通常,当Nginx尝试读取不存在的证书时,它将退出并抛出错误。
如果主证书不存在,我可以定义任何备用证书吗?
TL;博士:
如何使userActive Directory 中的 objectClass 继承自定义xyzobjectClass 的属性?
更多文字:
这似乎是一件容易的事,但我已经搜索和尝试了几个小时,但没有成功。
我有一个简单的新 Active Directory 域控制器,所有用户都有userobjectClass。
现在,当我创建一个自定义属性并将其添加到userobjectClass 时,我发现它是每个用户的属性(即管理员将拥有这个新的自定义属性,用户 abc 将拥有它,等等......)。
但我想做的是,为每个服务创建不同的对象类,比如说,一个对象类,用于OpenVPN组织所有 OpenVPN 服务属性。然后我希望userobjectClass 从OpenVPNobjectClass 继承所有这些属性。
我尝试了以下操作:在userobjectClass 属性中,在relationship选项卡中,辅助类中,我添加了OpenVPNobjectClass,但什么也没做。我不知道这种关系应该怎么做。
有人能帮我吗?
当容器无法启动时,如何访问 Docker 容器的数据(未映射到任何卷)?
假设我是这样启动容器的:
docker run -it --name testContainer ubuntu /entrypoint.sh
并且由于entrypoint.sh某种原因后来无法保持运行(换句话说,容器实际上没有启动),但我想访问存储在该容器中的某个日期(例如/var/www/html/XYZ),如何我可以这样做吗?
在这里,我有一些(可能略有不同)的问题,但彼此相关,因此我更愿意在一个问题中提出它们。
我一直在尝试让我的 OpenVPN 客户端(OpenVPN 设置为桥接模式)连接到 Docker 容器。
众所周知,Docker 容器都通过网桥(docker0网桥或其他任何东西)相互连接。
br0我总是在我的家庭服务器上使用我自己的br0网桥tap0(eth0我家的路由器。这对我一直有效,所有 OpenVPN 客户端始终能够访问桥接的每个 Docker 容器br0(OpenVPN 客户端和 Docker 容器的 IP 都在我的 LAN 范围内)。
几天前我租了一个 VPS,我的物理接口直接连接到互联网(它具有唯一的公共 IP)。
我做了和以前一样的事情(将 Docker 设置为使用我br0的所有容器)并且我tap0在br0.
我面临的问题是,我的 OpenVPN 客户端无法 ping 或访问任何 Docker 的容器(容器能够 ping 和访问其他 Docker 的容器,但不是 OpenVPN 客户端),并且客户端无法 ping 每个其他也是。
这与我没有桥接物理接口有关吗?如果是,我想知道除了 OpenVPN TAP 接口之外,我为什么要桥接我的服务器的接口(可能通过 LAN 连接到任何路由器)以在桥接模式下获得功能性 OpenVPN?
这个问题在我的脑海中提出了另一个相关的问题:只要客户端无论如何都是tap0接口的一部分,为什么他们不能在不出于某种原因离开 TAP 接口的情况下简单地相互访问。我的物理接口扮演什么角色?
如果我的问题真的是因为没有桥接物理接口,我怎样才能让 OpenVPN 在没有该物理接口的情况下在桥接模式下完全正常运行(或者至少可能有任何解决方案,只要我的物理接口直接连接到没有任何局域网的互联网)?
我希望有人可以帮助我让 OpenVPN 正常工作
添加:
看了一些视频后我仍然有这个问题,如果我有两个TAP接口,每个接口都映射到一个virtualbox系统。tap0 -> vb0, tap1 -> vb1, 和两者tap0 and tap1都连接到一个网桥br0(它没有连接到任何物理接口),只有tap0和tap1被桥接在一起,vb0 and vb1才能互相ping通?(我现在对任何类型的外部连接都不感兴趣)。根据@shodanshok 的回答,不,他们不会,对吧?到目前为止,我无法确切理解为什么他们不能,您能否更详细地解释这一点?
在过去的几个小时里,我一直在尝试设置ejabberd服务器。我从源代码构建了 ejabberd ,因为 ubuntu 存储库中的包有错误。无论如何,在从源代码构建 ejabberd 之后,我将我的FQDN “s1.noureldin.local ”添加到我的 /etc/ejabberd/ejabberd.yml 文件中。
.
.
## - "example.org"
##
hosts:
- "localhost"
- "s1.noureldin.local"
##
## route_subdomains: Delegate subdomains to other XMPP servers.
.
.
然后我创建了一个新用户:
ejabberdctl register admin1 s1.noureldin.local P@s5W0rd
然后我尝试连接到我的 xmpp 服务器,它成功了!
现在问题来了,当我尝试授予该新用户管理员权限时,无法再启动 ejabberd,并且我总是在日志中收到语法错误:
2016-07-12 12:00:10.733 [info] <0.7.0> Application lager started on node ejabberd@localhost
2016-07-12 12:00:10.977 [info] <0.7.0> Application crypto started on node ejabberd@localhost
2016-07-12 12:00:11.022 [info] <0.7.0> Application sasl started on node ejabberd@localhost
2016-07-12 12:00:11.084 [info] <0.7.0> Application asn1 started on node ejabberd@localhost
2016-07-12 12:00:11.084 [info] <0.7.0> Application public_key started on node ejabberd@localhost
2016-07-12 12:00:11.146 [info] <0.7.0> Application ssl started on node ejabberd@localhost
2016-07-12 12:00:11.171 [info] <0.7.0> Application fast_yaml started on node ejabberd@localhost
2016-07-12 12:00:11.198 [info] <0.7.0> Application fast_tls started on node ejabberd@localhost
2016-07-12 12:00:11.219 [info] <0.7.0> Application fast_xml started on node ejabberd@localhost
2016-07-12 12:00:11.231 [info] <0.7.0> Application stringprep started on node ejabberd@localhost
2016-07-12 12:00:11.245 [info] <0.7.0> Application cache_tab started on node ejabberd@localhost
2016-07-12 12:00:11.687 [info] <0.7.0> Application mnesia started on node ejabberd@localhost
2016-07-12 12:00:14.902 [info] <0.7.0> Application inets started on node ejabberd@localhost
2016-07-12 12:00:14.904 [error] <0.37.0>@ejabberd_config:get_plain_terms_file:257 Cannot load //etc/ejabberd/ejabberd.yml: Syntax error on line 423 at position 3: did not find expected key
这是我的 ejabberd.yml,你可以看到我尝试过但没有成功的所有语法:
.
.
.
max_fsm_queue: 1000
###. ====================
###' ACCESS CONTROL LISTS
acl:
##
## The 'admin' ACL grants administrative privileges to XMPP accounts.
## You can put here as many accounts as you want.
##
admin:
user:
- "[email protected]"
######## I TRIED THESE AS WELL ########
## - "admin1":"s1.noureldin.local"
## - "[email protected]"
##
## user: - "[email protected]"
## - user: "[email protected]"
## Blocked users
##
## blocked:
## user:
## - "[email protected]"
## - "test"
## Local users: don't modify this.
##
local:
user_regexp: ""
##
## More examples of ACLs
##
## jabberorg:
.
.
.
当我推荐这些行时,它再次起作用:
admin:
user:
- "[email protected]"
有人可以帮我解决这个问题吗?我在网上和 ejabberd doc 中搜索,所有人都使用我使用的相同语法,但对他们有效。
先感谢您。
我使用easyRSA生成了一个CA证书,我打算将它与FreeRadius一起使用以使用starttls,现在我发现FreeRadius使用pem格式的证书,但在我的情况下,证书是二进制格式,因此我尝试使用以下命令将我的证书从 crt 转换为 pem 格式:
root@s1:/etc/freeradius/certs/easy-rsa/keys# openssl x509 -inform DER -in server.crt -out server.pem -text
unable to load certificate
3074016960:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1197:
3074016960:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:374:Type=X509
第二个:
root@s1:/etc/freeradius/certs/easy-rsa/keys# openssl x509 -in server.crt -inform DER -out server.pem -outform PEM
unable to load certificate
3073529536:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1197:
3073529536:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:374:Type=X509
但正如所见,我总是出错,我不知道为什么。
这是我的 server.crt 文件:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=AT, ST=ST, L=Graz, O=Noureldin, OU=IT, CN=noureldin.local/name=Noureldin-CA/[email protected]
Validity
Not Before: Jun 25 13:07:51 2016 GMT
Not After : Jun 23 13:07:51 2026 GMT
Subject: C=AT, ST=ST, L=Graz, O=Noureldin, OU=IT, CN=OpenVPN-Server/name=OpenVPN-Server/[email protected]
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:b6:c6:ec:91:f5:c8:23:8f:62:d4:14:18:04:fe:
b4:fd:5e:9b:47:11:07:52:45:fb:b9:8e:2f:55:c0:
f6:59:53:33:a1:56:4d:5d:61:c4:eb:b6:a6:67:9d:
e1:fd:68:b6:32:a8:d4:41:32:40:a3:16:59:8d:a3:
7f:63:b6:f4:bd:9d:5f:80:ba:ef:d4:94:c8:56:d0:
bc:2c:9c:03:cb:4c:b9:04:7e:d5:52:01:be:7b:c1:
d9:fb:80:3c:29:82:ff:52:89:47:2c:4a:e7:5d:6f:
3c:96:21:5c:bb:81:08:a3:27:34:11:f2:cb:c1:a2:
e5:00:e9:fb:97:d4:7e:df:76:17:02:5a:60:cc:80:
0d:de:2c:02:3a:16:a9:20:f4:8e:cc:96:23:83:81:
48:6b:5d:9e:be:49:20:d3:d8:05:63:cc:6a:ef:b2:
08:a3:0d:c7:06:23:7d:62:e7:ff:9d:b4:96:34:28:
b0:29:05:fa:4f:6b:1a:3f:df:5b:24:f3:26:4e:32:
33:8d:1a:72:25:00:36:d0:72:9e:5e:be:83:8c:d8:
46:22:e9:3b:04:58:03:a8:13:24:cd:45:76:58:de:
30:0d:36:ca:49:68:4b:c2:fc:c0:1e:e9:01:30:57:
6f:be:ef:9b:ed:77:e6:cc:17:1c:a5:9d:04:eb:2a:
69:ad
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Cert Type:
SSL Server
Netscape Comment:
Easy-RSA Generated Server Certificate
X509v3 Subject Key Identifier:
7A:7C:1E:7D:E7:CA:91:20:F5:FC:E2:45:65:F9:67:D3:ED:E7:F9:87
X509v3 Authority Key Identifier:
keyid:AA:6F:06:92:CC:92:F9:09:B4:F9:32:05:9F:45:20:7D:3A:22:53:3B
DirName:/C=AT/ST=ST/L=Graz/O=Noureldin/OU=IT/CN=noureldin.local/name=Noureldin-CA/[email protected]
serial:D2:5D:DB:1E:5B:AA:CC:BE
X509v3 Extended Key Usage:
TLS Web Server Authentication
X509v3 Key Usage:
Digital Signature, Key Encipherment
X509v3 Subject Alternative Name:
DNS:server
Signature Algorithm: sha256WithRSAEncryption
32:16:8a:b9:30:4a:23:85:65:01:e4:1f:89:3d:14:f8:55:fb:
90:a2:98:29:aa:83:e4:c1:d2:95:31:62:a9:61:2a:8a:bf:eb:
18:8a:e0:3d:42:7e:35:2c:b9:11:eb:1c:f8:63:a1:e8:75:61:
6c:40:76:4f:ae:21:c3:a8:c7:d2:70:c8:96:6b:cd:6a:89:d9:
9e:34:d0:06:4c:10:c6:7b:bb:af:fa:bb:ea:14:82:21:f7:78:
99:2f:88:c8:d0:1c:e6:1f:db:d5:00:d6:30:d1:54:72:db:c0:
fa:4e:cf:ea:66:42:f2:c6:d3:ae:b5:c1:59:4c:ca:84:fc:80:
28:63:5d:d7:5b:9d:22:98:d2:9b:10:5d:4d:99:d2:ee:9c:a2:
13:75:fc:dc:95:9d:27:cc:df:f2:bd:89:5f:b4:43:f7:a8:f5:
84:4c:bb:54:0d:ca:00:6e:cb:e1:21:a0:34:6d:7f:18:27:3c:
0d:cf:b4:6a:c1:f0:ab:ed:63:df:d3:b5:cc:dd:d7:da:67:97:
6f:53:10:22:43:c6:dc:5b:06:0e:88:44:24:03:d2:9a:8d:07:
57:b0:19:cd:ce:6e:be:ef:bc:c2:69:8b:13:b6:7c:b5:c2:0c:
a9:2a:08:e1:45:0d:42:37:c2:1f:e5:2b:d6:f0:26:72:f5:c0:
43:83:f0:78
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
我看到在底部有一个 pem 格式,这是否意味着我的 crt 文件同时具有 crt 和 pem 格式?那么在这种情况下,我可以只删除其中一个部分,然后就可以正常转换了吗?(我知道删除一个部分只是为了转换它是没有意义的),因为我在 tls 初始化时遇到错误,我不确定问题是来自 cert 的格式还是来自其他东西。
有人可以帮我解决这个问题吗?
我安装了 Samba4 并将其配置为域控制器,它会自动生成 ca.pem、cert.pem、key.pem。
现在我想使用相同的 samba CA 来签署新证书(可能由 easyRSA 或 OpenSSL 生成)。
有人可以指导我如何做到这一点(使用easyRSA或OpenSSL)?
主要困难是我只有来自 samba 的 pem 文件(而不是 crt 和密钥文件),因此我不确定如何做我想做的事。
- 一个相关的问题:我怎么知道我的 pem 文件是只包含证书还是同时包含证书和私钥?(这一点对于理解我的主要问题很重要)。如果它同时拥有证书和私钥,我怎样才能将它们分开,以便方便地将它们用作 crt 和密钥文件?
我打算做的实际上是使用 Samba4 AD DC 使用 starttls 对 OpenVPN 进行身份验证,但由于某种原因,openvpn 不接受这一点,我认为问题是因为服务器证书的 ca 签名不同。非常感谢任何帮助。
我将Samba版本 4.1.17-Ubuntu 设置为域控制器和活动目录,一切似乎都很顺利,但是当我尝试在一个 Windows 10 PC 域成员上使用管理员帐户使用Windows 活动目录在 AD 中创建新用户时用户和计算机管理工具,我收到此错误:
发生错误,请联系您的系统管理员
(我在尝试复制用户时也遇到了同样的问题)。
但是当我使用samba-tool创建用户时,它运行良好。
这是我的 smb.conf 文件:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
netbios name = LINUXSERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/example.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No [Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
[Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
另一个相关问题:我也将提到这个问题,因为它可能有助于找到上一个问题的原因。当我尝试使用相同的 Windows 工具更改任何用户的密码时,我收到关于我的计算机和我的用户必须具有委托权限的错误。
可能还有其他东西不起作用,但至少到目前为止,这正是我发现的。
所以我想要的是让那个 windows 工具以某种方式正常工作。
我尝试了什么:
- 我试图删除管理员帐户的配置文件。
- 我尝试使用 samba-tool 创建具有管理员权限的新测试帐户,并尝试从该帐户创建用户但没有成功。
- 我试图通过右键单击域名然后委托控制器来授予管理员用户委托权限,但对于这两个错误都没有成功。
- 我尝试使用和不使用最后一个块 [Users],(我实际上不明白它到底做了什么)。
- 离开并重新加入域。
所有这些都没有成功,我感谢你的帮助。
注意:我知道有一些问题在谈论类似的主题,但它们都是几年前的,因此我更愿意提及我的确切情况,以便根据时间技术获得最合适的解决方案。我想请讨论一些不同的案例以获得完整的理解。
我想管理一个公司或大学的系统(如此中大型案例 ) ,我打算在Ubuntu服务器上为系统用户提供以下服务:OpenVPN、Jabber、Git、FreeRadius、Email、 Redmine 和 samba 文件共享等...我希望所有服务都使用相同的用户名和密码进行身份验证(以便从集中式身份验证系统、OpenLDAP 或 Active Directory(使用 Samba4 作为域控制器)获取用户名和密码)。我想让客户使用他们以前相同的用户名和密码登录到公司或大学的公共电脑,而客户端的那些公共 PC 是 Windows、Linux、MAC 的混合体(让我们讨论这种情况,当我们只有Windows的客户端时,所以没有混合)。
我曾经使用 OpenLDAP 来验证所有提到的服务,并使用pGina通过 OpenLDAP 处理 Windows 登录,这对我来说非常好。
但是当我开始学习使用 samba4 的 windows 域控制器时,我感到很困惑,我无法决定哪个对我更好,是 pGina 还是 Samba4 域控制器?请记住,在这种情况下(域控制器)我不能再使用 OpenLDAP,因为我不能针对 OpenLDAP 验证窗口,而只能验证 samba4 AD(而且我不能在同一台服务器上与 OpenLDAP 并行运行 Samba4DC,因为它们都是 LDAP 服务器) .
我知道目前我无法针对 OpenLDAP 进行 Windows 登录身份验证,但我不能让它们以某种方式相互通信以利用它们的优点(以防我需要 OpenLDAP 来执行 AD 中不可用的操作)?
您是否建议使用 OpenLDAP 或 Active Directory(使用 Samba4 作为域控制器),为什么?(考虑到使用每个客户端只使用一个用户名和密码来处理所有提到的服务的身份验证和系统登录身份验证)。如果我使用 Samba4AD 而不是 OpenLDAP(以及相反的情况),我将能够做什么(以及不能做什么)。根据我从之前的阅读中了解到的,他们说 AD 的优点是它可以在 Windows 中管理组策略。组策略如何对我的情况完全有用?如果您建议使用 OpenLDAP,我有哪些替代方案?
总结主要问题:
- 就我而言,是首选 OpenLDAP 还是 Samba4AD DC 来验证所有服务 + 客户端使用相同的用户名和密码登录?(虽然我知道我无法使用 OpenLDAP 对窗口进行身份验证,但您可能对此有一些补充要说)。
- 通过 Samba4 而不是仅使用 pGina 将客户端 PC 加入域控制器有什么优势?
- 如果两者都缺少功能(其中一个提供了某些东西,而另一个没有提供),那么避免缺少这些功能的替代解决方案是什么?
请注意,我更喜欢开源、受支持的长期实时解决方案(逻辑上)。
先感谢您!
我安装了samba并使它成为一个简单的域控制器,我打算将它设置为通过OpenLDAP进行身份验证。问题是我不能同时运行 slapd 和 samba 进程。
如果我一开始运行 Samba(samba 将运行并正常工作),然后再运行 slapd,slapd 将无法运行,它告诉我该端口正在使用,我无法使用它。
slapd 启动进程输出:
root@linuxserver:/home/mohammed# /etc/init.d/slapd status ● slapd.service - LSB:OpenLDAP 独立服务器(轻量级目录访问协议) Loaded:已加载(/etc/init.d/slapd) Active:失败(结果:退出代码)自 2016 年 2 月 17 日星期三 11:31:36 CET 起;41 秒前 文档:man:systemd-sysv-generator(8) 进程:10297 ExecStop=/etc/init.d/slapd stop (code=exited, status=0/SUCCESS)
进程:10697 ExecStart=/etc/init.d /slapd 开始(代码=退出,状态=1/失败)Feb 17 11:31:36 linuxserver.example.local slapd[10701]: @(#) $OpenLDAP: slapd (Ubuntu) (Sep 15 21:34:22) $ buildd@lgw01-27:/build/openldap- cOgeXt/openldap-2.4.41+dfsg/debian/build/servers/slapd 2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]: daemon: bind(9) failed errno=98 (地址已经在使用中) 2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]:守护进程:bind(9) 失败 errno=98(地址已在使用中)2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]:巴掌停了下来。2 月 17 日 11:31:36 linuxserver.example.local slapd[10701]:connections_destroy:没有什么可破坏的。2 月 17 日 11:31:36 linuxserver.example.local systemd[1]:slapd.service:控制进程退出,代码=退出状态=1 2 月 17 日 11:31:36 linuxserver.example.local systemd[1]:无法启动 LSB:OpenLDAP 独立服务器(轻量级目录访问协议)。2 月 17 日 11:31:36 linuxserver.example.local systemd[1]: slapd.service: 单元进入失败状态。2 月 17 日 11:31:36 linuxserver.example.local systemd[1]:slapd.service:失败,结果为“退出代码”。2 月 17 日 11:31:36 linuxserver.example.local slapd[10697]: ...失败!
如果我做了相反的事情,所以如果我首先运行 slapd(它将正确运行),然后运行下一个 samba,samba 将无法工作,因为它表明端口出现问题,我无法使用它。
samba 启动进程输出:
root@linuxserver:/home/mohammed# /etc/init.d/samba 状态 ● samba-ad-dc.service - LSB:为 AD DC 启动 Samba 守护程序
Loaded:已加载 (/etc/init.d/samba-ad -dc) 活动:自 2016 年 2 月 17 日星期三 CET 11:38:03 起活动(运行);3 秒前 文档:man:systemd-sysv-generator(8) 进程:10774 ExecStop=/etc/init.d/samba-ad-dc stop (code=exited, status=0/SUCCESS) 进程:11026 ExecStart=/etc /init.d/samba-ad-dc start (code=exited, status=0/SUCCESS) CGroup: /system.slice/samba-ad-dc.service ├─11055 /usr/sbin/samba -D ├─11058 /usr/sbin/smbd -D --option=服务器角色检查:inhibit=yes --foreground └─11071 /usr/sbin/smbd -D --option=服务器角色检查:inhibit=yes --foreground2 月 17 日 11:38:05 linuxserver.example.local samba[11060]: [2016/02/17 11:38:05.303292, 0] ../source4/smbd/service_stream.c:346(stream_setup_socket) 2 月 17 日 11 日: 38:05 linuxserver.example.local samba[11060]:无法在 ::1:389 上监听 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED 2 月 17 日 11:38:05 linuxserver.example.local samba[11060]:[2016/02/17 11:38 :05.303771, 0] ../source4/ldap_server/ldap_server.c:821(add_socket) 2 月 17 日 11:38:05 linuxserver.example.local samba[11060]: ldapsrv 无法绑定到 ::1:389 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED 17 11:38:05 linuxserver.example.local samba[11060]: [2016/02/17 11:38:05.304082, 0] ../source4/smbd/service_task.c:35(task_server_terminate) 2 月 17 日 11:38 :05 linuxserver.example.local samba[11060]:
task_server_terminate: [Failed to startup ldap server task] Feb 17 11:38:05 linuxserver.example.local samba[11037]: STATUS=daemon 'samba' 已完成启动并准备好提供连接samba_terminate: t...rver 任务失败17 11:38:06 linuxserver.example.local smbd[11058]: [2016/02/17 11:38:06.082490, 0] ../lib/util/become_daemon.c:136(daemon_ready) 2 月 17 日 11:38 :06 linuxserver.example.local smbd[11072]: STATUS=daemon 'smbd' 已完成启动并准备好提供连接无法连接到 CUPS s...escriptor 2 月 17 日 11:38:06 linuxserver.example.local smbd[11071 ]:
STATUS=daemon 'smbd' 已完成启动并准备服务连接未能检索打印机...UCCESSFUL 提示:有些行已省略,使用-l 完整显示。
这是我的 smb.conf:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
netbios name = LINUXSERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/example.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
有人可以帮我解决这个问题吗?提前致谢。
我正在开发一个企业 WiFi 接入点,我的客户需要使用AES、TTLS PAP 输入用户名和密码(位于 OpenLDAP 目录中)。
我根据本教程设置了我的自由半径:https ://ttboa.wordpress.com/2014/09/26/freeradius-on-debian-7/
当我的客户使用 Android 手机时,一切都运行良好。
但问题是:我尝试了几天试图让WINDOWS能够连接到我的接入点,但没有成功。我们客户端尝试从 Windows 10 连接,他们得到一个提示窗口来输入用户名和密码 WITH DOMAIN。我尝试使用我的服务器域与客户端一起使用,但没有输入域,但没有成功。它只是不连接。
这是自由半径日志: http: //pastebin.com/EKGzXDdm
OpenLDAP 中的用户名是:“[email protected]”,它只是 alice,但我编辑它只是为了尝试使用域。该用户的密码是“m”。并且密码是LDAP 中的md5散列。
我真的很困惑,不知道该怎么做才能解决这个问题,我到处搜索都没有成功,非常感谢任何帮助。