我有Ubuntu 8.04 LTS机器和Windows 2003 AD域。 我已成功设置,我可以使用域名前缀,如“域名+用户名”使用域用户名和密码login。 在login到机器时,首先尝试,但是,由于某种原因,当我尝试sudo我的login用户,它每次尝试sudo时要求密码两次 。 它在第二次之后接受密码,但不是第一次。 有一次或两次,我可能会认为我第一次不断进入错误的传球,但总是会发生什么事情,有什么错误的想法? pam.conf是空的pam.d / sudo只包含common-auth&common-account和 common-auth是: auth sufficient pam_unix.so nullok_secure auth sufficient pam_winbind.so auth requisite pam_deny.so auth required pam_permit.so
我使用authnz_ldap_module进行Apache2身份validation时出现问题,以便从Active Directoryvalidation用户身份。 我的Apache版本是2.2.16-6+squeeze10 。 这里是我试图使用没有运气(准确地说是许多组合之一)的configuration: AuthzLDAPAuthoritative off AuthBasicProvider ldap AuthType Basic AuthName "Active Directory" AuthLDAPURL "ldap://server1.my.company.tld:3268 server2.my.company.tld:3268/dc=my,dc=company,dc=tld?sAMAccountName?sub" AuthLDAPBindDN "uid=my_user,dc=my,dc=company,dc=tld" AuthLDAPBindPassword "mypassword" Require valid-user 我在Apache的error.log获得以下条目: [debug] mod_authnz_ldap.c(379): [client some_ip_here] [12391] auth_ldap authenticate: using URL ldap://server1.my.company.tld:3268 server2.my.company.tld:3268/dc=my,dc=company,dc=tld?sAMAccountName?sub [info] [client some_ip_here] [12391] auth_ldap authenticate: user my_user authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Invalid credentials] [error] [client some_ip_here] user […]
我们有50台RH-5机器和70台RH-6机器。 我正在寻找决定我们应该用于LDAP的东西: 所有RH-5 / RH-6服务器的nscd / nslcd RH-5服务器使用nscd / nslcd,RH-6服务器使用sssd sssd适用于所有RH-5 / RH-6服务器 SSSD在两个版本上均可用(RHEL5 – sssd 1.5和RHEL6 – sssd 1.9+) 最后一个选项意味着RHEL5机器运行sssd 1.5。 除非有人说sssd对RH-6来说真的更好,而对于RH-5来说nscd / nslcd真的更好,否则我宁愿使用相同软件和configuration的环境。 什么是最好的select?
我遵循这个优秀的post来configurationKerberos + LDAP: http://koo.fi/blog/2013/01/06/ubuntu-12-04-active-directory-authentication/ 但是,有一些本地用户用于服务。 当我尝试更改其中一个密码时,以root身份请求Current Kerberos password然后退出: passwd service1 Current Kerberos password: (I hit enter) Current Kerberos password: (I hit enter) passwd: Authentication token manipulation error passwd: password unchanged 如果我切换到本地用户并执行passwd ,则会向Kerberos请求一次,然后返回到本地: $ passwd Current Kerberos password: Changing password for service1. (current) UNIX password: 我的configuration类似于我上面发布的网站,一切工作正常,我不能以root身份更改本地用户的密码。 在此先感谢您的帮助。 3.8.0-29-generic #42~precise1-Ubuntu 更新1 2013-01-31: # cat /etc/pam.d/common-auth auth [success=3 […]
现在,我花了五个多小时的时间来解决在将新安装的Windows Server 2016 Standard-Server升级到Server 2008 R2级别networking中的域控制器的过程中出现故障。 这里是问题:如果我尝试添加2016服务器作为域控制器,并select从DC2复制(具有所有FSMOangular色),它会提示以下故障消息时 我selectDC2 : 确定目标环境是否需要adprep时出错: validation错误validation错误:无法与服务器DC2.company.lanbuild立LDAP连接 exception:指定的服务器不能执行请求的操作 详细信息:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 截图失败消息DC2 如果我selectDC1 : 确定目标环境是否需要adprep时出错: validation错误validation错误:无法检查服务器DC1.company.lan的森林升级状态 exception:指定的服务器不能执行请求的操作 详细信息:Test.VerifyForestUpgradeStatus.ADPrep.Win32Exception.-2147467259 截图失败消息DC1 在我的networking研究期间 – 我必须承认,我是Windowsnetworkingpipe理中的高级初学者,可能会错过一些基本知识 – 我在服务器错误上find了一个类似的主题: 修复错误,确定目标环境是否需要在Windows Server 2012中的adprep,域控制器升级但是我已经检查过了,而DC2是scheme大师。 我的第二种方法是我缺lesspipe理员权限,因为我只是一个域pipe理员。 所以我写了我们的主要pipe理员来设置我的帐户给schemepipe理员。 他已经做到了。 但我仍然得到这些失败的消息…他们是一样的。 我什至试过重启,但没有任何改变。 我们的主要pipe理者Unfortunatley甚至没有进一步的想法… 你有什么想法? 我是否缺less像pipe理员权限一样重要的东西? 顺便说一下,令人困惑的是,DC2的失败信息是关于ldap的,但是我们不会故意在我们的networking中使用LDAP …或者它是Active Directory的一部分吗? (我认为它有Kerberos或类似的authentication…) FSOM(netdom查询fsom) scheme – 网站站长: DC2.company.lan 域的站长: DC2.company.lan PDC: DC2.company.lan RID池-经理: DC2.company.lan Infrastrukturmaster DC2.company.lan
我用木偶来pipe理我们的生产服务器。 在rhel5下,启用ldap的标准方式是使用authconfig工具。 哪一个能够成功,但却不能用傀儡的方式做事。 如果我要让木偶对authenticationconfiguration文件进行相关编辑,我应该更改哪些configuration? closures我头顶的文件,我知道需要编辑启用ldap身份validation /etc/ldap.conf /etc/nsswitch.conf 但也有可能是我不知道的pamconfiguration文件
当我安装OpenLDAP时,我被要求为一个pipe理员用户创build一个密码,但是现在我意识到另外一个pipe理员用户的密码我不知道。 有谁知道我应该如何进行更改或获得该pipe理员密码? 我正在安装新的Ubuntu 13.10。 我需要密码,因为我试图设置sudo-ldap。
根据https://help.apple.com/advancedserveradmin/mac/10.7/#apd52648A71-571A-433C-81A8-2A7792333F22 ,可以使用Windows机器joinLion Open Directory,使其认为它join了Active Directory域。 但是,我从来没有成功地做过这个工作。 首先,甚至没有创buildDNS中的SRVlogging(在同一台运行OpenDirectory的Lion服务器上)。 一旦我手动添加,复制真正的活动目录域的真正的SRVlogging,Windows至less设法find服务器,但在实际连接中没有成功: DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "miranda.pilif.home": The query was for the SRV record for _ldap._tcp.dc._msdcs.miranda.pilif.home The following domain controllers were identified by the query: miranda.pilif.home However no domain controllers could be contacted. Common […]
我正在为客户端解决基于Linux的硬件防火墙问题。 此硬件防火墙连接到ActiveDirectory进行单一login身份validation。 据我所知,ActiveDirectory只是LDAP的一个变形版本,并使用相同的BindDN语法 – 如果我错了,请纠正我的错误。 客户端已经将其configuration为BindDN – 实际的string由于隐私原因而被replace,但特殊字符和空白仍然存在。 “一些地方\ fubar fubaz” 这似乎不是有效的BindDN语法对我来说,我以前曾与LDAP,但是当我们点击testingbutton来testing这个BindDN,testing成功。 当我只更改BindDN中的一个字符并再次运行testing时,testing失败。 我试图找出问题在这里: 答)我不完全了解BindND和相关语法的细微差别 要么 B)设备未能正确validationinput,并错误地将testing识别为成功
我正在阅读文档并设置OpenLDAP来处理整个networking中的身份validation,电子邮件,Web服务,用户帐户以及其他任何可以抛出的信息。 这不是什么超级大事,但是我希望它能够感受到生活,因为我正在我的家庭实验室里做这件事。 有什么好记的东西或者什么东西来确保我在设置OpenLDAP时始终记得? 我应该确保我总是通过SSL旅行吗? 我应该使用Kerbeos吗? 请记住任何事情。