我们的企业 LDAP 目录位于 Snow Leopard Server Open Directory 设置中。我正在尝试使用该ldapsearch工具导出 .ldif 文件以导入另一个外部 LDAP 服务器以进行外部身份验证;基本上是试图能够在内部和外部使用相同的凭据。
我已经开始ldapsearch工作并为我提供了“用户”OU 中所有内容的内容和属性,甚至过滤到仅我需要的属性:
ldapsearch -xLLL -H ldap://server.domain.net /
-b "cn=users,dc=server,dc=domain,dc=net" objectClass /
uid uidNumber cn userPassword > directorycontents.ldif
这为我提供了可以导入到远程 OpenLDAP 服务器的用户和属性列表。
dn: uid=username1,cn=users,dc=server,dc=domain,dc=net
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: organizationalPerson
uidNumber: 1000
uid: username1
userPassword:: (hashedpassword)
cn: username1
但是,当我在 OD“组”而不是“容器”上尝试相同的查询时,结果是这样的:
dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net
objectClass: posixGroup
objectClass: apple-group
objectClass: extensibleObject
objectClass: top
gidNumber: 1032
cn: groupname
memberUid: username1
memberUid: username2
memberUid: username3
我真正想要的是根据组成员身份过滤的顶部示例中的用户列表,但看起来成员资格是从组方面设置的,而不是用户帐户方面。必须有一种方法可以过滤掉它并只导出我需要的东西,对吗?
我正在尝试将 SonicWALL 配置为允许 VPN 用户进行 LDAP 身份验证。我以前用另一台设备做过这件事,我记得这很简单。但这次我不能让它在我的生活中工作。
当我启用“LDAP + 本地用户”模式,输入 LDAP 服务器信息和 AD 组名称时,我不断收到“LDAP 身份验证失败”或“LDAP 服务器上的凭据无效”错误。我已经尝试了所有对我有意义的设置的不同排列,结果相同。到目前为止,SonicWALL 支持绝对没有帮助。我已按照他们的手册说明进行了操作,但没有解决方案。
这里有人遇到过同样的情况吗?我觉得我错过了某个地方的设置......
我目前在生产中使用 Xen 来运行许多 Ubuntu VM(Intrepid/Jaunty)。我有另一台服务器,我想将其设置为 VM 主机以运行更多来宾操作系统,并且正在寻找满足我们要求的最佳选择:
还想拥有某种GUI 管理工具,如果该选项存在的话...
可能还有一些我们想要的东西,我现在想不出来,但这是最突出的,也是最难完成的两件事情。
我对任何其他解决方案持开放态度:KVM、OpenVZ 等……任何有望满足上述要求的解决方案。就主机操作系统而言,我们目前正在运行 Debian,但我对此没有任何依恋。我们一直试图让 Xen 在 CentOS 或 Debian Lenny 上运行但无济于事,我们只是想要一些有效的东西。任何建议/意见将不胜感激。
突然在我们的网络上,所有客户端机器都看不到任何网络共享或共享打印机(XP 客户端、SBS2003 服务器),并且无法通过“网上邻居”浏览域。我查看了事件日志,但没有看到任何异常。我们已经重新启动了服务器几次,没有任何变化。
我觉得这要么是计算机浏览器服务问题,要么与 DNS 相关,但我有点困惑......
我们是一家小型企业(大约 10 人),主要出于灾难恢复原因而研究虚拟化设置,但也出于备份和将来可能的一些服务器整合功能。我对这些产品做了一些研究,并且使用 VMware 进行桌面虚拟化已经有一段时间了。不过,我有兴趣使用的是一些裸机管理程序设置,而不是依赖于主机的东西,比如 VMware Server。
成本是我们的主要关注点(惊喜,惊喜)。我们目前有两台物理服务器:一台是用于 DC/Exchange/打印机的 SBS2003,另一台是用于数据共享/Backup Exec。我们正处于获得大量新工作(这意味着更多人)的风口浪尖,并希望在新的硬件/软件上投资一些资金,所以我想利用这个机会并把事情做好。目前的计划是购买 2 台新服务器,每台服务器都有一些“类型 1”虚拟机管理程序,在本地存储上运行 1 个虚拟机。作为这项投资的一部分,我们可能还会升级到 Server 2008 和 Exchange 2007。虚拟化的灾难恢复便利很有吸引力,适当的设置将使我们准备好在每个主机上运行多个 VM,等等。
以下是我的一些问题:
我们在远程办公室有一些用户只能通过 SonicWALL Global VPN Client 访问任何服务器。他们的机器是这里的 Active Directory 域的成员,因此他们可以在 VPN 连接处于活动状态时访问 Exchange 邮件和网络共享......效果很好。
问题是更改他们的域密码。如果我在服务器上为它们手动更改它,更改后发生的任何身份验证会话都应该没问题(访问共享、登录电子邮件)。但是他们的本地机器登录到域呢?他们是否仍需要使用之前在机器上缓存的密码登录?由于 VPN 连接是在登录后(在软件中)激活的,因此最初的 Windows 登录永远无法看到服务器。
有谁知道如果我们经历这个会发生什么?除了将机器带回现场之外,有人知道解决方法吗?
windows-server-2003 vpn password active-directory authentication