回答情况:
提问时间:
问题标签:
在下面的场景中寻找您的帮助域1已启用POSIX,而不是域2。我是否可以为第一个域设置“ldap_id_mapping = True”,为第二个域设置ldap_id_mapping = False。id_provider = ad
krb5_store_password_if
浏览 0修改于2017-01-11得票数 0
我们有两个具有可信连接性的域(默认域: example.com和可信域: test.com),用户无法使用SSSD登录到Linux (SLES)用户。= example.comrealmd_tags = manages-system joined-with-adcliid_provider = addefaul
浏览 10提问于2022-01-17得票数 0
注意:我已经测试过将所有dev-domain1.org从恢复到AD域,domain1.org和SSO工作。env.domain1.org@DOMAIN1.ORG -mapuser DOMAIN1.ORG\USERNAME -pass [PASSWORD] -crypto all -kvno 0 -ptype KRB5_default_keytab_name = FILE:F:\IBM\WebSphere\AppServer\keytab
default_tkt_enctypes = rc4-hmac des-cbc-md5<
浏览 9修改于2022-05-16得票数 0
需要帮助验证连接到子域的linux (Ubuntu)服务器。我可以在域控制器上看到服务器名,并且能够成功地运行身份验证测试,但是我无法使用域帐户登录。似乎是SSSD或KRB5配置需要指定子域的某个配置设置。此外,这也不是域信任问题,因为连接到子域的Windows服务器正在接受父帐户的凭据。= DOMAIN.SYS, CHILD.DOMAIN.SYS
default_shell = /bin/bash
i
浏览 0修改于2021-10-26得票数 0
回答已采纳
1回答
我已经成功地为apache服务器所在的同一个AD域中的windows用户实现了SSO : AD domain = example.com Linux server = linux.example.comKDC = ad.example.com。的映射“
我的猜测是,来自子域branches.example.com的用户并没有将用户名的域部分去掉。我需要更改什么以及在哪里(可能是krb5.conf?)。是否需要为分支子域生成单独的keytab?而且,由于它是生产服务器,我
浏览 0提问于2014-03-21得票数 3
我有一个AD域加入了Ubuntu22.04服务器。我需要能够使用来自附加到服务器成员的AD域的可信域的凭据登录到它。登录不使用受信任的域凭据。安装了下列软件包:域是domain1.org和domain2.local。and是我的服务器连接到的域,domain2.local是受信任的域。= mytest.domai
浏览 0提问于2023-04-06得票数 2
回答已采纳
我在Jenkins上使用AD身份验证已经有一段时间了,但是现在需要将对Jenkins的访问限制在特定的组中,为此,我们现在需要直接使用ldap进行用户身份验证。但是,我一直无法正确地设置它。我尝试使用不同的gui和cli工具浏览ldap,到目前为止,它们都无法找到我的域DN 'abc.xyz‘。是否有可能我的域的ldap设置不正确?
我可以通过ldap浏览器找到大约5个DN。使用AD浏览器,我还能够找到5个DNs,但是我在AD中使用的DN没有列出在DNs的LD
浏览 9提问于2016-02-15得票数 1
回答已采纳
此约定AD与Azure AD没有集成。当用户登录到加入SLES12SP3 VM的非域时,应该针对我们的传统AD执行身份验证,以检查凭据。如果本地用户不存在,但通过我们的AD成功地进行身份验证,则创建新用户和主目录。
我尝试过使用KRB5和SSSD对PAM模块进行身份验证,但没有达到我想要的
浏览 0提问于2019-06-24得票数 1
因此,在运行时:您被要求进入AD/LDAP域。问题是,我希望它能够作为我的机器的启动脚本运行。是否有任何方法将域作为参数传入或禁用交互并在之后设置krb5 5-user?
谢谢
浏览 3提问于2016-10-01得票数 20
回答已采纳
2回答
我将Centos Box加入到Windows域没有任何问题。.localservices = nss, pam
ad_domain = dom1.localfallback_homedir = /home/%u@%denumerate = True
浏览 0修改于2017-09-26得票数 1
我正在尝试在azure上设置自定义AD以通过互联网访问(ldap)我遵循了此文档中的步骤
我被困在步骤5-配置DNS从互联网访问管理域我能够为LDAPS访问生成外部IP地址,但无法ping它。我已经在azure中设置了域服务和虚拟网络,但无法确定需要为dns设置做些什么才能使AD在公共互联网上访问
浏览 16修改于2017-01-19得票数 0
我目前正在设置一个环境,其中有一组Solaris和Linux机器,使用的是专用的Krberos 5领域(麻省理工学院,在Solaris 11上,krb5-config --version返回:Solaris我的目标是让AD服务器中的所有用户,以及基于MIT的领域中的主机/nnn、nfs/nnn和cifs/nnn主体。我试着在这两个领域之间建立跨域信任。假设如下:广告领域: AD.EXAMPLE.COM
我已经根据微软文档建立了
浏览 0修改于2012-10-24得票数 5
回答已采纳
SSSD 1.16.5,centos 7[sssd]config_file_version = 2ad_domain= <NAME.COM>
krb<e
浏览 0提问于2022-06-10得票数 0
1回答
在active directory中,“用户属性”对话框和“帐户”选项卡上有一个字段。左上角的第一个文本框是"User login name:“,右边有一个带有@domain.local的下拉列表。有人知道在以编程方式创建用户时,需要填充哪些属性或对象才能在此处置值吗?
浏览 4修改于2009-12-05得票数 0
这是我当前的设置:我有两个Active Directory服务器(AD1 = TEST1) (AD2 = TEST2).AD2是一个受信任域。而samba版本是3.6.9-168.el6_5。我已经使用下面的smb.conf文件成功地将我的linux客户机(Red Hat Enterprise Linux Server release 6.5)集成到AD1服务器上。我需要域用户TEST1和TEST2的一致的UID和GID。wibinfo -u和-g对我来说都很好,下面的
浏览 8提问于2015-06-03得票数 2
我想通过function.php将域重定向到“.htaccess”"ex.com/5eX9901" to "ex.com/function.php?tt=5eX&num=9901&q
浏览 1修改于2021-12-01得票数 1
我的目标是从域连接工作站获得一个Azure AD令牌,该工作站的域通过Azure AD连接连接到Azure AD。为了做到这一点,我构建了以下场景:
我配置了无缝登录:实际上,如果我使用来自域连接机器的如果我使用,以便从域连接工作站(使用文本提示符)获得a Azure <
浏览 0提问于2019-02-15得票数 1
回答已采纳
是否有一种方法可以根据加入域的用户将计算机自动放置在特定的OU中?例如,我有5个OU,站点管理员可以将PC添加到域,但不能在OU之外管理AD的任何方面,我们希望防止将计算机移动到正确的OU。我知道在AD中改变新计算机的全球位置的能力,以及在正确的OU中预加它们的能力,但是如果它存在的话,我会寻找更具体的东西。
浏览 0修改于2011-06-13得票数 7
回答已采纳
1回答
对于我们的开发环境,我在一个Win 2008 intra.contoso.com服务器上有一个AD域R2,其中大多数都是默认设置。密码策略禁止使用少于5个字符的密码,但允许所有小写名称(因此允许密码“密码”)。使用安装了IIS和SQLExpress的Win 2012服务器,把服务器升级到DC,
用于AD子域sub.intra.contoso.co
浏览 0提问于2014-07-01得票数 0
回答已采纳
我已经将SLES 15 sp 2服务器与Windows2019 ad服务器集成在一起,我可以在Linux systems.However中使用AD用户id登录,uid/gid没有反映出ad.We设置了uid(例如: uid- > 8000 )、gid、登录shell和ad user/group属性级别的用户主目录。config * : range = 5000000-5999999 idmap config
浏览 9提问于2022-01-20得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号