服务器 Gind.cn

Articles of ldap

无法在GPFS / Spectrum Scale文件系统上启用LDAP身份validation

我在2个RHEL7节点上设置了GPFS / Spectrum Scale群集。 在那个集群上我创build了一个文件系统。 我想用kerberos启用基于LDAP的身份validation,以便我可以使用NFSv4 ACL来控制访问 在GPFS / Spectrum Scale群集的pipe理节点上,运行以下命令: mmuserauth service create –type ldap –data-access-method file –servers 9.xxx.xxx.xxx –base-dn dc=test,dc=sub,dc=domain,dc=com –user-name cn=bind,dc=test,dc=sub,dc=domain,dc=com –password xxxxxxx –netbios-name host1 –enable-kerberos –kerberos-server 9.xxx.xxx.xxx –kerberos-realm test.sub.domain.com 我收到以下错误: Either failed to create a samba domain entry on LDAP server if not present or could not read the already existing […]

这个LDAPfilter是否有效的语法?

我正在为想要为组查询AD的产品configurationAD身份validation。 这个查询没有find,供应商提供了这个 (objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)&(cn=*)((objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)) 作为他们用来返回组列表的filter。 我不是一个LDAP专家,但是这似乎不适合我习惯看到的(我们用括号括起来的“attribute = value”集合,前面加了(或)|的前缀)。 这可能是一个更大的filter提取,但它仍然看起来不正确。 我试图使用我运行LDAP查询使用的脚本来testing这个,我只是得到错误。 这是一个有效的LDAP查询?

Active Directory轻型目录服务是否会损坏或干扰同一networking上的(非轻型)Active Directory安装?

我是一个对Active Directory有一定了解的程序员。 我曾经问IT经理是否可以在我的开发计算机上安装Active Directory,他告诉我绝对不会和公司全面的Active Directory安装冲突。 题 安装和使用Active Directory轻型目录服务是否会损坏或干扰同一networking上的(非轻量级)Active Directory安装?

ldapsearch:凭据无效(49)

我正尝试使用命令ldapsearch对我们的机构LDAP服务器进行身份validation。 我在LDAP中的用户信息显示在Apache Directory Studio中的LDAP浏览器的以下图像屏幕截图中 我用下面的命令来search我的DN: ldapsearch -x -H ldap://ldap.mdanderson.edu:389 -D "CN=Djiao,OU=Institution,OU=People" -b DC=mdanderson,DC=edu -w xxxyyyzzz 但是我得到了错误: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 我的命令有问题吗?

使用Apache的LDAP身份validation

我正在尝试使用apache设置LDAP身份validation。 集团信息: ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security " dn: cn=Security , ou=lm8100, o=example.com, c=US businessCategory: secadm cn: Security objectClass: groupOfUniqueNames objectClass: epicGroup objectClass: top uniqueMember: cn=Kim Ldaf + uid=CLKM9876,ou=lm8100,o=example.com,c=US uniqueMember: cn=HLK MNOIL+uid=DKL06, ou=lm8100,o=example.com,c=us uniqueMember: cn=TREKS DNKO+uid=RIK02, ou=lm8100,o=example.com,c=US 这是我的configuration,它接受所有有效的LDAP用户,但我的要求是只接受该特定组的有效用户: AllowOverride None Order deny,allow Allow from all AuthType Basic AuthName "Protected" Require valid-user AuthBasicAuthoritative Off […]

通过autofs访问samba共享时提示密码

我们在Ubuntu Server 16.04上使用Samba使用外部LDAP服务器进行身份validation。 此外,LDAP服务器还具有文件服务器的Samba共享的automount定义( automountInformation: -fstype=cifs,rw,username=& ://fileserver/share/& ),并且testing正常。 在我们的networking服务器上,我们正在自动安装上面提到的份额。 问题是,当用户进入他们的共享家庭时,他们会得到一个Please enter password with the systemd-tty-ask-password-agent tool! 在墙上。 我查了一下错误信息,看来“解决scheme”是用户需要在另一个terminal会话中input密码,这在我们的情况是不可接受的。 在与同事进行了一些尝试之后,我们发现重新启动autofs服务两次会将密码提示带到当前控制台。 然而,这是不能接受的,因为autofs需要重新启动两次(我提到,需要sudo访问?)为每个密码提示(为每个用户)。 为长期介绍道歉。 我的问题是,在我们目前的设置中,是否有任何方法可以让systemd-tty-ask-password-agent工具在相同的terminal会话中提示用户input密码?

Exchange 2010服务器将不会连接到新的域控制器

我们的环境有3台服务器。 一个运行的服务器2008标准。 一个运行2008 R2主机交换2010和一个新的2016年标准。 我们之前的2008年的DC和GC标准已经变得不可靠,所以我们决定迁移到2016年。我们安装了服务器2016,并增加了DC和GC,安装了DNS,DHCP,并将2008年的所有FSMOangular色转移到了它。 除了Exchange,一切都很好。 如果我们closures旧的2008服务器并启动2008 R2的主机交换,它将会永远坐在那里“应用计算机设置”。 我们必须将旧服务器重新连接到networking,以便我们能够在交换机上login。 一旦我们可以login日志说,它找不到旧的DC。 我已经尝试设置一个静态DC和GC换取新的2016年服务器,也设置DNS服务器使用新的服务器,但它仍然不会工作。 目前在日志中,我收到事件ID 2080,它表示find了新的DC。 接着是另一个事件ID 2114(DSC_E_NO_SUITABLE_CDC) 我不知道发生了什么,有什么我失踪? 任何帮助真的不胜感激。

由于LDAP绑定问题导致GPUpdate失败

当我在工作站上运行gpupdate时,出现以下错误。 Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following: a) Name Resolution failure on the current domain controller. b) Active Directory Replication Latency (an account created on […]

Samba 4.5.1 Windows 2012R2 LDAP

这个问题或多或less是一个“是可能的” – 问题,如果是的话,一些提示如何实现它将是很好的。 我的计划如下: 我想在Centos / Debian上将Samba 4.5.1设置为PDC。 另外我希望它被群集(=有一个故障转移服务器)。 我有两个完全相同的DELL服务器。 在那里创build的用户(LDAP用户?)应该能够在NextloudServer和Anyconnect等其他服务上login。 另外我们有一个Windows2012R2服务器,目前有自己的域名。 我希望他joinSamba域名。 所以我没有windows.local和unix.local – 这些Samba用户也应该能够在Windows机器上login。 这将是非常好的,一个文件服务器也应该joinLDAP(?)用户,我只需要关心一个用户configuration文件。 目前,我有一个用户帐户,每台服务器本地在每台机器上。 所以Nextcloud,Anyconnect,文件服务器和Windows服务器是4个具有相同用户名/密码的独立帐户。 这不是pipe理用户最聪明,最简单的方法。 我所做的 – >在运行Centos7的虚拟机上从源代码安装Samba 4.5.1。 创build一个testing域test.local,并创build用户A与samba-tool user create USERA 。 阅读samba-tool的手册页;-) 我希望这不应该在UNIX和Linux论坛上发布。 欢迎提供任何提示,提示和“如何”链接。 你的意见也。 我不希望有一个Windows Server作为PDC,因为我想专注于Linux环境的知识,而不是“Windows GUI点击”(这也是不错的,但不是我的计划;-)) 谢谢!

邮件已发送,但在客户端看不到

我有以下邮件服务器设置(dovecot – 版本= 2.2.13,后缀版本= 2.11.3-1),用户别名存储在mariadb和身份validation是针对活动目录服务器。 一切似乎没有问题(别名查询,NTLM身份validation等),但没有交付。 邮件似乎在邮箱内正确传递,但它不会出现在任何客户端。 ==> /var/log/mail.log <== Jan 9 11:18:51 smail spamd[18014]: spamd: result: . 0 – ALL_TRUSTED,HTML_MESSAGE scantime=0.1,size=4279,user=debian-spamd,uid=113,required_score=5.0,rhost=localhost,raddr=::1,rport=57414,mid=<[email protected]>,autolearn=ham autolearn_force=no ==> /var/log/mail.info <== Jan 9 11:18:51 smail spamd[18014]: spamd: result: . 0 – ALL_TRUSTED,HTML_MESSAGE scantime=0.1,size=4279,user=debian-spamd,uid=113,required_score=5.0,rhost=localhost,raddr=::1,rport=57414,mid=<[email protected]>,autolearn=ham autolearn_force=no ==> /var/log/mail.log <== Jan 9 11:18:51 smail spamd[18013]: prefork: child states: II ==> /var/log/mail.info <== Jan […]
Intereting Posts
默认的Perl版本 Windows Server 2008的IIS7上的安全选项卡 Google Cloud VPN访问公共IP地址 解开VPN设置,如何查看内部地址? IIS中的网站隔离共享环境? IE8加速器无法正常工作 如何解决Redis高CPU使用率问题? 以及如何限制Redis的CPU使用率? 需要帮助,在rrdtool中定位值 虚拟客户端在使用主机IP时不会NAT 你可以回复每封电子邮件与“这个邮箱不再服务”邮件? 主pipe – 如何让程序在一段时间内运行 如何判断RAID1中的磁盘故障 在Postgresql中使用CREATE USER WITH PASSWORD进行MD5 pwencryption 书籍推荐技术支持软技能 NetApp Filer作为一个弹性HTTP / S服务器?