Questions tagged «active-directory»

Microsoft的专有目录服务系统。

9
Safari 7无法使用HTTP身份验证连接到Intranet
有关在幕后进行的实际HTTP请求的新信息,请参见下面的UPDATE。 所以我在十月份开始了新工作。它主要是Windows商店,他们使用IIS和Active Directory来存储大量内部信息。他们在拥有一个Intranet网站intranet.companyname.com。 在Mavericks上的Chrome中,当我去那里时,我得到了预期的小HTTP身份验证下拉列表: 在这里可以输入我的用户名和密码。我对Active Directory的了解不是很迅速,但是我想我所在的msgd是Active Directory域,因此我输入msgd\lheidbreder了密码,然后就可以在Chrome中成功登录了。 早在十月份,我第一次在Safari中尝试此操作时,我就出现了一些奇怪的行为。例如,我看到了密码,但是当我输入凭据时,密码没起作用。我不记得它到底做了什么。 但是在第一次尝试之后,以及自那时以来的每次尝试,当我尝试转到时intranet.companyname.com,Safari都会显示一个空白屏幕: 屏幕没有变化,进度条占满了大约20%并停留在那里。 更新 我运行了一个应用程序来监听HTTP请求,然后我发现这是在幕后进行的。不只是坐在那里 Safari实际上每秒几乎请求该页面1000次,并且每次都会显示401错误和标题为“您无权查看此页面”的HTML错误页面。 在一次尝试加载的示例请求中,Safari发送了以下Authorization标头: Negotiate YEgGBisGAQUFAqA+MDygDjAMBgorBgEEAYI3AgIKoioEKE5UTE1TU1AAAQAAAAUCiGIAAAAAGAAAAAAAAAAYAAAABgGwHQ8AAAA= 服务器使用以下WWW-Authenticate标头进行响应: Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWKPhp0o8/Y/9gAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA== 在下一个请求时,Safari发送相同的Authorization标头,然后服务器以略有不同的WWW-Authenticate标头响应: Negotiate oYIBIzCCAR+gAwoBAaEMBgorBgEEAYI3AgIKooIBCASCAQROVExNU1NQAAIAAAAOAA4AOAAAAAUCiWLa6vytPOG0owAAAAAAAAAAvgC+AEYAAAAFAs4OAAAAD0EAUgBJAFMAVwBFAEIAAgAOAEEAUgBJAFMAVwBFAEIAAQAMAE4ARQBXAFcARQBCAAQAKgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAADADgATgBFAFcAVwBFAEIALgBhAHIAaQBzAHcAZQBiAC4AYQByAGkAcwB0AG8AdABsAGUALgBuAGUAdAAFACoAYQByAGkAcwB3AGUAYgAuAGEAcgBpAHMAdABvAHQAbABlAC4AbgBlAHQAAAAAAA== 无限重复广告。 我尝试删除与intranet钥匙串访问匹配的所有内容,并清除我的整个缓存/ cookie,以查看是否可以恢复原始的怪异行为,但是没有用。 我有一些时髦的域名吗?我还能尝试诊断什么?

1
无法在AD Connected Mavericks Machine上创建移动帐户
每当我尝试以AD用户身份登录OS X Mavericks Macbook Pro时,它都说无法创建移动帐户。我确实将AD设置设置为在登录时创建一个移动帐户,这是正确的,但不能确定它为什么失败。我已经尝试运行terminal命令来创建移动用户(打开详细信息),这就是它返回的内容:(用户名已被替换为<username here> bash-3.2$ sudo ./createmobileaccount -v -n <username here> createmobileaccount built Nov 23 2013 15:20:29 verbose output on. user name = "<username here>" home path = "(null)" user password = "(null)" prompt for password = FALSE encrypt new home = FALSE create as external account = …

1
带有网络身份验证的El Capitan更改密码无效
OS 10.11.4:尝试更改用户密码时出现以下错误 帐户的密码未更改服务器不可用。服务器可用时更改密码 我验证的东西 我连接到VPN 我重新启动并在VPN上独自留了一段时间 当我在VPN上时,我可以ping我的Active Directory域和林,如下面的屏幕截图所示。它正在ping它应该ping的IP,这是我的AD



1
Lion上的间歇性Active Directory登录问题
我们为我们的首席执行官买了一台27英寸的iMac。我们带了一些顾问,用ADmitMac将它连接到我们的Windows Active Directory。当我们在10.6.x上时,事情很糟糕。然后我们的CEO升级到了10.7和好玩的开始。 我所指的乐趣是一个非常令人发狂和难以重现的问题,有时当mac退出睡眠模式时,它会拒绝接受他的活动目录凭据,直到我们重新启动系统。通常情况下,这发生在一个关键时刻,导致一个非常生气的CEO。愤怒的CEO不利于稳定的就业。 任何想法如何孤立和解决这个问题,只是重建iMac和祈祷? 更新:显然点击切换用户也允许他登录。

1
OSX 10.8联系人无法通过LDAP访问Active Directory 2003
我最近升级到OSX 10.8,发现联系人应用程序不再能够通过LDAP访问我们的Active Directory 2003域。我确认[OSGM 10.7]和[Mac OSX 10.6]完全相同的设置适用于[通用化]: Server: dc01.subdomain.domain.com.au Port: 389 Searchbase: DC=subdomain,DC=domain,DC=com,DC=au Scope: Subtree Authentication: Simple Username: domain\username Password: password 如果使用这些设置在LDAP上进行搜索,我只会得到旋转进度指示器。控制台似乎未显示任何联系人错误。 有人知道是否有任何解决方法可让10.8联系人读取AD 2003 LDAP吗?

1
OS X Server绑定到Active Directory,但是作为AD用户登录的OS X客户端在连接到OS X服务器文件共享时提示输入用户名
OS X Server绑定到Active Directory,但是作为AD用户登录的OS X客户端在连接到OS X服务器文件共享时提示输入用户名 OS X服务器似乎绑定到AD没有问题。 这个OS X服务器也在运行Apple的开放目录(因为我们还有许多仍在OpenD上的Mac工作站尚未迁移到ActiveD。) Windows AD用户可以浏览OS X文件服务器共享没问题 但是,以AD用户身份登录Macbook的Mac OS X Workstation用户在尝试浏览OS X Server文件共享时会收到用户名+密码提示。他们只能使用Open Directory用户名+密码进行连接。他们无法使用Active Directory凭据进行连接。 这些相同的Mac工作站用户可以浏览所有Windows域文件服务器,而无需输入用户名+密码。 知道为什么OS X Server没有像Windows AD文件共享客户端那样处理OS X AD文件共享客户端吗?

6
解决:无法添加服务器。该插件遇到了错误处理请求。(10001)
10001出现错误时如何加入Active Directory域?失败的真正原因是什么? 这个问题是关于从OS X加入Active Directory的着名失败,似乎出现在大约10.7左右,但似乎仍然是一致的,即使是10.9或10.10(beta)。 假设: ABC OS X机器的主机名 EXAMPLE.COM是要加入的.local域(不是域) 清单(从各种来源收集) 当前的OS X用户名是admin,并且不与AD用户名重叠。 OS X主机名解析为要加入的域的DNS(ABC.EXAMPLE.COM)。测试它也适用于其他机器。这是未能加入Linux机器的记录原因,我自己测试并解决这个问题解决了Linux上的问题。 加入期间机器在局域网上(最好在执行此操作时禁用无线) 允许AD用户将计算机添加到域。在某些情况下,这不需要用户成为管理员(这是我的情况) 正在进行中(通过调试日志记录提供更多信息和完整的连接脚本) 8544.14278,节点:/ Active Directory,模块:ActiveDirectory - 使用Kerberos凭据对LDAP进行身份验证 - 0 8544.14278,节点:/ Active Directory,模块:ActiveDirectory - 使用套接字13验证到'10 .80.0.150'的连接 8544.14278,节点:/ Active Directory,模块:ActiveDirectory - 计算机帐户已存在或DC已读/写 8544.14278,节点:/ Active Directory,模块:ActiveDirectory - 在'example.com'中添加记录'cn = nibbler,OU = MAC Machines,OU = EMEA,DC = example,DC …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.