Мы используем DNS-серверы Windows 2016+. Мы полагаемся на LocalNetPriority на наших DNS-серверах. У нас есть несколько DNS-серверов Active Directory на нескольких сайтах. Ожидаемое поведение заключается в том, что при выполнении определенного запроса к DNS-серверу он вернет IP-адрес, который нахо....
Я провожу пентест, и мне удалось получить доступ «человек посередине» между машиной и контроллером домена. Процесс на машине войдет в DC, используя учетные данные администратора домена, чтобы получить билет Kerberos. Я вижу пакеты AS-REQ/AS-REP и TGS-REQ/TGS-REP в Wireshark. Я хочу взять TGT или T....
Может ли рабочая группа быть частью домена? Если бы кто-то мог мне ответить, я был бы очень благодарен.....
serverfault 9 Янв 2022 в 22:03
Настроить: Некоторая служба (SAS, HTTP, mongodb), работающая на сервере Linux и использующая Windows AD/Kerberos для SSO. В Linux httpd работает как учетная запись http (Unix), а mariadb — как учетная запись «mariadb» (Unix). Понимание : Хэш NTLM используется для шифрования всего в MS-Kerberos. Вопр....
security 9 Янв 2022 в 11:21
У меня есть вопрос, связанный с серверами, которые не будут иметь внешнего подключения к Интернету. Топология очень проста: У меня есть пример IP-адреса 10.10.10.10 для сервера и рабочих станций, которые имеют IP-адреса 10.10.10.30 и 10.10.10.31. Как именно должны быть настроены свойства IPv4 в это....
serverfault 8 Янв 2022 в 18:04
Немного предыстории: У меня был автономный сервер без WSE 2016 (SERVER3), который содержал однодоменный лес Active Directory (а также роли FSMO, конечно). Я установил новый сервер WSE 2016 (SERVER2) и запустил мастер настройки WSE. Затем у меня было два автономных сервера, каждый со своим уникальным....
Мне удалось успешно подключить мою машину с Ubuntu 18.04 к AD. Для этого я использую SSSD и Kerberos. Я могу подключиться по ssh, используя учетные данные домена AD. Все в порядке, за исключением того, что эти пользователи домена не являются постоянными. Когда пользователь домена входит в систему W....
unix 8 Авг 2021 в 12:28
Я хочу иметь возможность генерировать Временная метка ActiveDirectory LDAP в Unix для некоторых тестов, которые мне нужно выполнить. Active Directory хранит значения даты/времени как количество 100-наносекундных интервалов, прошедших с нулевого часа 1 января 1601 года до сохраняемой даты/времени. К....
unix 11 Июл 2021 в 16:39
У меня есть Linux-бокс с локальным пользователем, которого я использую. Если я присоединю этот компьютер к домену, используя область, возникнет ли конфликт, если пользователь AD, в которого я буду входить, имеет то же имя пользователя, что и локальный пользователь?....
unix 17 Мар 2021 в 16:38
Я могу без проблем присоединять машины к миру с Ubuntu. Таким образом, используя те же самые шаги для CentOS 7.7, я могу присоединиться к пользователям домена и идентификатора ... но я не могу войти по ssh! Шаги, которые я использую, отличаются лишь небольшой разницей в требованиях к пакету. Вот м....
unix 10 Мар 2021 в 22:54
В настоящее время сервер CentOS8 AD интегрирован с использованием SSSD + автоматическое сопоставление/генерация SID->UID. Я хотел бы настроить некоторые общие файловые ресурсы для использования групп AD, но я изо всех сил пытаюсь это настроить. У кого-нибудь есть пример конфигурации, в которой не ....
unix 8 Фев 2021 в 23:13
Окружающая среда: OS: FreeBSD 12.1-Release-p10 Sudo: 1.9.5p2 Samba: 4.13.1_1 Недавно мы перешли на серверную часть Active Directory для DNS, DHCP и внутренней поддержки SSO. У меня есть логин SSH, который работает хорошо, используя PAM для аутентификации через установку Samba/Winbindd. Я хо....
unix 3 Фев 2021 в 21:13
Я присоединился к домену и успешно настроил вход в группу, но не могу заставить sudo работать для членов этой группы. %DOMAIN\\domain-group ALL=(ALL) ALL в /etc/sudoers не работает --- пользователи не считаются входящими в sudoers. Я думаю, что это как-то связано с тем, как Ubuntu интерпретирует г....
unix 12 Дек 2020 в 01:03
Я только что установил Ubuntu 20.10 и включил интеграцию с Active Directory во время установки. Он спросил у меня пользователя AD и пароль, я предоставил их, и установка показала зеленые гущи и продолжила. После завершения настройки я попытался войти в систему с доменным пользователем (ufficio.lan\....
serverfault 4 Дек 2020 в 23:43
Я новичок в Ubuntu/Linux. Я пытаюсь подключить машину Ubuntu 20.04 к домену Windows, используя следующую команду: sudo realm join -v ad1.example.com Это не удается из-за следующей ошибки: root@computer:~# sudo realm join -v example.org * Resolving: _ldap._tcp.example.org * Performing LDAP DSE lo....
askubuntu 11 Сен 2020 в 21:35
Я настраиваю контроллер домена samba, но на той же машине работает несколько контейнеров докеров, и он воспринимает сетевые интерфейсы как активные, теперь в домене есть 5 разных IP-адресов, которые на самом деле не такие, какими они должны быть. Выход Nslookup: nslookup nexello.lan Server: ....
unix 25 Авг 2020 в 20:18
Сегодня у нас есть OpenLDAP, который работает очень хорошо. Мы хотели бы создать домен и AD (Windows), которые будут заполняться и синхронизироваться с помощью OpenLDAP. Я мог бы прочитать некоторые темы для обратных ситуаций (синхронизация AD на OpenLDAP). Какую ситуацию вы мне посоветуете? Благод....
unix 19 Авг 2020 в 18:08
У нас есть кластер GPU (centOS 8) в сети нашей компании, на котором работает SLURM. Теперь мы хотели бы реализовать управление пользователями SLURM через наш контроллер домена Windows (активный каталог). Каждый пользователь, входящий в определенную группу AD, должен иметь доступ к SLURM. SLURM долж....
unix 7 Авг 2020 в 18:14
У меня есть сервер RHEL 7.6, присоединенный к AD с помощью sssd и realm. Я могу подключиться по SSH к серверам Linux как пользователи AD, но те же пользователи не могут получить доступ к общему ресурсу Samba, настроенному на сервере. Когда я пытаюсь получить доступ к общему ресурсу из Windows Serv....
unix 20 Июл 2020 в 19:01
Присоединил сервер linux02, на котором работает SUSE Enterprise Linux Server с пакетом обновления 3, к домену Windows Active Directory example.com без проблем. Пользователи, такие как fred из домена, могут без проблем войти в систему через ssh EXAMPLE\\fred@linux02.example.com Когда вы вошли в систе....
unix 11 Июн 2020 в 15:04
Как я могу отправить почту локальному пользователю с именем пользователя с префиксом домена? Запуск SUSE Linux Enterprise Server 11.3, присоединенного к домену Active Directory с помощью Heirloom mailx версии 12.5 05.07.10 Сценарий: У меня есть 2 пользователя на сервере, одна локальная учетная запис....
unix 11 Июн 2020 в 15:04
Автопереход или z позволяет перемещаться по вашей файловой системе, вводя только часть полного пути (например, z foo ведет меня к /long/long/path/to/foo). Мне часто хочется прыгнуть на тропинку, сделать что-то и вернуться. Этого легко добиться, используя cd -. Однако, если я прыгну на путь, немного....
unix 11 Мар 2020 в 14:41
Я новичок в Linux и целый день искал, как автоматизировать присоединение к домену, и ничего не нашел. Это код, который я придумал. realm join domain.com --user=exampleuser echo "password" Я также попробовал команду «ожидание/отправка», но получил тот же результат, поскольку команда «присоединение ....
unix 22 Янв 2020 в 19:11
Итак, у меня есть сервер RHEL, к которому подключена реклама. Пользователи не могут войти в систему даже при использовании правильных паролей. Я могу войти через консоль, но только с правами root, ни одна из учетных записей AD не будет работать. Я не могу использовать root для входа через Putty, о....
unix 9 Дек 2019 в 14:51
Я знаю, что в моей системе Gentoo файл /etc/pam.d/su содержит следующие комментарии: auth sufficient pam_wheel.so use_uid trust Что позволяет пользователю su получить root без пароля, пока он или она находится в группе wheel. У него также есть пример использования списка: auth suffic....