Aravinda's questions

Estou com um problema com portal.azure.coma redefinição de senha do usuário. Configurei a identidade híbrida com o single sign onAzure AD e o Onpremis AD. A conexão foi feita via Azure AD Connect.

O problema é que eu já configurei password writebackno AD Connect

No entanto, quando tento redefinir uma senha Windows Server AD user (For example "n3 n4" user in the below image)que já está preenchida no Azure AD, ela diz

**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**

mas os usuários criados no Azure Active Directory (for example "admna" in the below image)podem ser redefinidos.

Esse mesmo locatário do Azure também tem um locatário do Office 365. Se eu redefinir uma senha de usuário via office 365, redefinir com sucesso ainda, então há duas senhas, uma para o login do Windows no local e a outra para o office 365 . Aparentemente, o Office 365 pode redefinir a senha e não sincronizar com o AD local, enquanto o portal do Azure não pode redefinir a senha.

Eu posso redefinir senhas via AD local e sincronizar com sucesso com a nuvem. Se eu redefinir via AD local, ela será sincronizada sem nenhum problema. Aparentemente, a sincronização funciona de uma maneira do local para a nuvem e não vice-versa.

Quando analisamos a sincronização de diretórios, nenhum problema foi relatado. (todo verde)

e aqui estão minhas configurações de conexão do AD, onde o usuário "Adsync" é um administrador corporativo.

e também o usuário "Adsync" full controlda Active directory users and computersmaneira abaixo

E o azure global admin (admna) usado para sincronizar tem a seguinte licença. ( https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next )

Não importa o que a redefinição de senha no Azure diz,

Por favor, me oriente o que estou atrapalhando? qual direção devo tomar para solucionar/corrigir isso? Qualquer ajuda seria apreciada .

Agradecemos antecipadamente por você valioso tempo gasto com isso.

KR

Aravinda

Eu configurei o servidor WSUS para preservar a largura de banda na rede enquanto mantenho as atualizações essenciais ativadas usando esse WSUS.

O servidor WSUS da intranet apontando para o PC cliente e outras configurações são enviadas por meio de políticas de grupo no controlador de domínio 2003.

As seguintes políticas são configuradas no domínio.

Seção de configuração do computador

Seção de configuração do usuário

e está configurado corretamente nos clientes desta maneira..

ainda desejo desabilitar/remover ,

(1) Capacidade dos usuários verificarem as atualizações (já que a instalação é programada automaticamente para sexta-feira às 16h)

(2) Capacidade dos usuários instalarem as atualizações

(3) capacidade de verificar on-line se há atualizações do Windows (somente eu quero que wsus seja a fonte do download)

Se eu destacar a linha acima de 3 fatos, nas configurações do cliente do Windows 7 está abaixo do que desejo desativar

Isso é possível usando as políticas existentes do Server 2003 Group? Para alcançar acima de 3 requisitos? Como clientes, temos o Windows XP, 7,8,8.1 que precisa de mais de 3 requisitos.

Qualquer ajuda seria muito apreciada.

Temos um servidor ms sql 2005 antigo e, por algum motivo, a maioria dos recursos nas configurações da conta sa estão esmaecidos.

Mesmo que eu não possa alterar a senha, ocorrerá esse erro "Não foi possível encontrar o procedimento armazenado 'master.dbo.sp_password'. (Provedor de dados .Net SqlClient"

Embora eu tenha ativado o modo misto, não consigo fazer login usando a conta sa .. (somente a autenticação do Windows funciona)

Alguma ajuda por onde começar as etapas de solução de problemas? pesquisei no Google por um dia e ainda não consegui encontrar uma pista para resolver o problema. Agradeço antecipadamente por qualquer dica!

PS: apenas a instância padrão está tendo esse problema .. outra está bem, o login está funcionando para sa e não está esmaecido

Eu tenho uma pasta de compartilhamento neste local e estou tentando compartilhar usando o samba (versão 4.1.11) no ubuntu 14.10 /media/aravinda/f6c682f3-5271-4f2b-99e8-93aa3bd39990/share

/media/aravinda/f6c682f3-5271-4f2b-99e8-93aa3bd39990/ é uma partição montada /dev/sda1 .. montada como ext4 ..

Esta é a minha permissão de compartilhamento para a pasta acima.

e a configuração do samba é a seguinte

#======================= Global Settings =====================================
[global]

workgroup = REXXXXPSL

   hosts allow = 127. 172. 172.16.

   load printers = yes

   security = user
   map to guest = Bad User
   dns proxy = no

#============================ Share Definitions ==============================
[shaa]
    path = "/media/aravinda/f6c682f3-5271-4f2b-99e8-93aa3bd39990/share"
    force user = nobody
    force group = nogroup
    nt acl support = no
    browsable = yes
    guest ok = yes
    read only = no

Estou recebendo este erro no pc windows .. não importa o que eu google e tente ..

O erro é "talvez você não tenha permissão para usar este recurso de rede. Entre em contato com o Administrador deste servidor para saber se você tem permissões de acesso. Acesso negado. "

net config workstation é como abaixo..

resultados testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[shaa]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = REXXXXPSL
        map to guest = Bad User
        dns proxy = No
        idmap config * : backend = tdb
        hosts allow = 127., 172., 172.16.

[shaa]
        path = "/media/aravinda/f6c682f3-5271-4f2b-99e8-93aa3bd39990/share"
        force user = nobody
        force group = nogroup
        read only = No
        create mask = 0755
        guest ok = Yes
        nt acl support = No

ps: meu ip do ubuntu pc é 172.16.30.110 e o alcance da rede é 172.16.0.0./16

Não tenho certeza de onde estou fazendo bobagem, não consigo descobrir, embora tenha passado muito mais tempo verificando configurações e tópicos semelhantes no google. Qualquer ajuda/dica seria muito apreciada, pois estou totalmente preso nisso, não importa o que eu faça.

Eu adicionei login ao meu arquivo smb.conf adicionando

log level = 3
log file = /var/log/samba/log.%p

max log size = 5000
debug timestamp = yes

então usado tail -f log.%p | grep 172.16.100.190 (onde 172.16.100.190 é o windows clent )

Abaixo está a saída do erro...

Allowed connection from 172.16.100.190 (172.16.100.190)
com-dc01-hof (ipv4:172.16.100.190:1644) connect to service IPC$ initially as user nobody (uid=65534, gid=65534) (pid 6096)
com-dc01-hof (ipv4:172.16.100.190:1644) closed connection to service IPC$
process_local_master_announce: from COM-DC01-HOF<46> IP 172.16.100.190 to REXXXXPSL<1e> for server COM-DC01-HOF.
process_local_master_announce: from COM-DC01-HOF<46> IP 172.16.100.190 to REXXXXPSL<1e> for server COM-DC01-HOF.
check_for_master_browser_success: Local master browser for workgroup REXXXXPSL exists at IP 172.16.100.190 (just checking).
check_for_master_browser_success: Local master browser for workgroup REXXXXPSL exists at IP 172.16.100.190 (just checking).

estado do iptables..

Estou pesquisando sobre ferramentas/gráficos de verificação de largura de banda/velocidade wan . Normalmente estamos usando o pfsence como um firewall/gateway/roteador. e também estávamos acostumados a usar a interface lan "Traffic Graph". Recentemente, instalamos o netbalancer https://seriousbit.com/netbalancer/ .. Mas quando verificamos/comparamos os dois ao mesmo tempo, há uma enorme diferença/anomalia..

Qual deles está bem?

Eu configurei o dovecot e o postfix... O servidor de e-mail funciona bem.. (Webmail e Outlook funcionam..) Eu criei usuários usando o comando unix..

usreadd -s /sbin/nologin myuser

Mas tenho uma preocupação, se quiser fazer login no webmail ou no Outlook, tenho que usar myuser em vez de [email protected].

Por enquanto estou usando, apenas nome de usuário como abaixo..

Se eu usar [email protected], ele diz que é um usuário inválido, tanto o webmail quanto o Outlook.

Eu tentei pesquisar no Google .. sem sorte .. ainda .. por favor, alguém por favor me dê uma luz ..

10-master.conf é

#default_process_limit = 100
#default_client_limit = 1000

# Default VSZ (virtual memory size) limit for service processes. This is mainly
# intended to catch and kill processes that leak memory before they eat up
# everything.
#default_vsz_limit = 256M

# Login user is internally used by login processes. This is the most untrusted
# user in Dovecot system. It shouldn't have access to anything at all.
#default_login_user = dovenull

# Internal user is used by unprivileged processes. It should be separate from
# login user, so that login processes can't disturb other processes.
#default_internal_user = dovecot

service imap-login {
  inet_listener imap {
    #port = 143
  }
  inet_listener imaps {
    #port = 993
    #ssl = yes
  }

  # Number of connections to handle before starting a new process. Typically
  # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
  # is faster. <doc/wiki/LoginProcess.txt>
  #service_count = 1

  # Number of processes to always keep waiting for more connections.
  #process_min_avail = 0

  # If you set service_count=0, you probably need to grow this.
  #vsz_limit = 64M
}

service pop3-login {
  inet_listener pop3 {
    #port = 110
  }
  inet_listener pop3s {
    #port = 995
    #ssl = yes
  }
}

service lmtp {
  unix_listener lmtp {
   # mode = 0666
  }

  # Create inet listener only if you can't use the above UNIX socket
  #inet_listener lmtp {
    # Avoid making LMTP visible for the entire internet
    #address =
    #port = 
  #}
}

service imap {
  # Most of the memory goes to mmap()ing files. You may need to increase this
  # limit if you have huge mailboxes.
  #vsz_limit = 256M

  # Max. number of IMAP processes (connections)
  #process_limit = 1024
}

service pop3 {
  # Max. number of POP3 processes (connections)
  #process_limit = 1024
}

service auth {
  # auth_socket_path points to this userdb socket by default. It's typically
  # used by dovecot-lda, doveadm, possibly imap process, etc. Its default
  # permissions make it readable only by root, but you may need to relax these
  # permissions. Users that have access to this socket are able to get a list
  # of all usernames and get results of everyone's userdb lookups.
 # unix_listener auth-userdb {
 #   mode = 0600
 #   user = postfix
 #   group = postfix
 # }

   #Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
  mode = 0666
  user = postfix
  group = postfix  
}

  # Auth process is run as this user.
  #user = $default_internal_user
}

service auth-worker {
  # Auth worker process is run as root by default, so that it can access
  # /etc/shadow. If this isn't necessary, the user should be changed to
  # $default_internal_user.
  #user = root
}

service dict {
  # If dict proxy is used, mail processes should have access to its socket.
  # For example: mode=0660, group=vmail and global mail_access_groups=vmail
  unix_listener dict {
    #mode = 0600
    #user = 
    #group = 
  }
}

Resultados para dovecot -n

# 2.0.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-042stab093.4 x86_64 CentOS release 6.6 (Final)
auth_mechanisms = login plain
disable_plaintext_auth = no
mail_location = maildir:~/Maildir
mbox_write_locks = fcntl
passdb {
  driver = pam
}
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0666
    user = postfix
  }
}
ssl_cert = </etc/pki/tls/certs/mycert.crt
ssl_key = </etc/pki/tls/private/mycert.key
userdb {
  driver = passwd
}

Eu configurei o postfix no CentOS e tentei configurar o phpmailer com autenticação SMTP.

Phpmailer só funcionará se eu colocar 0.0.0.0/0 em mynetworks no postfix main.conf

mynetworks = 127.0.0.0/8, [::ffff:127.0.0.0]/104, [::1]/128, 0.0.0.0/0

Mas neste tópico ( Como eu configuro o PostFix para permitir que outras máquinas enviem e-mail por ele? ) alguém disse para não colocar 0.0.0.0/0 em minhas redes, pois pode causar problemas de spam, etc.

Alguém pode aconselhar o que devo fazer para manter meu servidor longe de problemas de spam e também para trabalhar o phpmailer?

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = example.com
mydomain = example.com
myorigin = /etc/mailname
inet_interfaces = all
inet_protocols = all
mydestination = localhost.localdomain localhost $mydomain
virtual_alias_maps = hash:/etc/postfix/virtual
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8, [::ffff:127.0.0.0]/104, [::1]/128, 0.0.0.0/0
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, permit
relayhost = 
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/postfix/virtual
mailbox_size_limit = 0
recipient_delimiter = +
home_mailbox = Maildir/
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file  = /etc/pki/tls/private/my.key
smtpd_tls_cert_file = /etc/pki/tls/certs/my.crt
smtpd_tls_CAfile = /etc/pki/tls/certs/my.ca-bundle
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
#smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
#SASL SMTP Authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
debug_peer_level = 2
debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.6.6/samples
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES

se eu remover 0.0.0.0/0 e mantiver apenas minhas redes = 127.0.0.0/8, [::ffff:127.0.0.0]/104, [::1]/128

phpmailer diz que não pode enviar e-mail..

depuração do phpmailer...

2014-11-23 04:57:10 SERVER -> CLIENT: 220 myhost.com ESMTP Postfix
2014-11-23 04:57:10 CLIENT -> SERVER: EHLO www.myhost.com
2014-11-23 04:57:10 SERVER -> CLIENT: 250-myhost.com
                              250-PIPELINING
                              250-SIZE 10240000
                              250-VRFY
                              250-ETRN
                              250-STARTTLS
                              250-AUTH LOGIN PLAIN
                              250-AUTH=LOGIN PLAIN
                              250-ENHANCEDSTATUSCODES
                              250-8BITMIME
                              250 DSN
2014-11-23 04:57:10 CLIENT -> SERVER: AUTH LOGIN
2014-11-23 04:57:10 SERVER -> CLIENT: 334 VXNlcm5hbWU6
2014-11-23 04:57:10 CLIENT -> SERVER: XXXX
2014-11-23 04:57:10 SERVER -> CLIENT: 334 UGFzc3dvcmQ6
2014-11-23 04:57:10 CLIENT -> SERVER: XXXX
2014-11-23 04:57:10 SERVER -> CLIENT: 235 2.7.0 Authentication successful
2014-11-23 04:57:10 CLIENT -> SERVER: MAIL FROM: [email protected]
2014-11-23 04:57:10 SERVER -> CLIENT: 250 2.1.0 Ok
2014-11-23 04:57:10 CLIENT -> SERVER: RCPT TO: [email protected]
2014-11-23 04:57:10 SERVER -> CLIENT: 554 5.7.1 :Relay access denied
2014-11-23 04:57:10 SMTP ERROR: RCPT TO command failed: 554 5.7.1 : Relay access denied
2014-11-23 04:57:10 CLIENT -> SERVER: QUIT
2014-11-23 04:57:10 SERVER -> CLIENT: 221 2.0.0 Bye
2014-11-23 04:57:10 SMTP Error: The following recipients failed: [email protected] Mailer Error: SMTP Error: The following recipients failed: [email protected]

e log de erros do postfix

myhost postfix/smtpd[8272]: connect from myhost.com[168.x.x.x]
myhost postfix/smtpd[8272]: NOQUEUE: reject: RCPT from myhost.com[168.x.x.x]: 
554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> 
to=<[email protected]> proto=ESMTP helo=<www.myhost.com>Nov 22 23:57:10 myhost 
postfix/smtpd[8272]: disconnect from myhost.com[168.x.x.x]

Configurações do php mailer (eu alterei apenas o índice do php mailer. outros arquivos permanecem como estão/intocados)

<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title>PHPMailer - SMTP email test</title>
</head>
<body>
<?php

//SMTP needs accurate times, and the PHP time zone MUST be set
//This should be done in your php.ini, but this is how to do it if you don't have access to that
date_default_timezone_set('Etc/UTC');

require 'PHPMailerAutoload.php';

//Create a new PHPMailer instance
$mail = new PHPMailer();
$mail->isSMTP();
$host = "myhost.com";
$username = "ara";
$password = "ara";
$Port = 25;

$mail->FromName = "Mail from gottsf3 ";
$mail->From = "[email protected]";
$mail->Host = $host;
$mail->Port = $Port;
//$mail->SMTPSecure = 'tls'; //optional 
$mail->SMTPAuth = true;
$mail->Username = $username;
$mail->Password = $password;


$mail->AddAddress("[email protected]");
$mail->Subject = 'gottsf3PHPMailer - SMTP email test';
$mail->Body = 'This is a plain-text message body';
$mail->SMTPDebug  = 2;

//send the message, check for errors
if (!$mail->send()) {
    echo "Mailer Error: " . $mail->ErrorInfo;
} else {
    echo "Message sent!";
}
?>
</body>
</html>

Apenas querendo saber, existe uma maneira de verificar o conteúdo do upload ou quaisquer dados relacionados a uploads usando logs do squid? Algum plugin ou aprimoramento? qualquer outra opção viável. grato por qualquer conselho. Obrigado..