Описание тега directory-services

1 ответ

Сценарии службы каталогов без паролей

Я нахожусь в среде, где информация о пользователях / группах хранится в файлах / etc / passwd и / etc / group, которые смонтированы по NFS. Это хорошо, потому что мы можем просто редактировать плоские файлы, чтобы изменить информацию о пользователе …
14 дек '09 в 21:08
0 ответов

Привязка с проверкой подлинности в открытом каталоге успешно завершена, но создается неполная запись

У меня есть около дюжины компьютеров Mac с 10.6.7 или 10.6.8, которые не могут правильно привязаться к моему новому 10.7.4 Server OD. Я могу просто связать их через утилиту каталогов или dsconfigldap, и она сообщает об успехе. Однако, когда я смотрю…
5 ответов

Добавить учетную запись демона в OS X

Я пытаюсь вручную установить демон (Oracle Grid Engine) на свою машину и хочу, чтобы он работал под изолированной учетной записью. Каков предпочтительный способ, используя службы каталогов, добавить "системную" учетную запись на локальный компьютер …
17 сен '10 в 19:29
2 ответа

Active Directory в EC2: не может создавать новых пользователей

Я пытаюсь настроить серию экземпляров EC2 под управлением Windows Server 2012, связанных с Active Directory. Это новая учетная запись AWS, и я сделал только следующее: создал VPC с публичной и частной подсетями, а также другую подсеть в другом регио…
0 ответов

Как искать на основе пользовательских атрибутов?

У меня есть некоторые специальные пользовательские атрибуты с моей настройкой ldap. У меня есть собственный атрибут с именем GroupCode, У меня есть куча записей с этим специальным атрибутом, которые я смог записать в базу данных ldap. Допустим, у ме…
3 ответа

Руководства для реализации OpenLDAP просто как каталог, а не для контроля доступа к сети?

Я пытался настроить OpenLDAP в Ubuntu Intrepid Ibex, но руководства, которые я нахожу в Интернете, сбивают меня с толку. У меня не было успеха. Я думаю, что проблема в большинстве руководств предполагает, что вы хотите использовать Samba для контрол…
30 апр '09 в 11:06
1 ответ

Запрос группы служб каталогов меняется случайным образом

Я получаю необычное поведение в моем приложении asp.net. У меня есть код, который использует службы каталогов для поиска групп AD для данного пользователя, прошедшего проверку подлинности. Код выглядит примерно так... string username = "user"; strin…
10 май '10 в 21:54
1 ответ

Выполнение неавторизованного восстановления AD на автономном DC

У меня есть контроллер домена, который был в автономном режиме в течение 3 месяцев. Если я верну его в обычном режиме, это вызовет проблемы из-за того, что срок жизни надгробной плиты истекает через 60 дней. Какой лучший способ вернуть этот DC в онл…
1 ответ

Каковы различия в схемах основных серверов каталогов?

Active Directory, OpenLDAP или Apple Open Directory имеют разные схемы для хранения информации о пользователях и членстве в группах. Имея здесь открытый каталог, я могу сказать, например, что отличительное имя пользователя является атрибутом dnв то …
1 ответ

Похоже, что кто-то использует мой сервер Mac OS X, чтобы атаковать перебором другого сервера, который является LDAP. Что я могу сделать, чтобы остановить это?

Сервер LDAP на другом сервере сообщает о необычно большом количестве попыток чтения каталога LDAP и попытках нескольких пользователей, и все они выглядят как попытки взлома для чтения информации о пользователе / ​​пароле. Это случается каждую минуту…
1 ответ

Не удалось подключить AD AD к локальной сети AD

Я пытаюсь настроить AWS AD Connector для нашей локальной Active Directory, следуя документу Amazon "Предварительные условия AD Connector". Статус Failed со следующей ошибкой. Обнаружены проблемы с подключением: DNS недоступен (TCP-порт 53) для IP: .…
1 ответ

В контексте Active Directory что означает "единая схема" и почему это преимущество?

В моем изучении AD DS Ecosystem я столкнулся с этим определением [ссылка]: Используя роль Windows Server® 2008 Active Directory® облегченных служб каталогов (AD LDS), ранее известную как режим приложений Active Directory (ADAM), вы можете предоставл…
1 ответ

Понизить DC 2003 изнутри режима восстановления служб каталогов

У нас произошел сбой дочернего контроллера домена, и мы не можем подключиться к нему из-за сбоя служб каталогов. Восстановление из резервной копии активного каталога не сработало из-за повреждения, поэтому мы решили понизить уровень дочернего контро…
1 ответ

Как переместить каталог базы данных для Red Hat Directory Server 9.0

Я использую RHDS на виртуальной машине, но хотел бы хранить данные и журналы на отдельном томе, который находится в сети SAN. Раздел - это ext4fs в /sdb1 и монтируется как /data. Я перепробовал множество вариантов различных подходов, описанных здесь…
03 май '13 в 14:03
1 ответ

Сброс dscl UniqueID и PrimaryGroupID пользователя root до 0 в Mac OS X

Из-за очень неисправного скрипта PrimaryGroupID моего корня равен 101, а UniqueID равен 101. У меня все еще есть доступ к root, я могу запустить sudo из своей учетной записи администратора, но sudo и root, очевидно, не имеют всех необходимых прав. Я…
07 дек '11 в 08:14
1 ответ

ODSEE 11.1.1.7 поддержка нумерации страниц

Я установил Oracle Directory Services Enterprise Edition 11.1.1.7, и он по умолчанию не поддерживает критическое расширение для нумерации страниц. Я искал в Интернете и обнаружил, что ODSEE 5.2 не поддерживается (по умолчанию или при любой конфигура…
24 ноя '17 в 09:21
2 ответа

Есть ли связь между LDAP и SNMP? Может ли SNMP существовать без LDAP?

Я понимаю, что SNMP - это протокол для удаленного управления (просмотра / обновления) информацией о системных ресурсах, а LDAP - это протокол для доступа и использования информации служб каталогов. Но есть ли корреляция между обоими протоколами? Оди…
14 май '18 в 11:41
5 ответов

Как проверить уровень домена / леса AD DS с рабочей станции, присоединенной к домену?

Можно ли определить доменные / лесные функциональные уровни AD DS с присоединенной к домену рабочей станции? Желательно через CLI/PS и, если возможно, без прав администратора домена... Как я могу это сделать?
31 май '13 в 09:58
1 ответ

redhat-idm-console удаление или добавление аккаунтов вступает в силу долго

Использование инструмента redhat-idm-console часто занимает много времени, чтобы изменения могли быть отражены в службах каталогов. Закрытие Firefox и очистка кеша, похоже, не оказывают заметного эффекта. В конце концов, после неизвестного периода в…
21 апр '14 в 14:46