那些遇到过的问题

标签: schema

请帮助 - 架构/RID 主机不可用,无法通过 ntdsutil 连接到它

我非常需要帮助。

我有 2 个域控制器,一个目前在昨晚无限期地停机。我有一个 DC 支持整个域。有点恐慌。我们的服务器在 2008r2 上运行。出现故障的域控制器是当前模式主机和 RID 主机。我找不到关于如何在服务器死机/离线时获取角色的任何文档。我希望抓住最后一个域控制器的所有角色并重建第二个并将角色转移回来。有没有人遇到过这种类型的问题?

active-directory domain-controller schema windows-server-2008-r2

dis*_*res
lucky-day
3
推荐指数
1
解决办法
3532
查看次数

扩展 Active Directory 架构时辅助类的优点

我需要向 Active Directory 中的用户类添加一些属性。

我看到要做到这一点,可以将属性直接添加到用户类,或者创建一个包含我的属性的辅助类,然后将辅助类附加到用户。

这两种方法的优缺点是什么?我在某处读到建议使用辅助类,但我找不到原因。

active-directory ldap schema

Pao*_*sco
lucky-day
2
推荐指数
1
解决办法
591
查看次数

OpenLDAP 无法添加新架构

我正在尝试向 OpenLDAP 服务器添加新架构。slapd 的版本是 2.4.23。我正在使用 Debian 6。

如果我理解得很好,slapd 2.4+ 在这个版本中默认使用带有 (cn=config) 的 OLC 配置,我不需要修改 slapd.conf 中的任何内容或 cn=config 树中的其他点(我错了?)。但是当我尝试使用以下命令添加架构时:

ldapadd -x -D "cn=admin,cn=config" -W -f filesystem.ldif
Run Code Online (Sandbox Code Playgroud)

它给了我:

Enter LDAP Password: 
ldap_bind: Invalid credentials (49)
Run Code Online (Sandbox Code Playgroud)

我也试过这个命令(即使我不知道我在这里做什么):

ldapadd -x -D "cn=admin,dc=linuxcbt,dc=internal" -W -f filesystem.ldif
Run Code Online (Sandbox Code Playgroud)

其中 dc=linuxcbt,dc=internal 是我的基础,我得到:

adding new entry "cn=filesystem,cn=schema,cn=config"
ldap_add: Insufficient access (50)
Run Code Online (Sandbox Code Playgroud)

我的 filesystem.ldif 文件是:

dn: cn=filesystem,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: filesystem

olcAttributeTypes: ( 1000.1.1.1 NAME ( 'fn' 'filename' )
   DESC 'Nome del file'
   EQUALITY 'Case exact match'
   SUBSTR caseExactSubstringsMatch
   SYNTAX …
Run Code Online (Sandbox Code Playgroud)

openldap ldap schema

sha*_*dox
lucky-day
2
推荐指数
1
解决办法
8090
查看次数

Server 2003 R2 架构更新

我有一些关于更新 Active Directory 架构的问题。

现在我们在 3 个站点上有 4 个域控制器。它们都运行 Windows Server 2003 SP1。它们都不是R2。它们都在运行旧硬件,需要更换。我想用虚拟机替换它们。我尝试 dcpromo 运行 Server 2003 R2 的新 VM,它告诉我先进行架构更新。这是我有一些问题的地方。

第一:我目前所有的 DC 都安装了零售版的 Windows。我拥有的所有安装介质都是 OEM。我可以在安装了零售媒体的服务器上从 OEM 媒体运行 ADPrep 实用程序吗?

第二:我可以从 SP1 DC 运行架构更新还是需要安装 SP2?我不介意对当前 DC 进行所有更新,但我因为它们都将被替换,所以这似乎有点浪费时间(每台服务器有 200 多个更新。)

最后:我已阅读有关架构更新的问题安全,但我不明白如果更新出错,您如何备份和安全地恢复 AD。如果更新失败,是否将每个 DC 重新启动到 AD 还原模式并一次还原一个?

感谢你的帮助。

windows active-directory schema

BLA*_*AKE
2017 04-13
1
推荐指数
1
解决办法
972
查看次数

sshPublicKey 属性未显示 - OpenLDAP PHPLDAP SSH 密钥身份验证

我已经成功导入了 sshPublicKey 架构,但该属性未显示在 PHPLDAPADMIN 中。

任何人都有这个问题的经验?

我逐字逐句地做了什么:

sudo nano openssh-lpk.ldif

dn: cn=openssh-lpk,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: openssh-lpk
olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey'
  DESC 'MANDATORY: OpenSSH Public key'
  EQUALITY octetStringMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY
  DESC 'MANDATORY: OpenSSH LPK objectclass'
  MAY ( sshPublicKey $ uid )
  )
Run Code Online (Sandbox Code Playgroud)

导入架构,我应该更改 ldapi:// 吗?我尝试使用我的 IP/环回,但它不起作用,但它似乎按原样工作。

ldapadd -Y EXTERNAL -H ldapi:/// -f openssh-lpk.ldif
Run Code Online (Sandbox Code Playgroud)

从这里的指南中得到这个 >> https://blog.shichao.io/2015/04/17/setup_openldap_server_with_openssh_lpk_on_ubuntu.html

通过SF上的这篇文章确认了我应该做的事情。

使用 LDAP 的 SSH 密钥身份验证

但是他的指示有点含糊……

“更新 LDAP 以包含 OpenSSH-LPK 架构”

我们首先需要使用架构更新 LDAP,以便为用户添加 sshPublicKey …

openldap ldap schema ssh-keys

Fre*_*ers
2017 04-13
1
推荐指数
1
解决办法
4042
查看次数

标签 统计

schema ×5

active-directory ×3

ldap ×3

openldap ×2

domain-controller ×1

ssh-keys ×1

windows ×1

windows-server-2008-r2 ×1