我已经设置了一个具有AD集成和启用ACL的文件系统的Samba 3主机.使用 Windows客户端我可以设置用户和组权限. 到目前为止,Samba只是映射到POSIX ACL的rwx权限,这阻止我在Windows上使用“修改”或“完全控制”权限.我还阅读了一些有关xattrs和ZFS ACL支持的内容. 有人可以提示一下超越POSIX ACL的最佳方法是什么,以完全类似于Windows ACE?
我正在试图弄清楚如何使用 Windows Server 2008 R2作为 Linux客户端的LDAP服务器. 理想情况下,用户应该能够通过pam_ldap对AD进行身份验证来登录他们的Linux工作站. (不幸的是,winbind不是一个选项) 我看过Windows Services for Unix,但很快就会出现EOL. 有没有其他方法来实现这一目标? 谢谢你的建议.正如我在原帖中所提到的,
我想构建一个通过SMB / CIFS和NFS导出用户主目录的服务器.此服务器将加入保存用户数据库的Win2k3 AD域控制器.据我了解,winbind将为这些用户动态创建UID.此用户名-UID映射需要可用于挂载主目录的NFS客户端,否则将无法正确显示文件所有权. 我认为这可以使用SFU实现,但据我所知,SFU已经停止使用,并且在最新版本的Windows上不支持,所以我不想使用它. 如何最好地为N
我已经成功配置了sssd并且可以ssh到具有AD凭据的系统中,我缺少的是创建主目录并将bash设置为 shell. 我的假设是,如果我登录到一个系统,该系统还没有本地Linux帐户,但确实有一个有效的AD帐户,那么在用户第一次登录时会创建一个主目录,并且按照/etc/sssd/sssd.conf: override_homedir = /home/%u
default_shell = /bin/b
是)我有的: >在远程NFS服务器上运行Ubuntu Jaunty mount / home的工作站.用户帐户仍在每个工作站上本地创建. >运行Windows XP / Vista的工作站 > NFS服务器(如上所述) > Windows 2008服务器 >所有计算机共享一个专用网络(LAN). 我需要完成的事情: 办公室管理员创建用户帐户的单一,直观(GUI驱动)位置.这应该让任何人登录到他们的
Samba documentation非常清楚地表明它只能作为NT4样式的主域控制器运行,不能用作Active Directory服务器.我管理一组混合系统(windows xp工作站和各种风格的linux服务器),并寻求集中各种服务器应用程序以及客户端工作站的身份验证.我正在考虑设置一个Samba服务器,但是我找不到PDC和ADS提供的功能之间的功能,以帮助我决定Samba服务器是否能满足我的目
我正在寻找安装新的AD集成企业证书颁发机构结构,但发现有人已经创建了一个CA(主要用于内部网站上的SSL). 我想根据最佳实践构建新结构,创建一个脱机根,授权几个从属CA以实现容错等,但我不想搞砸已经存在的内容.显然你无法将现有的根CA转变为下属,因此排除了这一点. 我可以简单地在其他地方安装新根,而不是触及现有根吗? (或者可能使用新的root权限对现有CA进行交叉签名?) 在处理了相同的场景之
我有一个连接到 Windows KDC的 Linux主机的Kerberos问题.我怀疑使用错误版本的Kerberos密钥是罪魁祸首. 一种方法是删除SPN并重新创建它,但这是在生产环境中,如果愿意,我必须以“只读”方式进行调试. 如何从Active Directory中的主体中检索当前的Kerberos KVNO? 我不相信KVNO是否与您的问题有关,可以使用Linux客户端,但无论如何,使用Wi
是否有一个包含apache2的auth_ldap的Ubuntu包? >我没有看到一个…… >谷歌没有帮我这个 > apt-cache show libapache2-webauth不会告诉我它是否在那里……有更好的命令吗? 更新: 实际上这看起来很旧,任何人都知道它是否是最新的并且只是不需要更新?你用什么来通过Apache用AD验证svn?
tuaca dpashley% dpkg -L apa
从字面上检查整个互联网后,我希望我可以在这里得到帮助. 我正在尝试将ubuntu 12.04服务器集成到具有nfs和单点登录的Windows 2012活动目录中. 建立: > srv02 Windows服务器 > srv03 Ubuntu文件服务器 > srv04 Ubuntu应用服务器 > domain:lettrich.local >领域:LETTRICH.LOCAL 什么有效 >使用dns
在你笑我之前说:“如果你想要Active Directory,请使用 Windows”或者告诉我使用Google,请听我说. 我的公司非常依赖AD.不,我们现在已经和它结婚了,作为一家财富10强的公司,我没有改变.但是,我们的环境中有很多* nix系统(主要是RHEL和SLES),我还没有找到一种与Active Directory集成作为标识源的良好机制.至少,我需要提供以下内容: >通过AD凭证
问题:通过Active Directory中的组成员身份,在 Linux服务器上集中用户管理和用户权限管理用户访问资源(访问服务,主目录,加入本地用户组,文件系统权限等)的需求. 背景:我们有许多Linux服务器,一些CentOS和其他Ubuntu,用于开发,虚拟主机,数据库托管,PXE服务等.我们还有一个集中的Active Directory环境,所有用户都被添加到并提供加入组织时的组成员身
我正在尝试使用kickstart设置一个主机块,并且有两个命令需要输入密码.一个是kinit,对于那个,很容易生成一个keytab文件并使用-t传递它,另一个是在执行authconfig命令时间接调用的net join. 有没有办法通过凭证文件或使用密码哈希来提交密码?显然我不想把它作为纯文本传递. @ewwhite感谢您的链接,我来看看.我不确定是什么,我绝对不反对使用SSSD,如果它让我完成同
我目前正在建立一个环境,我有一套Solaris和 Linux机器,使用专用的Krberos 5领域(MIT,在Solaris 11上,krb5-config –version返回:Solaris Kerberos(基于MIT Kerberos 5版本1.6). 3)).我们还有一个用于单独领域的Active Directory(Windows 2003)服务器. 我的目标是让AD服务器中的所有用户
我有很多盒子都是本地用户帐户.我们希望开始将它们整合到Active Directory系统中. (我知道……我知道..它必须是Active Directory,而不是openldap,kerberos或类似的东西)我正在寻找一些方法来不仅移动帐户,但最重要的是移动已经加密的密码. 是否有任何类型的PAM库或其他类型的脚本可用于从一个设置移动到另一个设置? 我看到的问题是本地unix密码是盐渍哈希.
我在使用安装了UNIX系统支持的 Windows 2008 Server上的Active Directory为 Linux上的用户(确切地说是Fedora Core 15)设置auth时遇到问题.我已经成功设置了Kerberos,使用kinit -p< login>进行了测试和klist看票.但我还是无法登录. 为我减少无用的答案:不允许使用Samba,Winbind,同类或其他软件.仅允许NIS
如何从 Linux计算机列出Active Directory用户属性? Linux计算机已加入域.我可以使用’getent’来获取用户和组信息,但它不会显示完整的活动目录用户属性. 您可以使用ldapsearch查询AD服务器.例如,以下查询将显示域中所有用户的所有属性: ldapsearch -x -h adserver.domain.int -D "user@domain.int" -W
我希望能够通过基于 Linux / Apache的网页更改活动目录密码.这将是用户的自助服务网页.我在Active Directory上设置了SSL-LDAP以实现此目的.是否有任何项目或代码可以做到这一点? 我看过这个phpadadmin,我无法让它工作.我认为这是针对IIS / php / mySQL的 另外需要注意的是我希望用户通过身份验证来更改自己的密码.产品/服务不需要特权帐户即可运行.
我一直在谷歌上挖洞,找出在AD和OpenLDAP之间同步用户数据库的最佳方法.我想要实现的是,在AD中拥有用户数据库,然后将这些用户传播到OpenLDAP,这样这些用户就可以访问我的所有应用程序(电子邮件,VPN,文件服务器,打印服务器几乎所有的开源应用程序).我想在数据库上创建一个单一登录,这样所有用户都可以拥有基于 Windows和 Linux的应用程序的相同密码.我还想确保密码双向更新.如果
Linux客户端尝试通过定位DNS名称(corp.example.com)进行AD身份验证时遇到问题.我有2个域控制器服务器DC1(10.0.0.3/24),DC2(10.1.0.3/24)这两个域控制器用于corp.example.com.在开始之前,每个Linux客户端都有明确定义的2个AD服务器IP地址中的1个.我经历了用域名(corp.example.com)替换IP地址,如下面的配置中所
