September 24th, 2008

Журнал

LDAP mediator

Добрый день!

Имеется сеть компании. Есть центральный офис, есть куча филиалов. Везде стоят контроллеры доменов (AD). Они не объединены в лес, т.е. не доверяют друг другу - это не моя работа. Меня они интересуют как обычные LDAP-сервера. Мне нужен "LDAP медиатор" - LDAP-сервер, который бы позволял аутентифицировать пользователя по имени/паролю. Имя вида user@tra-ta-ta-ta-ta.ru. Медиатор по этому tra-ta-ta-ta-ta.ru должен определить к какому LDAP-у подключится для аутентификации. Подразумевается, что у медиатора есть какая-то таблица соответствия домена и LDAP-сервера и другие настройки (base_name, bind_dn, bind_pass, etc). Суть в том, чтобы была одна точка входа для всех LDAP-запросов.

Существует ли готовое решение этой проблемы?

IT-работа в австралии

Коллеги! Нет ли среди вас или ваших знакомых уехавших в Австралию работать по специальности? Как нашлась работа, есть ли спрос, каковы реальные зарплаты сразу после переезда? Вообще, нас там ждут, как они заявляют на официальном сайте http://www.immi.gov.au или нет?
genma
  • pan_2

Задачка на права

Доброго!

Дано: Сервер под Win2003 любой версии, DriveImageXML (софт для создания образа диска on-line, использует VSS);
Проблема: не хочет работать не под администратором (что вполне понятно), но есть большое желание
запустить его под простым пользователем (выдав, где надо, права).
Тупик: выдавал все мыслимые и немыслимые права (secpol), не хочет.
C помощью filemon было выяснено что на запуске он выполняет следующие действия:
Collapse )
кросспост как обычно
UPD: чтобы небыло глупых ответов:
Backup Operator выдан, Power User не подходит, под администратором могу запускать НО _НЕ ХОЧУ_, ибо пользователь не потому что пользователь=человек, а потому что пользователь=учётная запись для бакапов.