腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
Debian 6.0
AD
集成
linux
、
active-directory
、
debian
、
windows-server-2008-r2
、
ldap
尽管已经存在许多问题,例如Windows
AD
域上的
Linux
,我想知道如何使用开放源码或其他免费的商业工具将Debian6.0与
AD
集成May 12 10:06:36 debian-6-master login[10601]:
pam
_krb5(login:auth): user test.
linux
authenticatedas test.
linux
@
AD
.DOMA
浏览 0
提问于2011-05-12
得票数 7
回答已采纳
1
回答
SSSD是否应该为匹配本地用户执行
AD
访问验证?
active-directory
、
redhat
、
pam
、
rhel7
、
sssd
如果我使用与windows用户具有相同id的
linux
用户(使用
linux
用户密码的“sales1”)通过SSH登录,SSSD将查找并匹配
AD
中的windows用户,但不会验证
AD
帐户。为了帮助applied用户匹配,我已经将
linux
应用于windows用户的uidNumber属性,但在使用
linux
用户凭据登录时,我似乎没有试图影响
AD
用户状态验证。我有一个现有的RHEL独立服务器,运行一个使用
linux
用户身份验证的应用程序(passwd、影子、
浏览 0
提问于2016-10-10
得票数 3
回答已采纳
1
回答
MySQL 5.7 (RHEL6.6 6.6)
PAM
AD
认证
mysql
、
authentication
、
active-directory
、
pam
、
rhel6
我正在使用可插拔身份验证模块(
PAM
)在MySQL (安装在RHEL6.6上)上配置
AD
身份验证。auth_
pam
_next_token:state=PRESPACE, ptr=[mysql, MySQLUsers=mysql_
ad
], out=[] auth_
pam
_next_token:state=IDENT, p
浏览 2
提问于2016-07-18
得票数 0
回答已采纳
1
回答
用户名中混合情况的问题
linux
、
active-directory
、
kerberos
、
pam
我们使用kerberos、
pam
和winbindd将
linux
瘦客户机与
AD
集成在一起。我们正在使用
pam
_mkhomedir来制作家庭dir,这很好。但是,当
AD
用户在用户名中使用混合或大写时,登录脚本就不会运行。广告不区分大小写,它不在乎用户是使用“名称”还是“名称”。因此,当用户"bob“使用"Bob”登录时,他得到了dir / home / Bob,但是用户名Bob,在
linux
中完全不同。我的用户名总是被转换成小写,那有可能吗?# <em
浏览 0
提问于2011-09-12
得票数 1
回答已采纳
2
回答
SSH与Active认证
active-directory
、
ssh
、
ldap
是否可以通过这种方式设置
Linux
(和Solaris) SSH服务器对用户进行身份验证:附注:请不要打开讨论通过ssh作为root登录是否安全,谢谢:)
浏览 0
提问于2010-12-30
得票数 4
4
回答
使用kerberos将
Linux
绑定到Active Directory
active-directory
、
ldap
、
kerberos
、
pam
我们正在尝试将
Linux
机器(debian4.0)绑定到W2k3
AD
。我们已经正确配置了kerberos,这样我们就可以获得TGT。并且用户可以正确地进行身份验证。然而,
PAM
似乎是一个粘性的小窗口。例如,当我们尝试以
AD
用户之一的身份通过SSH连接到
linux
机器时,身份验证成功(根据auth.log),但我从未获得外壳。默认环境配置正确,
PAM
甚至可以正确创建Homedir。作为参考,我们大致遵循以下内容:
浏览 1
提问于2008-10-07
得票数 4
1
回答
本地密码过期时,Kerberos身份验证失败
linux
、
kerberos
、
pam
、
sles
我使用
pam
_krb5和本地帐户(
Linux
)进行
AD
密码身份验证。事情做得很好,用户可以同时使用
AD
和本地密码进行身份验证。是否有一种方法可以让
pam
_krb5忽略过期的本地密码,或者至少配置
PAM
使Kerberos密码优先于本地密码?我的研究让我相信,这与共同auth sufficient
pam
_unix2.so auth requisite
pa
浏览 0
提问于2015-11-30
得票数 3
回答已采纳
3
回答
获取活动目录用户密码(unicodePwd)
python
、
ldap
尝试在活动目录中定义所有用户。下面是使用的脚本:import sys host = 'ldap://' + server + ':' + str(port)pw = 'password' conn = ldap.initialize( host ) # Try and make a synchronous bind conn.simple_b
浏览 5
提问于2014-02-28
得票数 0
回答已采纳
1
回答
PAM
接受有效用户的任何密码
active-directory
、
pam
、
sssd
我刚刚将我的Arch
Linux
工作站链接到我为我们公司设置的Samba
AD
。我测试了它,它起了作用,或者说我是这么想的。它接受了我的密码,创建了我的主页和所有东西,并登录了我。事实证明,只要用户名是有效的(
AD
或本地的,不重要),它就会接受任何密码。有人能指指我做错了什么吗?#%
PAM
-1.0 auth sufficient
pam</e
浏览 0
提问于2017-12-29
得票数 10
回答已采纳
2
回答
保持
AD
组在OpenLDAP中与POSIX帐户增强同步
active-directory
、
ldap
、
openldap
、
synchronization
实现以下目标的最明显方法是:站点有一个正常工作的
AD
基础设施,基础结构的某些部分是紧密耦合的GNU/
Linux
机器,来自
AD
ou=
linux
-users,dc=example,dc=com的用户应该能够使用他们的
AD
凭证登录到基础设施的
Linux
部分,但不需要在
Linux
机器的
PAM
堆栈中使用DC,即应该有某种同步加上增强POSIX属性(uid、gid、homedir、密码),从
AD
到slapd。
linux</em
浏览 0
提问于2010-01-26
得票数 4
回答已采纳
2
回答
将
linux
集成到Active Directory-最佳方法?
linux
、
active-directory
、
ldap
、
roles
现在,尽管我们尽了最大的努力,我们的XP台式机和
AD
(WS2003)正在推倒我们的喉咙。目前,
linux
盒都是独立的,并且使用通常的/etc/passwd身份验证、/etc/group组、/etc/sudoers等等。我在这里找两个答案我看到至少有两种不同的方法。为
linux
盒建立了基于LDAP的系统,然后使
浏览 6
提问于2010-02-19
得票数 0
1
回答
Kerberos、和
Linux
/Unix服务器
linux
、
active-directory
、
kerberos
Kerberos可以用作
Linux
/Unix和Windows之间的桥梁。策略(例如,用户/组'A‘可以访问资源'X’和'Y‘,而不是'Z')可以在
AD
中设置,Kerberos强制执行这些策略。因此,RHEL服务器可以拥有没有密码的用户帐户(即锁定帐户),但如果
AD
策略指示的Kerberos表示应该有访问权限,这些用户仍然可以对服务器进行身份验证。我担心的是,如果一个
Linux
帐户是
AD
域的成员,但是不应该再访问
Linux</em
浏览 0
提问于2015-02-27
得票数 1
回答已采纳
1
回答
使用python连接到Analysis服务服务器
python
、
ssas
、
mdx
、
windows-authentication
、
olap
我正在尝试通过IIS配置对Analysis Services的HTTP访问,从而在OLAP上运行MDX查询。我使用的是olap.xmla python库,只要我使用匿名身份验证,它就工作得很好。在我使用切换到Windows身份验证的那一刻,我无法使用此库进行连接。当我尝试这样做时,我得到了一个401未经授权的错误。凭据是正确的,因为我可以从MS SQL server 2008连接到服务器。我遵循了这篇文章,它对匿名身份验证工作得很好。我尝试在connect方法中传递用户传递凭据,但我猜这不适用于windows身份验证。有什么建议我可以用python做到这一点吗?
浏览 0
提问于2014-08-19
得票数 0
3
回答
有没有一种方法可以在没有密码文件的情况下挂载Windows共享并绕过密码提示?
linux
、
windows
、
active-directory
、
mount
因此,每个登录到
Linux
机器上的用户都应该使用自己的凭据安装驱动器。home/mylogin/winpasswd:domain=domainname但是,我不想对每个
Linux
盒和每个
Linux
盒上的每个用户手动实现这一点。
浏览 0
提问于2016-02-17
得票数 2
1
回答
通过
AD
预防vsFTP
vsftpd
、
sssd
我用设置操作系统部件的广告身份验证,我注意到,如果用户没有通过ssh登录这个vm,他/她就不能使用
ad
凭据通过ftp端口21登录,因为它无法创建主目录。我想这是很好的,但我正在寻找一种方法,完全通过
ad
来防止广告,只有通过ssh或终端才允许。 我不希望通过ftp进行广告认证,因为那样会使我的广告用户在互联网上面临被“黑客攻击”或
浏览 0
提问于2018-03-12
得票数 0
回答已采纳
1
回答
如何将Windows ACL映射到CIFS共享上的
Linux
?
linux
、
windows
、
access-control-list
、
cifs
我有一台
Linux
机器,我想挂载共享。gid=[
linux
group]多个用户连接到
Linux
框。每个
Linux
用户都有一个专用的Active Directory帐户A解与问题 Samba提供了挂载选项cifsacl实际上,我并不感到惊讶,因为我不知道在哪里编写实际的映射,那么我应该在哪里编写userX us
浏览 0
提问于2012-05-25
得票数 5
回答已采纳
2
回答
Ubuntu 20.10活动目录集成无法工作
ubuntu
、
active-directory
它问我的
AD
用户和密码,我提供了这些和设置显示绿色thicks和继续进行。用户登录后,gdm将我的真实姓名和姓氏添加到可用用户列表中,因此它实际上成功地与我的
AD
服务器联系并获得了有关我的一些信息。服务器是6.2,局域网中的其他
Linux
计算机能够使用
AD
凭据登录,但这些都是旧的Fedora或Ubuntu14.04设置,它们当时是手动连接到
AD
域的,所以我不能只复制/etc/ over并期望最好的结果或者,为了让
AD
身份验证工作,我真的必须经历将过时的repos添加到
浏览 0
提问于2020-11-24
得票数 2
2
回答
活动目录/地图网络驱动器/同样-打开
networking
、
directory
、
drive
情况:怎么做? 另一个问题是主目录不是私有的。如果我登录到user1,并以user2身份登录。我可以看到home/Likewise-open/user1和home/Likewise-open/user2,我可以从每个帐户访问这两个帐户。
浏览 0
提问于2013-11-28
得票数 1
3
回答
nss/
pam
ldap能否向已经散列的ldap服务器发送密码?
linux
、
security
、
active-directory
、
ldap
、
nsswitch.conf
我配置了nss &
pam
,这样我就可以通过LDAP对我的公司
AD
服务器对
linux
用户进行身份验证。所有工作正常,除了密码是以纯文本发送。由于我无法控制的原因,我们的
AD
服务器不支持ssl/tls,我认为我无法说服他们打开它。是否可以将其配置为在发送密码之前对其进行散列。换句话说,
AD
存储密码哈希,所以为什么我不能配置nss &
pam
来发送已经散列的密码,然后在ldap服务器上比较哈希。我想我已经配置了其他软件包来做这件事.
浏览 0
提问于2011-08-12
得票数 4
回答已采纳
1
回答
Linux
pam
_succeed_if.so
linux
、
pam
、
winbind
我在
PAM
中指定了一个
AD
安全组,以限制哪些域用户可以登录。我还将
AD
用户的会话限制在这个组中。这将防止登录用户对组外的
AD
用户执行"su -“操作。Winbind映射被配置为
AD
用户具有uid >= 10000000。session optional <e
浏览 0
提问于2013-03-01
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
从一个实例故障说明linux Pam认证机制
集成OpenLDAP与Kerberos实现统一认证(二):基于SSSD同步LDAP账号
AlphaGo+Duplex=AD钙奶
AD域审核常见误区(四)
LOL以前的ad影响的是游戏胜负,现在的ad影响的是游戏时长!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券