我在我的login脚本中使用VBScript来映射networking驱动器..我知道,通过链接(GPO)到Active Directory容器(OU),组策略应该适用于单个用户帐户和计算机帐户。 我不知道的是如何将组策略应用到组中只有组的组织?
好的,这可能是一个愚蠢的问题,但我想知道是否可以从NFS服务器上导出/ etc / passwd,/ etc / group和/ etc / shadow并将这些文件安装在客户机上的本地文件上。 目标是一个简单的集中pipe理的用户和组列表。 开始咆哮: 我知道这是LDAP应该做的。 我已经能够成功安装和configuration几乎所有可以想象的开源服务器软件。 MySQL,Apache,Asterisk,NFS,Samba,KVM主机,DNS等没问题。 但是,OpenLDAP已经让我苦不堪言,我从来没有能够得到它的安装和运行。 无论您使用哪种操作系统,哪种版本的LDAP,您遵循的教程,它总是以相同的方式结束。 你打这个和ldif,迟早的一个指令(你跟在这封信里面)会产生一些模棱两可的错误,没有人知道如何解决,但是你不能忽略,最终你会放弃。 那么你仍然需要一个中央的用户pipe理系统,做研究,看看LDAP(应该是)答案,并再次启动整个事情,无处可去。 结束Rant。 我厌倦了LDAP。 我想要说的是“useradd jdoe”,然后在一台机器上给他一个密码。 所有其他机器使用相同的用户列表,所以你只需要添加jdoe到一台电脑。 所以我想要的是一个解决scheme,不需要过于复杂的模式,易于设置,可靠,最重要的是, 只是工作 。 所以我想知道是否有人试图让客户端机器通过NFS远程使用中央服务器的passwd文件? 如果它能工作,并可靠? 还是有一种function可以做这种types的设置已经内置到Linux? 我已经读过一些叫做NIS的东西,但是人们已经说过了。 有没有更好的办法? 这是Ubuntu服务器和客户端的纯Linux环境。 大多数机器运行10.04。
在Linux系统上,默认情况下有很多用户:守护进程,bin,sys,游戏等等。 根据我的/ etc / passwd,这些用户中的大多数都有一个shell(/ bin / sh),这对我来说似乎有点不安全。 我天真的想法会说:只给这些用户一个可以login到服务器的shell。 我的想法错了吗? 如果不是完全错误的话:我可以禁用“daemon”和“www-data”的shell而没有副作用(例如系统不会启动或Apache PHP不能执行系统调用)? 补充:我的发行版是Debian Squeeze。 感谢您的提示!
我正在运行带有防火墙的Ubuntu Server 14.04系统。 Shorewall基本上是iptables的前端,而通过Netfilter进行日志logging的是iptables(迄今为止我的理解)。 我的问题是我无法理解有关login到不同目的地的shorewall文档 。 这是我来了多远: 我安装并启动了ulogd 我在/etc/shorewall/params定义了一个variables: LOG=NFLOG 我在/etc/shorewall/shorewall.conf所有出现的info都更改为$LOG 我在/etc/shorewall/shorewall.conf设置了日志目的地: LOGFILE=/var/log/shorewall 这应该是完成以下内容:Netfilterlogging到NFLOG ( NFLOG后继者)目的地,这意味着Netfilter日志消息由ulogd2处理。 我不知道的是,我可以告诉ulogd2将所有的shorewall消息写入我所需的日志文件/var/log/shorewall 。 这个文件是相当不清楚的,因为这个论坛线程certificate。 我发现这个博客文章同样含糊,关于ulogd2的日志redirect。 综上所述: 我的方法是将shorewall日志消息redirect到ulogd2是否正确? 如何configurationulogd2将shorewall的消息redirect到/var/log/shorewall ? PS:我不是在AskUbuntu上问这个问题,因为这与其他Linux发行版同样重要。
我们的办公室已经几乎完全从Windows切换到Mac OS X,我们的本地服务器即将更换。 我们使用Active Directory基本上只是为了用户authentication。 我们正在考虑使用运行OS X Server的Mac Minireplace当前的Windows Server。 我还不太了解Open Directory,但它是否可以将身份validation请求委托给SAML v2身份validation提供程序? 我问,因为我们在一个能够充当SAML 2 IdP的pipe理系统中做了相当多的工作,并且我们已经设置了Google Apps来进行身份validation。 如果能够对本地networking资源进行身份validation,这也是非常有用的。
我想要启用图片login到join域的Windows 8.1。 但是,在设置>帐户>login选项中,没有选项,但是没有帮助“某些设置由您的系统pipe理员pipe理”。 设置“closures图片密码login”禁用没有帮助(我已经重新启动,并validationgpresult看起来确定)。 任何build议,为什么它将被禁用,请?
在Windows Server 2008 R2上,当我locking机器时,当我返回时,login屏幕屏幕不记得我的用户名: 我肯定还有一个会话,因为当我重新login时,它会记住所有事情的状态。 这是不同的,在大多数其他服务器的用户名被预填充的方式处理锁的方式,就像2012年的这个例子: 我可以去哪里改变这个设置?
我有一个拥有多个用户的系统,但只有less数选定的用户可以通过SSH(或其他)在给定的时间login系统。 我正在使用“passwd -l / -u”命令来locking和解锁用户,并且一次只允许一个用户。 我需要的是告诉其他用户试图SSH系统,为什么他们不能SSH。 目前,当用户帐户被locking,他们不能SSH时,他们只会得到“拒绝连接”消息。 我希望能够编辑此消息告诉他们“您的帐户被locking,您不能loginxxxxxxx时间之前” 我可以通过什么方式来实现呢? 我已经尝试了谷歌search,但没有任何运气。 谢谢。
我试图将事务日志从服务器A发送到服务器B.当代理尝试运行时,我不断收到权限被拒绝的错误,因为它没有使用正确的凭据连接到备份文件夹共享。 两个服务器都不在域中(这不是一个选项)。 我在服务器B上设置了放置文件的共享文件夹,但服务器A需要访问才能写入文件。 (反之亦然,服务器B需要从服务器A提供的共享中读取。) 我无法将服务器B的共享权限授予服务器A的SQL代理,因为服务器是分开的。 有什么办法可以指定服务器A连接到服务器B时使用的login凭据? 我指的是这个屏幕上的第一个文本框:
所以大约3个月前,我“inheritance”了一个Lotus Domino设置,坦率地说,这是一团糟。 从历史上看,它的主要焦点是发展而不是pipe理和家政(后者实际上没有一个是做的,我有那些在11年前仍然留在pipe理团队中的人),而且可预测的结局结果。 现在,我知道如何清理一个烂摊子,但是当我这样做的时候,我也一直关注着未来,而我有兴趣研究的是Active Directory集成的可能性。 对我来说,2009年是没有意义的,还有另外一些系统需要另外一个用户名和密码,让人们停留在黄色粘滞综合征的路线上(更不用说我们的用户/密码pipe理加倍了高架)。 客户端是基于浏览器和基于客户端的混合,我想知道这是多么的实际。 有没有人做过,它有多好? 我们是否完全透明的authentication,甚至不需要重新inputnetworking凭证,我们是否还需要与身份证文件(gack)相混淆,我们可以将AD用户添加到Domino群组中,这样的东西。 服务器是8.0.2(在2003服务器上),客户端主要是8.0.1和IE6,数据库应用程序但不使用 Notes Mail。 我在IBM看到的很less的信息在整个话题上都是非常含糊的。