasicProvider alpha beta […]
我所在的公司正在着手用LDAP取代目前本地开发的NIS / YP结构。 我们已经有了Windows内部的AD,并且想要考虑使用AD系统。 AD人是相当有限制的,不会支持广泛的修改。 我们需要replace包括支持NIS / YP套件的全部function,包括networking组,对特定用户或用户组的特定服务器的login限制,* nix和Windows环境之间的一致密码等。 我们的环境是Linux(suse,RH,Debian),Sun,IBM,HP和MPRAS以及NETAPP的混合体。 所以我们所使用的东西必须完全包容各种环境。 我们也看过类似的情况,但是我们的pipe理层想要与其他方法进行比较。 我还应该看什么其他的东西,你对这个select有什么评价? 谢谢
我试图将Windows 7旗舰机连接到Windows 2k8域,它不工作。 我得到这个错误: 注意:这些信息是针对networkingpipe理员的。 如果您不是networkingpipe理员,请通知pipe理员您已收到此信息,该信息已logging在文件C:\ Windows \ debug \ dcdiag.txt中。 已成功查询用于为域“example.local”定位域控制器的服务位置(SRV)资源logging的DNS: 查询是针对_ldap._tcp.dc._msdcs.example.local的SRVlogging 以下域控制器由查询识别: dc1.example.local dc2.example.local 但是,不能联系域控制器。 这个错误的常见原因包括: 主机(A)或(AAAA)logging将映射域控制器的名称到其IP地址的logging丢失或包含不正确的地址。 在DNS中注册的域控制器没有连接到networking或没有运行。 客户端通过MPLS远程连接到我们的域控制器所在的数据中心。 我似乎没有阻止连接到DC的任何东西,但是我没有完全控制MPLS电路,所以有可能阻塞连接。 我已经在一个办公室尝试了多个客户端(Win7 Ultimate和WinXP SP3),并获得了相同的症状。 我没有任何连接到任何一个域控制器的麻烦,但是,我承认,没有尝试过每一个可能的端口。 ICMP,LDAP,DNS和SMB连接都正常工作。 客户端DNS指向DC,“example.local”parsing为DC的两个IP地址。 我从NetLogontesting命令行实用程序得到这个输出: C:\Windows\System32>nltest /dsgetdc:example.local Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN 我还创build了一个单独的networking来模拟通过LAN到LAN VPN而不是MPLS连接到DCnetworking的办公室configuration。 从远程networkingjoinWindows 7电脑工作正常。 我可以在两种环境之间find的唯一区别是中间连通性,但是我不知道要testing什么或如何去做。 我应该采取什么进一步的步骤? (请注意,这实际上并不是我的客户端工作站,我无法直接访问它;我不得不远程访问它,这使得一些明显的疑难解答方法(如数据包嗅探)变得更加困难。可以在那里build立一个我可以远程进入的系统,但是我的意思是,这个请求没有得到答复。) 2011-08-25更新: 我试图join域的客户端上运行DCDIAG.EXE : C:\Windows\System32>dcdiag /u:example\adminuser /p:********* /s:dc2.example.local Directory […]
我去年build立了一个Windows 2008 R2服务器,自从我的帐号每天locking10-12次以来。 经过大量研究和testing,我发现服务器在每次尝试更新组策略失败时都会locking我的帐户(大约每90分钟一次)。 我发现网上没有任何信息表明其他人看到了这一点,我自己也觉得不可思议。 每次在服务器上logging3个系统事件: 事件ID 14:存储在Credential Manager中的密码无效。 这可能是由用户从这台计算机或另一台计算机更改密码引起的。 要解决此错误,请在“控制面板”中打开Credential Manager,然后重新input凭证contoso \ me的密码。 凭证pipe理器中没有条目。 无论是否禁用凭证pipe理器服务,无论是否login,是否注销并使用本地pipe理员帐户删除我的configuration文件,都会发生这种情况。 事件ID 40960:安全系统检测到服务器cifs / ContosoDC.contoso.com的身份validation错误。 validation协议Kerberos的失败代码是“用户帐户已被自动locking,因为已经请求了太多无效的login尝试或密码更改尝试(0xc0000234)”。 – 事件ID 1058: 组策略的处理失败。 Windows尝试从域控制器读取\ contoso.com \ SysVol \ contoso.com \ Policies {78719F0C-3091-4B5C-9BC3-6498F729531E} \ gpt.ini文件,但未成功。 在解决此事件之前,可能不会应用组策略设置。 此问题可能是暂时的,可能是由以下一项或多项原因造成的:a)名称parsing/networking连接到当前域控制器。 b)文件复制服务延迟(在另一个域控制器上创build的文件尚未复制到当前的域控制器)。 c)分布式文件系统(DFS)客户端已被禁用。 我检查了项目ac,似乎没有这样的情况。 我已经通过检查用户帐户没有被locking,在服务器上运行gpupdate,然后重新检查立即locking的用户帐户进行了彻底的testing。 我已经使用locking工具来揭示所有的locking来自这个特定的服务器。 用户帐户没有关联的电子邮件地址,我已经广泛研究了已知locking问题的常见arrays。 任何线索对我来说? 我正在准备取消这个生产服务器,并在AD中重置它的计算机对象,但我不知道这会有所帮助。