我们已经安装了一个新的Server 2012。 新的服务器:DC3(192.168.0.3),已经升级,现在是我们的主要DC(包括:DNS,DHCP) Schema master DC3.domain Domain naming master DC3.domain PDC DC3.domain RID pool manager DC3.domain Infrastructure master DC3.domain The command completed successfully. 我的下一步是杀死旧DC(DC1 – 192.168.0.1) 但在这之前,我看到一些残留,我不明白如何处理。 看看我的DC3 DHCP服务器选项,我看到下面的“范围选项” 问:我还没有把这些数值转移到新的DC3上? 我的下一步应该是什么?
我有任务为典型的用例实现LDAP服务:用户authentication,存储更多用户信息,存储机器信息等。 目前,我们有一个与Linux工作站的NFS结合使用的NIS系统。 Windows机器不参与,这是一个原因,旁边的一堆其他系统的电子邮件,以改变到LDAP。 然而,主要的问题是,我们现在是NIS的一个更大的系统的一部分。 有些用户不属于我们的部门,因此需要login我们的系统。 另外,我们的用户可以login到其他系统。 但是,这些都是个案情况:我们明确邀请某人join我们的系统,反之亦然。 正如我刚刚开始,请给我一些提示: 让NIS用户使用LDAPauthenticationlogin我们的Linux机器的首选方法是什么? 并行使用LDAP和NIS是否可行/可取(如nsswitch.conf中的files ldap nis ) 将我们的LDAP用户数据导出到NIS系统的首选方法是什么? 我知道PADL软件 。 但是,我们宁愿留在开源软件。 专有的解决scheme对于系统的另一端来说尤其是不可行的。 编辑:额外的约束! 对不起,我忘了明确提到这一点。 一个重要的方面是用户id在一个给定的范围内,所以它们不会与NIS中其他系统的相冲突。 我不知道如何用LDAP生成用户ID,也许你也可以给我一个这方面的见解。 谢谢!
我正在尝试将mail.aliases映射添加到我的NIS / YP服务器上的Makefile中。 我已经添加了“邮件”到要build立的地图列表,并确保它指向正确的别名文件(/ etc / aliases)。 我得到的问题是,当我运行make,我得到一个“callback超时”错误,如下所示: mail.aliases – >“SlaveNisServer”:回叫超时 其他地图似乎build立成功。 有没有人知道这里可能会出现什么问题?
我想在网页上进行LDAP身份validation。 在CentOS服务器上.htaccess看起来像这样 Order deny,allow Deny from All AuthName "Only members" AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPUrl ldaps://nms.example.com/dc=ldap,dc=example,dc=com?uid AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off Require ldap-group cn=example,ou=group,dc=ldap,dc=example,dc=com Satisfy any 和新的Ubuntu服务器上的Apacheconfiguration看起来像这样 <IfModule mod_ssl.c> <VirtualHost 123.123.123.123:443> ServerAdmin webmaster@localhost ServerName example.com:443 DocumentRoot /var/www/example.com <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/examle.com Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny […]
我希望我的Linux客户端停止使用nis服务。 有人可以build议如何去做。 是的,我已经在网上search,也在serverfault上search。 正如我在su / so / sf上提到过几次,search设备几乎是网站本身好的一半。 编辑:我的发行版是Ubuntu 10.04 编辑2:我怎么把它又回来。 谢谢。
我正在尝试使用NIS来集中pipe理大约20台服务器的用户pipe理。 我有一个NIS客户端和服务器工作,并可以ssh到客户端机器,并成功login,但只使用密码。 我想能够使用公钥authentication – 我该怎么做呢?
这个问题有点儿, 已经问过了 ,但是NFS + NIS设置存在一个安全问题,这个问题仍然让我感到困惑:如果你知道某人的用户名/用户名,你可以设置一个* nix计算机,用同样的名字在本地创build一个用户/ uid和presto,你可以挂载服务器FS,它会让你访问用户的文件。 所以我的问题是具体的:是否有一个替代的设置,将无法访问服务器文件,没有办法,没有办法,除非你有一个有效的用户名和密码,即使你设置自己的计算机,并将其放置在networking上? 用户仍然需要能够login他们的工作站并使用他们的服务器文件,而不必一直提供他们的密码。 如果它只能在像Gnome这样的Linux GUI上运行,那也行。
我正在pipe理一个非常小的solaris 2.6networking,共有4个盒子。 是否可以使用scp或类似的替代NIS同步用户,组,主机等? 这个networking只是我工作的一小部分,我不想花费太多时间,而且我担心NIS的设置和维护不会得到回报。 我需要它像一个适当的多用户系统一样,当用户login到任何机器时,用户,密码,主机等总是相同的。 有没有简单的方法来做到这一点与SCP? 现在我用scp把/ etc / passwd从一个盒子复制到另一个盒子,但是有时候我犯了错误或者忘记了一个步骤,而且shell脚本里面的scp似乎不能很好地工作,因为它们需要密码authentication。 任何build议都会受到欢迎。
我有一个Suse版本11.1.0.21服务器,每个用户都有主分区,不同组的共享分区。 定义了组和权限(3775)。 当组成员在服务器上login时,他被允许写在分区上。 NIS已安装。 我有一个Ubuntu 12.04.1 LTS客户端。 当他不是目录的所有者时,组成员不能写在常用的分区上。 组权限设置为3775.如果组成员是目录的所有者,则可以写入。 有一些有趣的事情: 在客户端执行命令: ypcat group 提供了预期的输出: groupname:x:1003:groupmember1,groupmember2 但在客户端groups和id处执行命令 通过使用以下命令: groupmember1@client:~$ groups 该组成员缺失 本地用户帐户不存在,但只有一个root帐户。 客户端上的/ etc / passwd文件的结尾是: +:::::: 客户机上/ etc / group文件的结尾是: +::: 有人有问题的地方吗?
我对与NIS合作非常新,并负责重新组织文件。 以下格式的NIS文件应该使用哪一个适当的分隔符: username server1:server2:server3 要么 username server1,server2,server3 要么 username server1 server2 server3 要么 Some other solution 该文件用于标记用户可以访问的服务器。 我只是想知道这些文件的标准格式是什么。 提前致谢。