Microsoft
Software
Hardware
Network
Frage : LDAP, aktives Verzeichnis - sehr spezifische Privilegien
Ich bin zu vielem diesem Material ziemlich neu, so bloß mit mir hier. Ist hier unsere Konfiguration:
2 körperliche Maschinen, VMWare ESXi
Several Windows 2008 VMs r2, einschließlich ein ANZEIGE server
2 Red Hat VMs
Both die Red Hat-VMs und die Windows-VMs haben sich dem ANZEIGEN-Gebiet und Hebelkraft ANZEIGEN-Authentisierung für LOGON angeschlossen. JIRA und SVN auch haben zusammengebaut, um LDAP Authentisierung zu verwenden. Alles arbeitet wie erwartet, bis jetzt also good.
Now, haben wir eine Offshoremannschaft, für uns zu arbeiten, und ich möchte ihnen Zugang zu einem spezifischen SVN Projekt und zu einem spezifischen JIRA Projekt bewilligen. Jedoch wünsche ich sie nicht Zugang zu irgendeiner anderen Maschine auf dem network.
So haben, von alles, das ich gelesen habe, bin hier, was ich erfasst habe. Ich möchte sie einer spezifischen ANZEIGEN-Gruppe hinzufügen (erfolgt) und ihnen Zugang zu einem SVN Projekt mit der folgenden Apache-Konfiguration bewilligen:
erfordern Ldapgruppe CN=Offshore-Developers, CN=
Users, DC=d
omain, DC=l
ocal
Again, bis jetzt so gut. Sie haben Zugang zu diesem aber zu nicht irgendeinem anderen SVN Projekt. Jedoch haben sie auch Zugang zum LOGON zu jedem möglichem Computer im Netz. So verursachte ich eine unterschiedliche Gruppe in der benannten ANZEIGE „verweigere LOGON“ und addierte die Benutzer. Ich redigierte dann das Rückstellungsgebiet GPO und schlug jedes „verweigere LOGON *“ Schalter leicht, den ich finden könnte. Ich habe jede erdenkliche AN/AUS-Kombination versucht. Jedoch, wenn ich sie im „, LOGON lasse jetzt verweigern“ gorup, sie kann nicht bei Apache ganz durch beglaubigen. Wenn ich sie herausziehe, funktioniert es, aber sie können zu den Maschinen in meinem Netz anmelden. Irgendwelche Ideen auf, was ich falsch hier tue? Fehle ich etwas?
Thanks im Voraus.
Antwort : LDAP, aktives Verzeichnis - sehr spezifische Privilegien
Syntaxprüfung:
$mysqlqry =
„Die EINGESTELLTEN UPDATE bookings_items desc_en =“.
„(AUSERWÄHLTES CONCAT („#“, prty_id, „: “, property.prty_title) vom Eigentum „.
„WO bookings_items.id_ref_external
= property.prty_id)“.
„WO id_ref_external = $_POST [new_id]“;
Weitere Lösungen
Wort-Presse, die Frage bewirtet
asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen
Silverlight 4 UI Ereignisse
wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??
ZFS Sicherungshilfe Ubuntu 10.0.4 LTS
Form-Frage für Kristallreports
Betreffend INOTES in Lotos 8.5
Mühen, die ZWISCHEN Logik erhalten zu arbeiten
Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650
broadcom NIC teaming
