该文档包含示例:
New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true
此参数是必需的。a 的目的究竟是DNSHostName什么,我应该如何决定将它设置为什么?
是否可以使用URL 重写来提供比它具有的“附加查询字符串”复选框更复杂的查询字符串功能?具体来说,是否可以为某些查询字符串参数指定键并让它只附加那些名称值对。
例如,对于输入:
http://www.example.org/test?alpha=1&beta=2&gamma=3
以及查询字符串参数键列表:beta gamma
它应该输出:http : //www.example.org/redirect?beta=2&gamma=3
(请注意,输入中的查询字符串参数以任意顺序出现。)
对于我的用户的一个子集/etc/passwd,我想配置PAM(在Linux上)做登录的密码确认部分对LDAP服务器,忽略这些用户实际上是被列为禁用的/etc/passwd。特别是,/etc/passwd并且/etc/group应该在所有情况下用于 UID 和 GID,以便不需要将诸如uidnumber和 之类的属性gidnumber添加到目录(此处为 Active Directory)中,这与LDAP 实现 HOWTO等文档中通常显示的内容不同。
这甚至可能吗(没有自定义 PAM 模块开发)?向 LDAP 目录添加属性是不可行的。我不是 Active Directory 域管理员,将参与升级到该级别超出了本项目的范围。这是系统在主要是 Windows 服务器的环境中运行的情况;如果指定的 Windows 用户可以在相关系统上使用他们的 AD 密码,那就太好了。
根据用户的不同,用户应该通过 UNIX auth 或 LDAP auth 进行检查,但不能同时进行。我可能不会向 Active Directory 中的用户添加属性,但可能会将它们添加到安全组(实际上还想进一步要求 LDAP 用户位于特定的 LDAP 安全组中)。