colemanm's questions

我们的企业 LDAP 目录位于 Snow Leopard Server Open Directory 设置中。我正在尝试使用该ldapsearch工具导出 .ldif 文件以导入另一个外部 LDAP 服务器以进行外部身份验证；基本上试图能够在内部和外部使用相同的凭据。

我已经开始ldapsearch工作，并为我提供了“用户”OU 中所有内容的内容和属性，甚至只过滤到我需要的属性：

ldapsearch -xLLL -H ldap://server.domain.net / 
 -b "cn=users,dc=server,dc=domain,dc=net" objectClass / 
 uid uidNumber cn userPassword > directorycontents.ldif

这给了我一个可以导入到远程 OpenLDAP 服务器的用户和属性列表。

dn: uid=username1,cn=users,dc=server,dc=domain,dc=net
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: organizationalPerson
uidNumber: 1000
uid: username1
userPassword:: (hashedpassword)
cn: username1

但是，当我在 OD“组”而不是“容器”上尝试相同的查询时，结果是这样的：

dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net
objectClass: posixGroup
objectClass: apple-group
objectClass: extensibleObject
objectClass: top
gidNumber: 1032
cn: groupname
memberUid: username1
memberUid: username2
memberUid: username3

我真正想要的是根据组成员身份过滤的顶级示例中的用户列表，但看起来成员资格是从组方面设置的，而不是用户帐户方面。一定有办法过滤掉它，只导出我需要的东西，对吧？

作为我之前的问题的后续，我已经解决了部分问题，我们现在要做的是在我们的 OS X 服务器上获取“用户”容器的导出 .ldif 文件，并将其导入到单独的EC2 实例上的 OpenLDAP 服务器。这将用于其他应用程序的 LDAP 用户身份验证，而无需向 LDAP 流量开放我们的内部网络。

导出的 .ldif 文件认为“用户”容器的 DN 是cn=users,dc=server,dc=domain,dc=com. 配置 EC2 OpenLDAP 服务器是否最容易认为它的域是相同的，以便将容器导入到正确的位置？还是我们应该编辑 .ldif 文件的文本以更改 DN 以匹配外部命名？

希望这是有道理的......但我对实现这一目标的最佳方式感到困惑。

我们现在正在 Amazon EC2 上设置 Jabber 服务器，我们希望我们的内部用户通过 LDAP 进行身份验证，因此我们不必创建/管理一组单独的用户帐户而不是主帐户办公室里的目录。

我的问题是：有没有办法将我们内部 LDAP 目录（用户帐户 OU）的一部分单向复制到外部 LDAP 服务器并针对该服务器对 Jabber 进行身份验证？

我们正在尝试解决让我们的外部托管机器在云中直接访问我们的内部网络......如果我们只能在一个方向上复制用户帐户的一个子集，那么如果受到损害，我们不一定有对我们内部网络的严重安全漏洞。

我们是一家小型企业（大约 10 人），主要出于灾难恢复的原因而研究虚拟化设置，但也出于备份和将来可能的一些服务器整合功能。我对这些产品进行了一些研究，并且使用 VMware 进行桌面虚拟化已有一段时间了。不过，我感兴趣的是一些裸机管理程序设置，而不是依赖于主机的东西，比如 VMware Server。

成本是我们的主要关注点（惊喜，惊喜）。我们目前有两台物理服务器：一台是用于 DC/Exchange/打印机的 SBS2003，另一台用于数据共享/Backup Exec。我们正处于获得大量新工作的风口浪尖（这意味着更多的人），并且正在寻求在新的硬件/软件上投资一些钱，所以我想利用这个机会把事情做好。到目前为止的计划是购买 2 台新服务器，每台都有一些“1 型”管理程序，在本地存储上运行 1 个虚拟机。作为这项投资的一部分，我们还可能升级到 Server 2008 和 Exchange 2007。虚拟化的灾难恢复便利性很有吸引力，适当的设置将使我们准备好在每台主机上运行多个 VM，等等。

以下是我的一些问题：

• 我们需要什么样的硬件？- 我假设某种类型的 x64 配置具有大量RAM...
• Hyper-V 与 VMware 与其他？
• 与管理程序软件相关的成本？
• 我们如何创建每个虚拟服务器的完整备份？ 我们目前备份到几个大硬盘之一，而不是磁带...
• 服务器存储？- 我在每个物理服务器上为虚拟机使用本地存储 的想法是否合理？我们绝对买不起 SAN 或其他一些共享存储。

突然在我们的网络上，所有的客户端机器都看不到任何网络共享或共享打印机（XP 客户端、SBS2003 服务器），并且无法通过“网上邻居”浏览域。我查看了事件日志，但没有发现任何异常。我们已经重新启动了服务器几次，没有任何变化。

我觉得这要么是计算机浏览器服务问题，要么与 DNS 相关，但我有点困惑......

我正在尝试将我的 SonicWALL 配置为允许对 VPN 用户进行 LDAP 身份验证。我以前用另一台设备做过这个，我记得它很简单。但这次我无法让它为我的生命工作。

当我启用“LDAP + 本地用户”模式，输入 LDAP 服务器信息和 AD 组名称时，我经常收到“LDAP 身份验证失败”或“LDAP 服务器上的凭据无效”错误。我尝试了所有对我有意义的不同设置排列，结果相同。到目前为止，SonicWALL 支持绝对没有帮助。我已经按照他们手册的说明进行了 T 操作，但没有解决方案。

这里有人有同样的情况吗？我觉得我错过了某个地方的设置......

在客户的办公室，他们的 SonicWALL 设备暂时无法使用，因此我在其位置设置了 Linksys WRT54G 路由器，直到我们能够得到修复。

不过，他们需要某种 VPN 解决方案才能在 SonicWALL 重新上线之前进行访问。

在 Windows Server 2003 和 Windows XP 客户端计算机之间配置 VPN 设置的最简单方法是什么？我暂时在考虑像Hamachi这样的东西，但我不确定用 Windows 本地做这件事是否更容易......

我们在远程办公室有一些用户只能通过 SonicWALL Global VPN Client 访问任何服务器。他们的机器是此处的 Active Directory 域的成员，因此他们可以在 VPN 连接处于活动状态时访问 Exchange 邮件和网络共享……效果很好。

问题是更改他们的域密码。如果我在服务器上为他们手动更改它，那么更改后发生的任何身份验证会话都应该没问题（访问共享、登录电子邮件）。但是他们的本地机器登录域呢？他们还需要在机器上使用以前缓存的密码登录吗？由于 VPN 连接在登录后激活（在软件中），初始 Windows 登录永远无法看到服务器。

有谁知道如果我们这样做会发生什么？除了将机器带回现场之外，还有人知道解决方法吗？

我用硬盘驱动器搞砸了，现在我正试图让它再次启动。

我的 Windows 工作正常，但它以某种方式在安装时将 H:\ 分配给了系统磁盘。在试图编辑注册表来改变这个（我的错误）时，我把一切都搞砸了。我打算再次启动到我的 Windows XP 光盘重新安装，但现在我每次都收到 BSOD STOP 错误 0x0000007B。

我进行了一些搜索，看起来这与硬盘上损坏的 MBR 有关，并找到了从修复控制台运行 FIXMBR 的建议。问题是我无法启动到硬盘驱动器，或者从 Windows 光盘到达故障恢复控制台，我得到了 BSOD。有谁知道在这种情况下如何轻松擦除/重写硬盘上的 MBR？我已经尝试过使用 BartPE 光盘并遇到了同样的问题（我相信它加载了某种 Windows 内核）。我认为可能有某种可引导的 linux 光盘可以运行某些东西来修复硬盘驱动器。

任何帮助，将不胜感激...

文件夹右键单击上下文菜单中的“共享和安全”选项不再存在。文件和打印共享选项已“安装”并在 TCP/IP 属性中打开，但共享任何文件夹以及所有以前共享的文件夹的功能都消失了。我应该在哪里检查以查看问题所在？

编辑来自以下评论：

“服务器”服务未启动，有关更多信息，请参阅下面的评论...防火墙也已完全禁用。

这是XP Pro，打开了简单文件共享。我们发现“服务器”Windows 服务由于某种原因没有在启动时启动。尝试手动启动时，我们得到“错误 2001：指定的驱动程序无效”。