active-directory

MSAL SSO 인증을 통과하도록 Linux 가상 머신을 얻는 방법은 무엇입니까?
active-directory

MSAL SSO 인증을 통과하도록 Linux 가상 머신을 얻는 방법은 무엇입니까?

나는 다음을 사용하는 React 애플리케이션을 가지고 있습니다.Microsoft 인증 라이브러리(MSAL)을 사용하여 사용자를 식별합니다. 내 Windows 컴퓨터에서는 잘 실행되지만 여러 가지 이유로 일부 개발 작업을 수행하기 위해 Linux VM을 설정하려고 합니다. 안타깝게도 해당 사용자는 "실제" Active Directory 사용자가 아니므로 해당 단계에 도달하면 응용 프로그램이 중단됩니다. Windows에서는 애플리케이션을 마우스 오른쪽 버튼으로 클릭하고 다른 사용자로 가장하여 실행합니다....

Admin

Ubuntu, Realmd를 사용하여 TLS/SSL을 통해 AD에 가입할 수 없음
active-directory

Ubuntu, Realmd를 사용하여 TLS/SSL을 통해 AD에 가입할 수 없음

실제로 AD를 통해 Linux 호스트를 인증하기 위해 Ubuntu 호스트와 Active Directory 사이에 연결을 설정하려고 합니다. 이를 위해 SSSD와 Realmd를 사용하지만 ADSys는 사용하지 않습니다. 우리는 배포판과 독립적으로 작업하고 싶습니다. 그래서 제가 여러분에게 두 가지 명령을 내리겠습니다. 이것은 유효한 명령입니다: sudo realm join domain.de --user linuxad --computer-name linux006 --computer-ou "OU=Linux...

Admin

Suse VM 전체 디스크 암호화, Azure에 저장된 키
active-directory

Suse VM 전체 디스크 암호화, Azure에 저장된 키

현재 우리는 사용자 상호 작용 없이 부팅할 수 있도록 시스템 파티션에 저장된 키를 사용하여 데이터 파티션을 암호화하는 솔루션을 보유하고 있지만 Suse VM을 Active Directory, Active Can Directory에 통합하는 방법을 모르기 때문에 시스템 파티션은 그렇지 않습니다. Azure Key Vault에 암호화 키를 저장하시겠습니까? 전에 이런 일을 해본 사람이 있나요? 그렇다면: 어떻게? ...

Admin

Cloudinit 스크립트를 사용하여 설정하는 동안 도메인 이름이 삭제되는 이유는 무엇입니까?
active-directory

Cloudinit 스크립트를 사용하여 설정하는 동안 도메인 이름이 삭제되는 이유는 무엇입니까?

Cloud-Init 스크립트를 사용하여 Ubuntu 22.04 서버를 설정하고 있습니다. 그런데 Active Directory에 가입하기 위해 로그를 확인하면 하위 도메인이 제거됩니다. 이유는 무엇입니까? IP 주소를 통해서만 원격으로 연결할 수 있고 기기에 등록된 호스트 이름이나 하위 도메인 이름을 통해서는 연결할 수 없습니까? 나는 또한 스크립트를 hostname: "testmachine" # <-- fqdn: "testmachine.mrsomething.mr" # <-- writ...

Admin

Windows 클라이언트에서 Kerberos를 사용하는 SSH
active-directory

Windows 클라이언트에서 Kerberos를 사용하는 SSH

SSSD를 사용하여 Active Directory에 가입한 Ubuntu 22.04 LTS 시스템이 있습니다. 모든 것이 괜찮습니다. AD 사용자를 사용하여 Linux 서버에 로그인할 수 있고, 사용자는 로그인할 때 Kerberos 티켓 등을 받습니다. 클라이언트가 Kerberos를 사용하여 이 시스템에 SSH로 접속할 수 있도록 하여 로그인할 때 비밀번호를 입력할 필요가 없도록 하고 싶습니다. Ubuntu 서버에서 다음을 포함하도록 /etc/ssh/sshd_config를 편집했습니다. GSSAPIAu...

Admin

노트
active-directory

노트

노트 이 글을 올릴 당시에 제가 직접 문제점을 찾아냈기 때문에, 나중에 다른 분에게 도움이 된다면 이 글을 올려도 좋을 것 같다는 생각이 들었습니다. 문제는 오타가 있다는 거예요/etc/nsswitch.conf, 내가 썼다수두르설마Sudoers 이것스도:항목이 처음부터 존재하지 않아서 추가해야 했기 때문에 오타가 발생했습니다. 또 한 가지는 패키지입니다.libsss-sudo설치도 필요하지 않습니다. 우편 엽서 다음과 같이 SSSD를 통해 Linux 서버를 AD에 연결했습니다. apt-get insta...

Admin

Active Directory 서버 기본 게이트웨이 해결 문제
active-directory

Active Directory 서버 기본 게이트웨이 해결 문제

저는 Ubuntu Server를 Samba 및 Kerberos 등이 포함된 활성 디렉터리 도메인 컨트롤러로 실행하는 Raspberry Pi 2를 사용하고 있습니다. 자세한 내용을 참조하세요.이 비디오. 도메인에 속한 세 개의 Windows 11 Professional 클라이언트가 있습니다. 클라이언트는 동일한 네트워크 전체 서브넷 마스크를 사용하여 자체 IP 주소로 구성되며, DNS 설정은 보조(백업 DNS 서버)를 기본 Wi-Fi 라우터로 사용하여 DC로 라우팅됩니다(네트워크 도메인 외부 장치가 사...

Admin

Active Directory 서버 설정 DNS 확인이 실패하거나 매우 느립니다. 서버가 존재하기 전에 기존 방식으로 외부 DNS 요청을 라우팅할 수 있습니까?
active-directory

Active Directory 서버 설정 DNS 확인이 실패하거나 매우 느립니다. 서버가 존재하기 전에 기존 방식으로 외부 DNS 요청을 라우팅할 수 있습니까?

저는 Active Directory, Windows Server 등의 세계를 처음 접했기 때문에 제가 묻는 질문 중 일부가 다소 어리석었다면 사과드립니다. 하지만 제가 하려는 것이 무엇인지 정확하게 설명하려고 노력하겠습니다. 그리고 나의 현재 상황 설정. Kerberos 및 기타 소프트웨어를 사용하여 Raspberry Pi에서 Ubuntu Server를 실행하고 있습니다. 자세한 내용은 을 참조하세요.이 비디오연결된 4개의 클라이언트에 대한 AD-DC로 사용합니다. 현재 이것은 실제로 Pi 4에서 실...

Admin

Linux의 IWA 인증 대안
active-directory

Linux의 IWA 인증 대안

내 응용 프로그램의 keycloak에서 Idp 및 saml로 사용하는 adfs로 구성된 Windows 서버가 있고 adfs 장치 인증을 사용하여 Windows에서 내 세션 자격 증명을 사용하여 내 응용 프로그램에 로그인할 수 있습니다. Linux rhel 8에서 제대로 작동합니다. 워크스테이션, Linux rhel 8 워크스테이션에서 동일한 작업을 수행하고 싶습니다. 가장 좋은 방법은 무엇입니까? GUI에서 광고 사용자로 로그인할 수 있도록 sssd와 Pam을 구성했지만 세션 자격 증명을 adfs에 ...

Admin

FREEIPA ID 공급자 서버: Azure Active Directory
active-directory

FREEIPA ID 공급자 서버: Azure Active Directory

Freeipa에서 AAD를 ID 서버 공급자로 추가하고 아래 스크린샷과 같이 구성하려고 합니다. 문서에는 사용할 수 있는 내용이 많지 않습니다. 이 작업을 수행하는 데 무엇이 더 필요한지 알아내는 데 도움을 줄 수 있는 사람이 있나요? ...

Admin

xRDP를 통해 RHEL 8에서 AD 사용자를 인증할 수 없음
active-directory

xRDP를 통해 RHEL 8에서 AD 사용자를 인증할 수 없음

DeviceAuthentication을 사용하여 keycloak에 연결된 기존 ADFS 환경에 인증하기 위해 RHEL 8 워크스테이션을 구성하고 명령줄을 사용하여 AD 사용자를 인증할 수 있지만 su - aduserxRDP를 사용하여 로그인하려고 하면 xrdp에서 오류가 발생합니다. log 및 xrdp-sesman.log, 검은색 화면이 나타났습니다. 이것은 xrdp.log입니다. [20230927-05:37:35] [INFO ] connecting to sesman on 127.0.0.1:3350 ...

Admin

Red Hat 디렉토리 서버 및 LDAP
active-directory

Red Hat 디렉토리 서버 및 LDAP

제목에서 알 수 있듯이 OpenLDAP가 설치된 Red Hat Directory Server가 있습니다. Windows Active Directory(혼합 네트워크)도 있습니다. Red Hat 측에서 새 사용자를 생성하는 스크립트를 작성하고 싶습니다. 이제 redhat-idm-console이 과정을 거쳐 사용자를 추가하면 섹션에서 NT 사용자를 생성하는 옵션을 확인할 수 있습니다. NT 기본 드라이브 문자( H예:) 를 설정하는 곳도 있습니다 . 즉, 둘 다에 대한 LDAP 명령이 있는 것 같은데 웹...

Admin

AD 통합을 사용하여 rdxp를 설정하려고 할 때 pam_unix 오류가 발생함
active-directory

AD 통합을 사용하여 rdxp를 설정하려고 할 때 pam_unix 오류가 발생함

문제: 설치된 Realm, SSSD 및 SSH는 모든 사용자에 대해 작동하지만 xrdp를 사용하여 원격 데스크톱을 시도하면 다음 오류와 함께 실패합니다. Aug 30 00:00:00 PC-NAME xrdp-sesman[220997]: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty=xrdp-sesman ruser= rhost= user=username Aug 30 00:00:00 PC-NAME xrdp-ses...

Admin

Active DIRECTORY VM에 미니넷 호스트 추가
active-directory

Active DIRECTORY VM에 미니넷 호스트 추가

테스트 환경에서 도메인에 미니넷 호스트를 추가하려고 합니다. 2개의 가상 머신이 있는 호스트 OS(WIN 10)가 있습니다. 하나의 미니넷 VM과 또 다른 WIndows Server 2012 VM(도메인 컨트롤러). 미니넷 호스트가 도메인에 가입하기를 원합니다. 첫째, 호스트 컴퓨터에서 AD VM에 액세스할 수 없습니다. 안내해 주세요. 저는 올바른 방향으로 일하고 있으며 미니넷 호스트가 도메인의 일부가 될 수 있습니다. ...

Admin

모듈 RPCSEC_GSS가 충족되지 않은 검사를 건너뛰었습니다(ConditionPathExists=/etc/krb5.keytab).
active-directory

모듈 RPCSEC_GSS가 충족되지 않은 검사를 건너뛰었습니다(ConditionPathExists=/etc/krb5.keytab).

나는 최악의 악몽인 Debian Kerberos를 사용합니다. 더 이상 Windows를 사용하여 Active Directory를 하이재킹할 수도 없습니다. 나는 거의 1년 동안 이 컴퓨터에서 데비안을 사용해 왔습니다. 가능한 원격 네트워크 경로를 지원하는 설정이 없습니다. 나는 내 스타트업 일지에서 이런 것을 본 적이 없다. 내가 이걸 왜 보고 있는 걸까? ...

Admin