我有一台安装了Windows 7终极企业版的笔记本电脑。 这是一个公司的笔记本电脑,所以我有域帐户,因为我是一个域用户,但也是我的笔记本电脑本地pipe理员。 我的问题是,现在我离开了公司的处所几天,当我通过我的帐户login它需要很多时间login,因为它试图validation我的域名(可能)。 我可以通过禁用这个“search域networking”,这样我login更快,就像笔记本电脑上的本地login帐户呢?
我们在域中有一个ldap服务器和一个ldap客户端。 作为子域负责人的一部分,我想为特定机器上的某些用户启用ldaplogin,并且要禁用其他用户。 我没有对ldap服务器的pipe理权限。 可以这样做。 如果是这样,怎么样? 例如machine1,启用ldaploginmachine2的所有用户,只允许xyz和pqrloginmachine3,不允许abc和def,允许全部hibernate。 简而言之,允许/禁止一部分用户访问特定的ldap-client,而没有ldap服务器的root /pipe理权限。 nsswitch.conf看起来像这样: passwd: files ldap shadow: files ldap group: files ldap 客户端运行Ubuntu 10.04和OpenLDAP。 谢谢。 编辑:请注意,虽然我精通Linux,但我对LDAP很陌生(甚至不理解这个术语),因此,一个简单,简单的adhoc解决scheme将比先进的解决scheme更受欢迎。
我已经按照说明安装并configuration了Windows Virtual PC XP Mode。 我已经将它作为networking上的一台机器join,并可以login并使用networking资源。 在这个过程中,我删除了保存的凭证,这些凭证只是虚拟机的默认本地login。 我需要知道如何设置,以便虚拟机使用用于login到物理计算机的域帐户凭据自动login。 Google并没有帮我find答案。
我正在尝试密码保护与Apache的Web目录。 我有这样的网站设置: D:/ webapp/ lib/ .htpasswd document_root/ admin/ index.php .htaccess .htaccess有: AuthName "Authorization Required" AuthType Basic AuthUserFile D:\webapp\lib\.htpasswd require valid-user 而且.htpasswd有: user:passworddigest 当我尝试在浏览器中访问localhost/index.php ,出现500错误。 Apache的错误日志有这样的: ["date"] [crit] [client "ip"] configuration error: couldn't check user. Check your authn provider!: /admin/ 我GOOGLE了,但我无法弄清楚这个错误在我的服务器上下文意味着什么。 任何人都知道这是怎么回事 此外,它会解决我的问题,如果有人有一个简单的方法使用Apache的身份validation在Windows服务器上的Web目录。
我遇到了一个奇怪的问题。 我们的域pipe理员帐户,由于一些奇怪的原因,没有看到某些文件。 主要是三个工作站在硬件维修一段时间后closures了networking,并重新join。 这三个工作站正在运行7 SP1。 用作login服务器的相应域控制器正在运行2008r2 x2,2008sp1和2003sp2。 该域名是2003年的水平。 当他们第一次重新join域时,就出现了身份validation问题。 于是,他们又重新join了三个新名称的电脑账户。 现在看来,域和企业pipe理员有一个问题,如果他们创build一个符号链接(需要本地pipe理员特权)或移动文件到一个(本地)pipe理特权文件夹,新创build的文件是无法从文件资源pipe理器中看到。 但是,如果我们打开一个命令提示符,文件就会出现在目录列表中。 。 。 我一整天都在研究这个问题,深入挖掘三个工作站上的事件日志以及他们每次连接的各自的login服务器。 我已经尝试审核帐户作为login失败,但我不是100%确定我覆盖所有的基础。 我认为这是一个开放和closures的情况下,帐户login之前networking适配器完全初始化,因此GPO错误将显示出来。 但是在注销并重新login之后,没有骰子。 尽pipe重新启动完成。
所有客户端浏览器在通过本地代理服务器运行时反复询问NTLM身份validation。 当浏览器通过本地代理指向互联网时,一些但不是所有的客户端都会被重复提示,并向代理服务器进行身份validation。 我已经使用firefox live头文件和fiddler检查了头文件,并且在所有情况下,请求SSL资源时都会发生身份validation提示。 这个例子如下: GET http://gmail.google.com/mail/ HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave- flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms- xpsdocument, application/xaml+xml, */* Accept-Language: en-gb User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Accept-Encoding: gzip, deflate Proxy-Connection: Keep-Alive Host: gmail.google.com GET http://gmail.google.com/mail/ HTTP/1.1 Accept: […]
成功编译并安装了最新版本的samba。 开始winbindd和以下诊断命令的工作: wbinfo -p , wbinfo -c , net ads testjoin等… 然而! 当使用像id这样的内置Linux命令或者当使用pam和pam_winbind模块login时。 他们失败了,日志中没有提到winbind。 可能是什么问题? 例如[root ~]# wbinfo -i testuser testuser:*:10708:1513:Test User:/home/domain.ad/testuser:/bin/bash [root ~]# wbinfo -i testuser testuser:*:10708:1513:Test User:/home/domain.ad/testuser:/bin/bash 但是! [root ~]# id testuser id: testuser: No such user 注意:之前的版本(samba 3.5.x)在我们的系统上运行良好,所以它不是不好的域或configuration。 /etc/nsswitch.conf中: passwd: files winbind shadow: files winbind group: files winbind hosts: files dns wins […]
我可以让HaProxy将Windows身份validation凭据转发到IIS上吗? 我search了一天,找不到更多的信息。
我想限制访问我的Apache HTTPD使用基本身份validation除了在某些目录中的所有文件。 以下工作适用于整个服务器的基本身份validation: <Directory /> AuthType Basic AuthName "Private" AuthUserFile /usr/local/apache/passwd/passwords </Directory> 不过,我也想把目录/foo限制在一个主机上, 而不pipe基本的身份validation如何 : <Directory /foo> Order Deny,Allow Deny from all Allow from my-host.com </Directory> 两个设置都可以正常工作,但是我不能让它们组合工作: 默认情况下(或者如果我在/foo子句中使用Satisfy all ),用户需要来自正确的主机,并有有效的凭据来访问/foo 如果我在/foo子句中使用Satisfy any ,那么用户可以拥有有效的凭据,也可以来自正确的主机 但是,我只希望my-host.com用户在没有基本身份validation的情况下访问/foo 。 即使使用正确的证书,也不应允许来自其他主机的连接。 实际上,这些连接甚至不会被提示input基本的身份validation凭据。 我错过了什么?
我只有一个简短的问题。 是否有可能build立一个桑巴服务器,谁能够validation一些用户对Active Directory和一些用户针对本地passdb文件? 我们希望在公司用户和我们的客户之间交换(大)文件。 所以我不能添加客户用户到我们的广告 – 赢得pipe理员不希望它。 所以目前我有一个单独的帐户数据库。 公司用户存在于AD中,并在我的linux samba框中单独添加更多帐户 现在,如果我可以通过AD获取公司用户,那么我将把客户(通过手工)添加到本地passdb。 谢谢你帮助彼得