Tag: directory triggers

Configurazione di vsftpd per l'authentication con Active Directory

Stiamo provando a dare accesso vsftpd ad alcuni utenti di Active Directory. Ecco alcuni contenuti del file di configuration: # egrep -v '^(#.*|)$' vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES dual_log_enable=YES log_ftp_protocol=YES local_root=/srv/ftp/users chroot_local_user=YES # egrep -v '^(#.*|)$' /etc/pam.d/vsftpd auth required pam_ldap.so use_first_pass account required pam_ldap.so session required pam_limits.so […]

Active Directory con nome di dominio personalizzato?

Sono nuovo al mondo di Active Directory (so come usare, non metterlo in su :)). Ho appena acquistato un server da Leaseweb che esegue Windows Server 2012 R2 e intende usarlo per Active Directory. Ha il proprio indirizzo IP e tutto. La mia domanda è però, ovviamente non sono in grado di bind i computer […]

È ansible regolare le autorizzazioni della printingnte basate su un computer OU

Diciamo che il mio dominio è strutturato come segue: For the computers: DOMAIN\North\Computers\OU1\PC1 DOMAIN\North\Computers\OU1\PC2 DOMAIN\North\Computers\OU1\PC2 . . . DOMAIN\North\Computers\OU1\PCN DOMAIN\North\Computers\OU2\PC1 DOMAIN\North\Computers\OU2\PC2 DOMAIN\North\Computers\OU2\PC2 For the Users: DOMAIN\North\Staff\User DOMAIN\North\Sales\User DOMAIN\North\Marketing\User Ci sono diverse aree (Nord, Sud, Est, Ovest) e diverse OU per i PC. Il punto è che la struttura è la stessa di quanto sopra, non […]

Controller di dominio di Windows Server 2008R2 – VerifyReferences test non riuscito

Durante l'esecuzione di DCDIAG sui nostri controller di dominio Enterprise Server 2008R2, ho scoperto il seguente messaggio di errore su entrambi i DC. Questi controller di dominio in cui sono stati migrati da un server Windows 2003 a un server Windows 2008R2 e SYSVOL sono stati migrati correttamente da FRS a DFSR oltre un anno […]

Ottieni lo stato di gestione OU dall'object User?

In un Windows Server 2008 R2 AD, è ansible get un elenco di OU gestite da un utente dall'object User oppure è necessario analizzare l'elenco delle UO? (vale a dire, esiste una rappresentazione nell'object Utente della gestione OU o è solo un var sull'OU)

Accedere a un attributo AD in uno scenario di accesso per la prima volta?

Mi è stato incaricato di migliorare la nostra distribuzione attuale. Adesso facciamo una buona quantità di configuration manuale dopo l'imaging per ridurre il lavoro per gli utenti che ottengono una nuova macchina fotografata. Vorrei automatizzare questo il più ansible. Abbiamo molti volontari e stage di breve durata, in modo da risparmiare tempo qui si aggiungerà […]

I nomi principali del servizio MSSQLSvc, Kerberos e NTLM

Ha recentemente aiutato un DBA con un problema che sembrava essere correlato a un SPN non valido. È stato scoperto che un buon numero di account di servizio SQL semplicemente non dispongono di un set SPN, con conseguente authentication NTLM. Ho aggiunto la configuration di SPN al nostro process di creazione, ma non sono sicuro […]

Nuove connessioni NTDS in un sito: è necessario ordinare le operazioni per i siti locali e remoti

Ho due siti AD: Hub e Spoke. ISTG è distriggersta per entrambi e una nuova DC viene inserita nel sito senza che sia abilitata l'ISTG. Qual è l'ordine corretto delle operazioni per impostare le connessioni NTDS a senso unico manuale? per esempio Se posso impostare la messa a fuoco su Siti e servizi su un […]

Cerca AD per vuoto sAMAccountName & userPrincipalName

Sono in procinto di implementare una soluzione di gestione dei privilegi utente e devo verificare tutti gli utenti del nostro AD. Attualmente è in calo a causa di un account che dispone di due attributi vuoti: sAMAccountName & userPrincipleName. Ho cercato di trovare questo account utilizzando la seguente query LDAP: (&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName="")) Ma purtroppo questa query […]

L'authentication di Active Directory di Ubuntu 14.04 non riesce dopo la configuration statica di ip

Sto avendo 6 server Ubuntu 14.04 che sono associati alla directory triggers (lo schema di funzionalità 2008R2 del dominio di dominio 2003) Tutti i server funzionano bene quando l'interface di networking è configurata per utilizzare DHCP. Ma le reti che questi server saranno ubicati quando andranno in diretta non dispongono di server DHCP in modo […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.