Описание тега directory-services
1
ответ
Сценарии службы каталогов без паролей
Я нахожусь в среде, где информация о пользователях / группах хранится в файлах / etc / passwd и / etc / group, которые смонтированы по NFS. Это хорошо, потому что мы можем просто редактировать плоские файлы, чтобы изменить информацию о пользователе …
14 дек '09 в 21:08
0
ответов
Привязка с проверкой подлинности в открытом каталоге успешно завершена, но создается неполная запись
У меня есть около дюжины компьютеров Mac с 10.6.7 или 10.6.8, которые не могут правильно привязаться к моему новому 10.7.4 Server OD. Я могу просто связать их через утилиту каталогов или dsconfigldap, и она сообщает об успехе. Однако, когда я смотрю…
17 сен '12 в 02:49
5
ответов
Добавить учетную запись демона в OS X
Я пытаюсь вручную установить демон (Oracle Grid Engine) на свою машину и хочу, чтобы он работал под изолированной учетной записью. Каков предпочтительный способ, используя службы каталогов, добавить "системную" учетную запись на локальный компьютер …
17 сен '10 в 19:29
2
ответа
Active Directory в EC2: не может создавать новых пользователей
Я пытаюсь настроить серию экземпляров EC2 под управлением Windows Server 2012, связанных с Active Directory. Это новая учетная запись AWS, и я сделал только следующее: создал VPC с публичной и частной подсетями, а также другую подсеть в другом регио…
13 май '15 в 22:30
0
ответов
Как искать на основе пользовательских атрибутов?
У меня есть некоторые специальные пользовательские атрибуты с моей настройкой ldap. У меня есть собственный атрибут с именем GroupCode, У меня есть куча записей с этим специальным атрибутом, которые я смог записать в базу данных ldap. Допустим, у ме…
17 янв '16 в 04:30
3
ответа
Руководства для реализации OpenLDAP просто как каталог, а не для контроля доступа к сети?
Я пытался настроить OpenLDAP в Ubuntu Intrepid Ibex, но руководства, которые я нахожу в Интернете, сбивают меня с толку. У меня не было успеха. Я думаю, что проблема в большинстве руководств предполагает, что вы хотите использовать Samba для контрол…
30 апр '09 в 11:06
1
ответ
Запрос группы служб каталогов меняется случайным образом
Я получаю необычное поведение в моем приложении asp.net. У меня есть код, который использует службы каталогов для поиска групп AD для данного пользователя, прошедшего проверку подлинности. Код выглядит примерно так... string username = "user"; strin…
10 май '10 в 21:54
1
ответ
Выполнение неавторизованного восстановления AD на автономном DC
У меня есть контроллер домена, который был в автономном режиме в течение 3 месяцев. Если я верну его в обычном режиме, это вызовет проблемы из-за того, что срок жизни надгробной плиты истекает через 60 дней. Какой лучший способ вернуть этот DC в онл…
10 мар '15 в 08:51
1
ответ
Каковы различия в схемах основных серверов каталогов?
Active Directory, OpenLDAP или Apple Open Directory имеют разные схемы для хранения информации о пользователях и членстве в группах. Имея здесь открытый каталог, я могу сказать, например, что отличительное имя пользователя является атрибутом dnв то …
22 май '12 в 12:15
1
ответ
Похоже, что кто-то использует мой сервер Mac OS X, чтобы атаковать перебором другого сервера, который является LDAP. Что я могу сделать, чтобы остановить это?
Сервер LDAP на другом сервере сообщает о необычно большом количестве попыток чтения каталога LDAP и попытках нескольких пользователей, и все они выглядят как попытки взлома для чтения информации о пользователе / пароле. Это случается каждую минуту…
16 фев '12 в 04:48
1
ответ
Не удалось подключить AD AD к локальной сети AD
Я пытаюсь настроить AWS AD Connector для нашей локальной Active Directory, следуя документу Amazon "Предварительные условия AD Connector". Статус Failed со следующей ошибкой. Обнаружены проблемы с подключением: DNS недоступен (TCP-порт 53) для IP: .…
10 апр '17 в 23:24
1
ответ
В контексте Active Directory что означает "единая схема" и почему это преимущество?
В моем изучении AD DS Ecosystem я столкнулся с этим определением [ссылка]: Используя роль Windows Server® 2008 Active Directory® облегченных служб каталогов (AD LDS), ранее известную как режим приложений Active Directory (ADAM), вы можете предоставл…
19 авг '15 в 09:30
1
ответ
Понизить DC 2003 изнутри режима восстановления служб каталогов
У нас произошел сбой дочернего контроллера домена, и мы не можем подключиться к нему из-за сбоя служб каталогов. Восстановление из резервной копии активного каталога не сработало из-за повреждения, поэтому мы решили понизить уровень дочернего контро…
25 фев '10 в 22:26
1
ответ
Как переместить каталог базы данных для Red Hat Directory Server 9.0
Я использую RHDS на виртуальной машине, но хотел бы хранить данные и журналы на отдельном томе, который находится в сети SAN. Раздел - это ext4fs в /sdb1 и монтируется как /data. Я перепробовал множество вариантов различных подходов, описанных здесь…
03 май '13 в 14:03
1
ответ
Сброс dscl UniqueID и PrimaryGroupID пользователя root до 0 в Mac OS X
Из-за очень неисправного скрипта PrimaryGroupID моего корня равен 101, а UniqueID равен 101. У меня все еще есть доступ к root, я могу запустить sudo из своей учетной записи администратора, но sudo и root, очевидно, не имеют всех необходимых прав. Я…
07 дек '11 в 08:14
1
ответ
ODSEE 11.1.1.7 поддержка нумерации страниц
Я установил Oracle Directory Services Enterprise Edition 11.1.1.7, и он по умолчанию не поддерживает критическое расширение для нумерации страниц. Я искал в Интернете и обнаружил, что ODSEE 5.2 не поддерживается (по умолчанию или при любой конфигура…
24 ноя '17 в 09:21
2
ответа
Есть ли связь между LDAP и SNMP? Может ли SNMP существовать без LDAP?
Я понимаю, что SNMP - это протокол для удаленного управления (просмотра / обновления) информацией о системных ресурсах, а LDAP - это протокол для доступа и использования информации служб каталогов. Но есть ли корреляция между обоими протоколами? Оди…
14 май '18 в 11:41
5
ответов
Как проверить уровень домена / леса AD DS с рабочей станции, присоединенной к домену?
Можно ли определить доменные / лесные функциональные уровни AD DS с присоединенной к домену рабочей станции? Желательно через CLI/PS и, если возможно, без прав администратора домена... Как я могу это сделать?
31 май '13 в 09:58
1
ответ
redhat-idm-console удаление или добавление аккаунтов вступает в силу долго
Использование инструмента redhat-idm-console часто занимает много времени, чтобы изменения могли быть отражены в службах каталогов. Закрытие Firefox и очистка кеша, похоже, не оказывают заметного эффекта. В конце концов, после неизвестного периода в…
21 апр '14 в 14:46