active-directory

Ubuntu 22.04サーバーをWindows Active Directoryに参加させる方法
active-directory

Ubuntu 22.04サーバーをWindows Active Directoryに参加させる方法

Ubuntuで実行されている新しいサーバーがありますが、私たちの部門(OU)「med.abc.edu」を持つ既存のAD(「ad.xyz.edu」として識別されます)に参加したいと思います。今追加したいです。 med.abc.edu ユーザーを新しいサーバーに移動します。私たちのユーザー名は次のとおりです[Eメール保護]デフォルトドメイン名の使用 When users attempt to use Kerberos and specify a principal or user name without specifying what adminis...

Admin

Samba ADは、Linuxクライアントからドメインユーザーにログインできません。
active-directory

Samba ADは、Linuxクライアントからドメインユーザーにログインできません。

私は過去2週間、ホームネットワークでSambaをActive Directoryコントローラとして使用しようとしました。 Ubuntu Server 22.04にSambaをインストールするためのいくつかのガイドとビデオに従いましたが、このページほとんどをカバーします。 WindowsおよびLinuxシステムをドメインに参加させることができます。を使用して接続されているコンピュータを一覧表示できますsamba-tool computer list。 Sambaツールを使用してユーザーとグループを正常に作成しました。 Windowsクライアントでこのアカウント...

Admin

MSAL SSO認証に合格するようにLinux仮想マシンを取得する方法は?
active-directory

MSAL SSO認証に合格するようにLinux仮想マシンを取得する方法は?

私は以下を使用するReactアプリケーションを持っています。Microsoft認証ライブラリ(MSAL)を使用してユーザーを識別します。私のWindowsコンピュータではうまく動作しますが、いくつかの理由でいくつかの開発タスクを実行するためにLinux VMを設定しようとしています。残念ながら、そのユーザーは「実際の」Active Directoryユーザーではないため、そのステップに達するとアプリケーションがクラッシュします。 Windowsでは、アプリケーションを右クリックして別のユーザーとして偽装して実行します。ただし、Linuxではこれを行う良い方法...

Admin

Ubuntu、Realmdを使用してTLS / SSLを介してADに参加できない
active-directory

Ubuntu、Realmdを使用してTLS / SSLを介してADに参加できない

実際、ADを介してLinuxホストを認証するためにUbuntuホストとActive Directoryの間に接続を確立しようとしています。 これにはSSSDとRealmdを使用しますが、ADSysは使用しません。私たちはディストリビューションとは独立して作業したいと思います。 だから私はあなたに2つのコマンドを与えます。これは有効なコマンドです。 sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux,OU=domain,DC=de" ...

Admin

Suse VMのフルディスク暗号化、Azureに保存されているキー
active-directory

Suse VMのフルディスク暗号化、Azureに保存されているキー

現在、ユーザーの対話なしで起動できるようにシステムパーティションに格納されているキーを使用してデータパーティションを暗号化するソリューションがありますが、Suse VMをActive Directory、Active Can Directoryに統合する方法がわからないため、システムパーティションはそうではありません。 Azure Key Vaultに暗号化キーを保存しますか? 前にこのようなことをした人はいますか?もしそうなら:どうですか? ...

Admin

Cloudinitスクリプトを使用して設定中にドメイン名が削除されるのはなぜですか?
active-directory

Cloudinitスクリプトを使用して設定中にドメイン名が削除されるのはなぜですか?

Cloud-Initスクリプトを使用してUbuntu 22.04サーバーを設定しています。 ただし、Active Directoryに参加するためにログを確認すると、サブドメインは削除されます。なぜですか? IPアドレスを介してのみリモート接続でき、デバイスに登録されているホスト名またはサブドメイン名を介して接続できませんか? 私もスクリプトを hostname: "testmachine" # <-- fqdn: "testmachine.mrsomething.mr" # <-- write_files: - path: /h...

Admin

WindowsクライアントでKerberosを使用するSSH
active-directory

WindowsクライアントでKerberosを使用するSSH

SSSDを使用してActive Directoryに参加したUbuntu 22.04 LTSシステムがあります。すべてが大丈夫です。 ADユーザーを使用してLinuxサーバーにログインでき、ユーザーはログイン時にKerberosチケットなどを受け取ります。 クライアントがKerberosを使用してこのシステムにSSHで接続できるようにして、ログイン時にパスワードを入力する必要がないようにしたいと思います。 Ubuntuサーバーで、次のように/etc/ssh/sshd_configを編集しました。 GSSAPIAuthentication yes sshd ...

Admin

ノート
active-directory

ノート

ノート この記事を投稿するときに私が直接問題を見つけたので、後で他の人に役立つなら、この記事をアップロードしてもいいと思います。問題はタイプミスがあるということです。/etc/nsswitch.conf、私が書いたスドゥールまさかSudoers これ修道:エントリが最初から存在せず、追加する必要があるため、タイプミスが発生しました。もう一つはパッケージです。libsss-sudoインストールも必要ありません。 郵便はがき 次のように、SSSDを介してLinuxサーバーをADに接続しました。 apt-get install sssd-ad sssd-tools...

Admin

Active Directory サーバーのデフォルトゲートウェイ解決の問題
active-directory

Active Directory サーバーのデフォルトゲートウェイ解決の問題

私はUbuntu ServerをSambaやKerberosなどを含むアクティブディレクトリドメインコントローラとして実行するRaspberry Pi 2を使用しています。詳しくはこちらをご覧ください。この動画。ドメインに属する3つのWindows 11 Professionalクライアントがあります。クライアントは同じネットワーク全体のサブネットマスクを使用して独自のIPアドレスで構成され、DNS設定はセカンダリ(バックアップDNSサーバー)をプライマリWi-Fiルーターとして使用してDCにルーティングされます(ネットワークドメインの外部デバイスによって使...

Admin

Active Directory サーバーの設定 DNS 解決が失敗するか、非常に遅いです。サーバーが存在する前に、既存の方法で外部DNS要求をルーティングできますか?
active-directory

Active Directory サーバーの設定 DNS 解決が失敗するか、非常に遅いです。サーバーが存在する前に、既存の方法で外部DNS要求をルーティングできますか?

私はActive Directory、Windows Serverなどの世界に初めて触れたので、私が尋ねる質問のいくつかが多少愚かだと申し訳ありません。しかし、私がやろうとしていることを正確に説明しようとしています。そして私の現在の状況設定。 Kerberosやその他のソフトウェアを使用してRaspberry PiでUbuntu Serverを実行しています。詳細についてはをご覧ください。この動画接続された4つのクライアントのAD-DCとして使用します。現在、これは実際にPi 4で実行する前のPi 2のテストネットワークです。 Raspbrry Piは、ネッ...

Admin

LinuxのIWA認証の代替
active-directory

LinuxのIWA認証の代替

私のアプリケーションのkeycloakでIdpとsamlとして使用されるadfsで構成されたWindowsサーバーがあり、adfsデバイス認証を使用してWindowsで自分のセッション資格情報を使用して自分のアプリケーションにログインできます。 Linux rhel 8で正常に動作します。ワークステーション、Linux rhel 8ワークステーションで同じことをしたいと思います。最良の方法は何ですか? GUIで広告ユーザーとしてログインできるようにsssdとPamを設定しましたが、セッション資格情報をadfsにマップする部分がありません。 ...

Admin

FREEIPA ID プロバイダー サーバー: Azure Active Directory
active-directory

FREEIPA ID プロバイダー サーバー: Azure Active Directory

FreeipaでAADをIDサーバープロバイダとして追加し、以下のスクリーンショットのように設定しようとしています。 文書には使用できる内容はあまりありません。これを行うためにもっと必要なものを見つけるのに役立つ人はいますか? ...

Admin

xRDPを介してRHEL 8でADユーザーを認証できない
active-directory

xRDPを介してRHEL 8でADユーザーを認証できない

DeviceAuthenticationを使用してkeycloakに接続されている既存のADFS環境に認証するようにRHEL 8ワークステーションを構成し、コマンドラインを使用してADユーザーを認証できますが、su - aduserxRDPを使用してログインしようとするとxrdpでエラーが発生します。 logとxrdp-sesman.log、黒い画面が表示されました。これはxrdp.logです。 [20230927-05:37:35] [INFO ] connecting to sesman on 127.0.0.1:3350 [20230927-05:37...

Admin

Red Hat ディレクトリサーバーと LDAP
active-directory

Red Hat ディレクトリサーバーと LDAP

タイトルが示すように、OpenLDAPがインストールされているRed Hat Directory Serverがあります。 Windows Active Directory(混合ネットワーク)もあります。 Red Hat側で新しいユーザーを作成するスクリプトを作成したいと思います。 redhat-idm-consoleこのプロセスを経てユーザーを追加すると、セクションでNTユーザーを作成するオプションを確認できます。NTデフォルトドライブ文字(H例:)を設定する場所もあります。 つまり、両方にLDAPコマンドがあるようですが、Webを検索すると、そのコマンド...

Admin

AD統合を使用してrdxpを設定しようとしたときにpam_unixエラーが発生する
active-directory

AD統合を使用してrdxpを設定しようとしたときにpam_unixエラーが発生する

問題:インストールされているRealm、SSSD、およびSSHはすべてのユーザーに対して機能しますが、xrdpを使用してリモートデスクトップを試みると、次のエラーで失敗します。 Aug 30 00:00:00 PC-NAME xrdp-sesman[220997]: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty=xrdp-sesman ruser= rhost= user=username Aug 30 00:00:00 PC-NAME xrdp-...

Admin