Articles of active directory

使用MIT Kerberos作为Windows AD域的帐户域

我们主要是通过Kerberoslogin的Linux用户。 但是我们也有less数(<50)使用Linux和Windows的用户。 这应该会在未来增长。 我们希望将我们的用户数据库保留在Unix / Kerberos端。 但由于某种原因,我不能得到它的工作呢。 阅读了一些指南(匿名域名)后,我做了以下工作: 1)将ADDC添加到Linux KDC和Linux主机上的/etc/krb5.conf AD.DOMAIN = { kdc = PDC.AD.DOMAIN admin_server = PDC.AD.DOMAIN default_domain = ad.domain } 2)在Linux端添加跨领域主体 addprinc -pw <longPW> -requires_preauth krbtgt@AD.DOMAIN addprinc -pw <longPW> -requires_preauth krbtgt/LINUX.REALM@AD.DOMAIN addprinc -pw <longPW> -requires_preauth krbtgt/AD.DOMAIN@LINUX.REALM 3)通过ksetup添加领域信息到Windows ADDC和其他Windows机器 ksetup default realm = ad.domain (NT Domain) LINUX.REALM: kdc = kdc.linux.realm kpasswd = kdc.linux.realm […]

使用Active Directory的Subversion服务器

我正在VMWare Workstation 11下运行一个Linux服务器进行颠覆控制。 我还有一台运行在另一台虚拟机下的Windows Server 2012 R2域控制器。 我正在使用CentOS7,并要configuration身份validation使用活动目录。 我的CentOS7服务器已经join到域中,我可以执行任务来validation我已连接,如。 $id myuser 我安装了mod_ldap,一切似乎都没有问题,但是当我去到网站并尝试validation时,我在错误日志中得到以下消息。 [Thu Mar 05 13:04:32.976448 2015] [auth_basic:error] [pid 2541] [client 192.168.28.1:52099] AH01618: user myuser not found: /svn/testrepo 有一件事我不明白,这是说客户端192.168.28.1,当DC位于192.168.28.3。 也许有什么错,但我不明白为什么它显示的VMNet8适配器的IP。 以下是我的/etc/httpd/conf.d/svn.conf文件中的信息。 <location /svn> DAV svn SVNParentPath /svn AuthType Basic AuthName "Root Repo" AuthUserFile /dev/null AuthLDAPBindDN "CN=Apache User,CN=Users,DC=corp,DC=mydomain,DC=com" AuthLDAPBindPassword apachePassword AuthLDAPURL "ldap://192.168.28.3.corp.mydomain.com:389/DC=corp,DC=mydomain,DC=com?sAMAccountName?sub?(objectClass=*)" require valid-user </location> 这似乎不pipe我如何input凭据,我总是得到上述错误。

Git连接到Active Directory

目的: 在Oracle Linux上安装Git存储库6.用户使用AD凭证从Windows,Mac和Linux连接。 我想限制AD组的访问权限。 我一直在寻找一种方法来设置。 我已经看到了几个允许对存储库进行细粒度访问控制的选项,但是我还没有发现任何可以使用AD组来pipe理访问的选项。 所以问题是:这甚至可能吗? 有人能指导我解释过程的文档吗?

能够在Linux上从Java和/或Spring Security修改Active Directory

我一直在寻找一段时间,虽然我可以find关于如何通过Java和/或Spring在Linux上的Active Directory服务器进行身份validation的大量信息,但我还没有能够find任何有关如何在Linux上从Java和/或Spring 写入 Active Directory服务器。 当我说WRITE ,我的意思是添加/删除权限,pipe理angular色(组),从这些组添加/删除用户的能力,以及添加/删除组权限。 我希望如果现在还没有解决scheme,一个自定义/单声道应用程序可以处理的工作。 有没有人知道有这样的API,库或产品? 谢谢。

如何使用OWIN / Katana来保护ASP.NET MVC Web Api?

我正在尝试使用Windows Azure Active Directory的OWIN提供程序来保护ASP.NET Web API。 我已经configuration了web API来使用Windows Azure JWT载体标记,如下所示: public void Configuration(IAppBuilder app) { app.UseWindowsAzureBearerToken(new WindowsAzureJwtBearerAuthenticationOptions() { Audience = "http://mywebsitename.azurewebsites.net", Tenant = "mydefaultdirectory.onmicrosoft.com" }); } 然后,我创build了一个与web api租户属于同一个目录的客户端应用程序。 我指定了授予客户端应用程序访问Web API的权限。 当我尝试创build一个客户端应用程序并针对API进行身份validation时,就出现了这个问题。 客户端只是一个简单的Windows商店应用程序,用一个button点击方法来对Windows Azure进行身份validation,点击代码如下: private async void myButton_Click(object sender, RoutedEventArgs e) { AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/nameofazureactivedirectorytenant"); AuthenticationResult ar = await ac.AcquireTokenAsync("api/pathtoresource", "xxxxxxxx-xxxx-xxxxx-xxxx-xxxxxxxxxxxx"); // Call Web […]

使用Windows Azure AD的iOS应用程序身份validation

这可以通过利用Azure的移动Web服务来确认iOS移动应用与Windows Azure Active Directory(AD)的身份。 基本上iOS应用程序应该只loginWindows Azure活动目录(AD) 我发现了一个第三方库https://github.com/MSOpenTech/azure-activedirectory-library-for-ios/,但不确定这是安全还是应该使用

在Ubuntu 16.04上无人参与安装krb5-user

所以,在运行时: sudo apt-get install krb5-user 您被要求inputAD / LDAP域。 问题是,我希望这能够作为我的机器启动脚本运行。 有没有办法通过作为参数的域名或禁用交互和设置krb5用户之后? 谢谢

使用域组进行ACL C#

我有四个组在我的活动目录中: 只读 用户 经理 伙伴 而且,我有一个Windows Server(2012),其中包含一些文件夹: 行政 上市 受限 规划 Ressources 我如何使用这些AD组在我的C#应用​​程序中应用此服务器上的访问规则?

使用Windows身份validation连接到数据库在SQL Server 2016中使用Domain \ Machine $用户,但是它在SQL Server 2008R2中使用Machine \ user

我在这里有一个奇怪的情况。 我非常需要你的帮助,SQL大师或WCF大师! 我有一个WCF应用程序(C#)与Windows身份validation与SQL Server数据库交谈。 在机器A上,我安装了SQL Server 2008 R2 Express,并且在使用Windows身份validation连接到数据库时使用的用户是NT Authority\NETWORK SERVICE 。 由于这个用户已经被添加到我的数据库,它连接成功没有问题。 在机器B上,我安装了SQL Server 2016 Express,并且在使用Windows身份validation连接到数据库时使用的用户名是Domain\Machine$ 。 作为NT Authority\System已经添加我的SQL服务器,它连接成功,但无法连接到我的数据库。 我不确定每个SQL Server版本的Windows身份validation用户的不同。 简单的解决scheme将改变NT Authority\System用户映射为我的数据库,但不知道如果我想要的。 有谁知道什么可能影响用于Windows身份validation的用户名? 如果我们无能为力,那么这个问题最好的办法是什么? 两台机器都不在域中(仅在Win 10 OS默认映像的WORKGROUP中)。 两个SQL Server服务都以NT Authority\NETWORK SERVICE 。 更多信息: 两个SQL服务器都安装了以下参数: /QS /ACTION=Install /FEATURES=SQL,SDK /INSTANCENAME="SQLEXPRESS" /SQLSVCACCOUNT="NT AUTHORITY\NETWORK SERVICE" /SECURITYMODE=SQL /SAPWD="ourpassword" /SQLSYSADMINACCOUNTS="$SQL_COMPUTER_NAME$\$SQL_USER_NAME$" /IAcceptSQLServerLicenseTerms $SQL_COMPUTER_NAME$\$SQL_USER_NAME$被replace为正确的计算机和login用户名。 屏幕截图获得了从SQL Serverlogin历史logging中获得的详细错误消息。 在机器A中捕获前3个(89,90和91)。从机器B捕获第二个3(456-458)。

在GDI +中发生了一个通用错误

我有一个传统的Winforms应用程序,使用它时,造成一些奇怪的问题。 应用程序部分处理图像,用户可以将图像添加到logging,这些图像在.Net中resize,并保存到服务器共享。 我有两个使用这个应用程序的问题,都导致“GDI +中发生一般性错误”。 用户可以查看logging,图像显示正常,可以尝试打印,出现select打印机的对话框,但是当点击打印时,出现错误。 另一个是当用户尝试添加一个新的图像到一个logging,相同的一般错误。 最好的部分 – 只有两个用户有这个问题。 图像可以直接从共享打开并打印出来,没问题。 这两个用户都是同一个AD组的一部分,其他人都拥有对共享/文件的权限。 两个用户login到另一台机器上的应用程序,并做同样的工作正常。 我试过让两个人完全控制和共享文件的所有权,但仍然是相同的错误。 卸载并重新安装应用程序不起作用。 我已经login到每个受影响的用户机器和应用程序安装在每个用户的基础上,但在我的凭据在同一台计算机上安装和运行的应用程序运行良好。 任何人都有这个问题的经验,或者我应该尝试下一步? 编辑:这一切都开始时,我们将共享文件夹移动到另一台服务器。