我需要在几个月内完成部署之前,先用OS X Server做一些testing。 我已经configuration了Open Directory,并创build了一些用户。 我已经在10.5客户端上configuration了Directory Utility,但是loginauthentication并不按照我所期望的方式工作。 我希望我可以使用Open Directory中创build的任何用户的用户名/密码,并能够login到客户端。 相反,看来我需要创build一个本地用户,然后使用Directory Utility与一个目录用户同步。 或者,如果我将Active Directoryconfiguration添加到客户端,我可以使用任何AD用户,正如我所期望的。 我希望是不可能的,还是有可能是错误的configuration?
我正在尝试使用pam_tally为Ubuntu系统实现帐户locking。 在3次无效的login尝试中,login应该被禁用一定的时间间隔。 这应该发生在系统和LDAPlogin到系统上。 (我们有一个有效的LDAP中央authentication系统,来自Ubuntu客户端的用户可以进行authentication) 我们如何configuration这个? 我可以看到一些关于这个红帽的文章,但不是Ubuntu的
我试图用我的Mac OS X 10.7 Lion目录服务器的开放目录连接我的文件服务器(FreeNAS 8.0.1 / 8.2-RELEASE-P7)…我知道Mac OS X提供了一个LDAP服务,其他服务器可以通过它进行身份validation反对,但我很难让FreeNAS对照Mac OS X Open Directory进行身份validation。 如何将我的FreeNAS文件服务器连接到我的Mac OS X目录服务器?
我在NIS服务器上添加了一个用户到libvirt(id = 504)组。 在客户端执行group <user> ,我得到<user> groups: cannot find name for group ID 504我应该如何让我的客户端正确显示组名? 本地计算机和NIS服务器之间没有ID冲突nscd未运行。 我的/etc/nsswitch.conf如下所示: passwd: compat nis shadow: compat nis group: compat nis 感谢任何帮助,在debugging这一点。
自从我们大约3年前在主要办公室和所有远程站点推出了10个Samba4域控制器以来,我们一直在努力争取相当长的一段时间。 简化的电streamconfiguration: 2个主要站点的DC使用子域ad.companyname.com进行内部DNS 2 BIND CentOS服务器服务于所有的内部networkingDNS请求 – 主区域:companyname.com 2 BIND CentOS服务器服务所有外部站点的DNS请求 – 主区域:companyname.com 在这种configuration中,我们已经configuration了内部BIND服务器,让S4 AD DC内部DNS作为ad.companyname.com的权威,因此连接到BIND服务器的客户端可以解决Samba需要的任何东西。 这允许LAN上的所有客户端机器parsingAD创build的任何dynamicDNS地址,join域等,并且在configuration新的DC时很容易configuration。 (这对很多DC来说很重要)。 当我们configuration绑定到域的服务器时,客户端通过在主BIND DNS服务器上configuration的DNS条目来访问它们,因此它们具有像hostname.companyname.com这样的地址,客户端用来连接到服务器/服务。 他们也有由S4内部DNS创build的ad.companyname.com主机名,但是我们不指出这些名字的客户。 问题: 当绑定到AD时,一些服务(主要是我们目前注意到的OS X服务器)似乎不希望让客户端指向与samba子域名不同的DNS名称。 例如: OS X 10.11(也试过10.6)绑定到AD的服务器,运行SMB文件服务器: 连接到fileserver.companyname.com时 用户必须authentication为ad.companyname.com \短名称或 用户必须authentication为[email protected] 使用AD \ shortname不起作用 连接到fileserver.ad.companyname.com时 用户可以authentication为短名称 另一个例子: OS X Server 10.11绑定到AD,运行Profile Manager: 用户只需使用短名称即可对PHP Web界面进行身份validation 用户在使用AD凭证在iOS设备上注册时无法进行身份validation 笔记: 在第一个例子中,一个解决scheme是简单地将客户端指向fileserver.ad.companyname.com,但是pipe理层对这种想法是有抵制的。 在configuration文件pipe理器MDM的第二个示例中,服务器位于DMZ上,以便校外客户端仍连接到MDM,同时具有内部和外部DNS条目,因此面向公众的ad.companyname.com地址不是一个很好的select。 问题: build立一个WINS服务器的帮助吗? 将设置一个默认的search域从DHCP帮助? 有一种方法可以让Samba4 AD-Joined主机在基本域上有一个域名(实际上,不仅仅是指向相同IP的BIND上的单独logging)? 如果是这样,是否有可能与内部DNS做到这一点? […]
目前的环境是windows和Linux(RHEL 4/5和SLES 10/11)的select,VNC通过使用ultravnc访问windows box并提供用户名/密码组合来authentication。 最好是使用VNC通过authentication(在显示控制台之前)通过用户名/密码组合来访问Linux服务器。 我知道使用VNC可以使用通用密码或无密码来处理这个问题。 这种情况下最好的解决scheme是什么? 是否可以根据需要configurationVNC访问? 同样有益的是通过pam进行身份validation,以便使用pam_access和其他限制。 谢谢, 马特。
我们有超过一千个Mac客户端,偶尔会发出影响其中许多或全部(例如安装新软件,创build本地用户帐户或应用更新)的更改。 我想知道你用什么方法知道你的客户是最新的,一目了然 ,因为我们发现,当一些机器错过了更新,它反映在我们身上相当糟糕:) 发布更改:我指的是使用一个系统推出更改,如Casper,Puppet,radmind,Apple远程桌面,甚至是一个黑客一起ssh授权expect脚本。 至于“一目了然”,有两个主要的地方我会看(特别是如果从发布变化的系统的信息不是很明显): 走进电脑室,看着屏幕(甚至从远处看) 通过Apple Remote Desktop扫描实验室并查看四个自定义字段。 我发现简单的改变是改变login屏幕的背景 ,或者改变login窗口上的文本 。 什么可能会更强大将是一种方法来采取标准的桌面背景,并作出注释的副本(也许有一些点或文字,以表示已经发生的变化)。 [有谁知道如何做到这一点,或者我应该问它作为一个单独的问题,无论是在这里或在计算器上?] 另一个简单的改变是设置四个ARD字段中的一个,如下所示: defaults write /Library/Preferences/com.apple.RemoteDesktop Text4 "`date +%Y-%m-%d`" 那么,你怎么知道你的客户是最新的(或者,如果你知道怎么做,你想做什么?)
我正在尝试在Apache .htaccess文件中同时使用基本文件和LDAP用户身份validation,但无法同时使用这两种方法。 它是一个或另一个。 这是我的设置: 的.htaccess AuthType Basic AuthBasicProvider file ldap AuthUserFile <path>/passwd AuthGroupFile <path>/group AuthLDAPURL "ldap://ldap.<my-domain>.com/ou=People,dc=<my-domain>,dc=com?uid" AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off <Limit GET POST PUT> require group admin ldap-group cn=web,ou=Group,dc=<my-domain>,dc=com </Limit> passwd文件 test:jhhLuf0DfajXk 组 admin:test 当我更改限制值并删除或重新sorting组设置时,我得到一个或另一个身份validation提供程序工作。 所以我看起来像是一个语法问题,但我无法弄清楚。 诚实地说, 小组档案可以一起放弃,但我试过了,没有任何影响。 所以我包括它,以防万一它有一些方向。 有人能指点我的方向吗? 这个问题非常类似于apache auth:LDAP和htpasswd的组合,但不完全相同。 在此先感谢您的帮助。
我在我的虚拟主机中有这个: <LocationMatch "/pressonly"> AuthType Basic AuthName "Press Only" AuthUserFile /home/pur/.htpasswd Require valid-user </LocationMatch> 它显示login的罚款,但如果我按取消,我仍然得到的页面,我错过了什么/做错了什么? 更新: 我想,经过一些更多的研究,我发现我的Location / LocationMatch必须在执行任何重写之后进行。 所以我的虚拟主机应该是: RewriteEngine On RewriteCond %{REQUEST_FILENAME} -s [OR] RewriteCond %{REQUEST_FILENAME} -l [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^.*$ – [NC,L] RewriteRule ^.*$ /index.php [NC,L] <Location /pressonly> AuthType Basic AuthName "Press Only" AuthUserFile /home/pur/.htpasswd Require valid-user </Location> 我不应该有一个.htaccess文件。 但是,使用上述不会执行任何重写。
我在一家大公司工作,可以远程使用其中央只读LDAP服务器。 LDAP服务器不允许匿名绑定。 为了使用这个服务器在我的小型服务器上用pam模块进行用户身份validation,我需要一个帐户,这个帐户将LDAP上的数据公开给我。 帐户数据通常填充在configuration的binddn和bindpw字段中。 正如我理解pam模块通常使用binddn和bindpwlogin,然后执行search,然后绑定每个愿意login的用户。 但是服务器的pipe理员不喜欢把所有的数据暴露给我。 所以我的问题是: 如何在没有binddn账户的情况下configurationpam? 理想情况下,每个用户的直接绑定应执行,而无需事先loginbinddn帐户。