我已经在我们的 Intranet 上的一个盒子上安装了 Ubuntu 和 Apache + PHP + MySQL,它们运行良好。目前,该盒子只能通过 IP 地址访问。现在我想设置它,以便已经通过企业 Active Directory 服务器进行身份验证的用户可以连接到网站,并让 AD 用户名流到 PHP,而无需用户再次提供他们的 AD 凭据。我听说这叫做 SSPI,但这显然是 Windows 独有的。我发现似乎有无数不同的指南在 Linux 下执行此操作,其中涉及编辑各种配置文件,但这些指南对我来说都毫无意义,因为大多数指南都试图在此过程中设置 Samba...
我在这个问题上苦苦挣扎了两天,这让我快要疯了。我正试图让我的 Linux-Mint 机器连接到 Windows 域,这样我就可以访问互联网等。 我遇到过一些问题,并已解决(例如DNS_ERROR_BAD_PACKET 0x0000251e)。 然而,我现在得到: ERROR_ACCESS_DENIED (0x0000005) after waiting for around 10 seconds. 当我启动Windows 7时,我可以成功加入域。 此外,我无法找到上述错误的具体含义。 我的问题如下: 这个错误是什么意思?登录凭据与 Wind...
我有一台 Ubuntu 16.04 服务器,我通过其 domainjoin-cli 实用程序使用 PBIS 将其加入 AD,然后使用其 update-dns 实用程序在 AD 中创建了 DNS 记录。 现在我需要离开域,并从 AD 中删除 DNS 记录。我可以使用 domainjoin-cli 成功离开域,但仍然不知道如何从 AD 中删除 DNS 记录! 有什么想法吗,即使是采用 PBIS 以外的替代方法? ...
我有x2go 服务器安装在 CentOS 7 上。我可以使用本地系统用户帐户毫无问题地创建 x2go 客户端会话。该服务器还允许通过以下方式登录 Active DirectoryPBIS 公开赛我可以使用 Active Directory 帐户 ssh 到服务器。但是,如果我尝试使用 AD 帐户启动 x2go 会话,该会话就会挂起。 以下是 /var/log/secure 的内容: Jun 11 12:11:57 my-server sshd[20288]: Connection from x.x.x.x port 37844 on y.y.y.y po...
我有不少 Ubuntu Server 17.04 主机必须加入现有的 Windows AD 域(Windows Server 2016)。我以前从未这样做过,但我知道有几种方法可以实现这一点,例如:Likewise、Centrify、SSSD 和 Winbind。 您能否分享您的一般经验并告诉我们这些解决方案的可靠性、配置/维护是否简单? 如果您能分享涵盖该主题的最新文章/手册的链接就太好了,因为我只能找到几本 3 到 5 年前的,而且它们并没有真正按预期工作。 非常感谢您的帮助! ...
在您嘲笑我说“如果您想要 Active Directory,请使用 Windows”或告诉我使用 Google 之前,请先听我说完。 我的公司非常依赖 AD。不,我们现在已经完全依赖它了,作为财富 10 强公司,这一点不会改变。但是,我们的环境中有很多 *nix 系统(主要是 RHEL 和 SLES),我还没有找到一种与 Active Directory 集成作为身份源的良好机制。至少,我需要一些东西来提供以下内容: 通过 AD 凭证进行身份验证(让用户进门) 验证后授权(授予用户访问系统各个区域的权限) 审计(能够将用户操作与其 AD 凭证联系起来)...
使用pbis,成功将 Linux(Ubuntu 14.04)节点加入域。 # /opt/pbis/bin/get-status LSA Server Status: Compiled daemon version: 8.2.1.2979 Packaged product version: 8.2.2979.68390 Uptime: 0 days 20 hours 50 minutes 29 seconds [Authentication provider: lsa-activedirectory-provider] Status: ...
我已经使用 PowerBroker IS 加入了 zentyal 域(AD 域),并且我希望它在远程用户登录时挂载我的远程主目录。这是 PBIS 的配置: AllowDeleteTo "" AllowReadTo "" AllowWriteTo "" MaxDiskUsage 104857600 MaxEventLifespan 90 MaxNumEvents 100000 DomainSeparator "\\" SpaceReplacement "^" EnableEventlog false Providers "ActiveDirectory" D...
六个月来,我们一直在使用 PowerBroker Identity Services Open 成功验证来自 ubuntu 主机的活动目录用户。 最近,在用户同时执行 200 多个程序包后,AD 身份验证在多个工作站上停止工作apt-get upgrade。身份验证尝试给出错误,“密码无效”、“用户帐户已过期”或“您的帐户是否被锁定?” 我无法将问题与特定的软件包升级联系起来,但使用相同软件包版本从头构建的工作站不会遇到此问题。我尝试重新安装 PBIS 并验证了所有配置文件,但我遗漏了一些东西......我很困惑,希望得到任何人的建议。下次发生这...
创建主目录后,如何运行pam_exec脚本?我已打开并通过/使用网络帐户。 /etc/pam.d/sshdCentOS 6.5PBISLikewise-Open 现在,如果新用户登录脚本运行,则会创建他们的主目录,这意味着用户必须注销并重新登录才能正常工作。 这是我的/etc/pam.d/sshd文件: #%PAM-1.0 auth required pam_sepermit.so auth include password-auth account required pam_nologin.s...
我有一个 Microsoft Windows 域,我想使用 Likewise-Open 添加 ubuntu 机器。这没有问题,但在我的 Windows 机器中,我有一个 GPO,它根据登录机器的用户的 OU 安装网络共享。 我希望 ubuntu 机器也能有同样的功能,我想也许可以使用 pam_mount.conf.xml 文件来实现 我有这样的配置: <pam_mount> <volume fstype="cifs" server="XXX.XXX.XXX.XXX" path="Service" mountpoint="/home/l...
我一直在尝试在 Windows 域中提供我们的一台 Linux 机器。Linux 机器是一台未安装 GUI 或 X 的 ubuntu 服务器。所有操作均通过 ssh 完成。 Linux 系统: 主机名:仙人掌 fqdn:cactus.example.com IP地址:10.0.1.121 Microsoft AD + DNS: 主机名:example.com IP地址:10.0.1.115 我按照一些教程操作,但仍然无法正常工作。我同样安装了它,并将我的 Linux 机器添加到活动目录中。我可以使用 ssh 'domain\user'@1...
我有一台运行 Samba 的 Ubuntu 10.04.4 LTS 服务器,并使用 PBIS(以前称为 Likewise-open)加入我们的 Active Directory 域。Samba 配置为使用 AD 用户/组进行身份验证,并且运行正常。此外,标准 Linux 权限(用户、组、其他)与 Samba 配合良好。但是,Samba 似乎完全忽略了使用扩展 ACL 设置的任何权限。 我尝试了其他地方推荐的各种 smb.conf 配置,但似乎都没有任何效果。 机器设置: 文件共享位于其自己的驱动器上。驱动器的 /etc/fstab 中的挂载信息为: ...
我目前使用 Likewise 使用我的活动目录凭据登录 ubutu (12.04)。当我想挂载我们的一个 Windows 共享时,系统会再次提示我输入密码。有没有办法重用或传递我当前的凭据?我看过这个网站上一些关于单点登录的帖子,但我不确定 Likewise 是否/如何发挥作用。 ...
我有许多 Active Directory 中的现有用户需要创建主目录。他们不直接登录 Solaris,而是登录该机器上运行的服务。 如果我以他们的身份登录,则会创建他们的主目录,然后他们就可以登录。 对于新用户来说也是一样的! 由于用户很多,我需要一种方法来自动化执行此操作,以便新用户和现有用户能够自动创建它。 这可能吗?? ...