Сравнение версий

Старая версия 1

changes.mady.by.user Климкин Евгений Сергеевич

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Климкин Евгений Сергеевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
dig srv _ldap._tcp.dc._msdc.<FQDN имя домена>
Блок кода
languagebash
titleПример успешного выполнения команды
collapsetrue
$ dig srv _ldap._tcp.dc._msdc.test.loc

; <<>> DiG 9.18.30-0ubuntu0.22.04.2-Ubuntu <<>> srv _ldap._tcp.test.loc
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6464
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;_ldap._tcp.dc._msdc.test.loc.		IN	SRV

;; ANSWERAUTHORITY SECTION:
_ldap._tcp.test.loc.		6003600	IN	SRV	0 100 389 SOA	srv1.test.loc.

;; ADDITIONAL SECTION:
srv1 hostmaster.test.loc. 1146 3600	IN	A	100.110.2.12900 600 86400 3600

;; Query time: 01 msec
;; SERVER: 100.110.2.12#53(100.110.2.12) (UDP)
;; WHEN: SunThu MarApr 2303 16:08:15:04 UTC38 +07 2025
;; MSG SIZE  rcvd: 108128

Необходимо убедиться, что все запросы выполняются успешно, возвращаются корректные IP-адреса, список контроллеров обслуживающих домен.

...

  • Требуется проверить корректность заполнения в блоке "Подключение" поля "Admin dn".
  • Требуется убедиться, что пользователь существует в Active Directory в домене, в котором планируется выполнять авторизацию.

Логин пользователя может быть задан в форматах:

  • sAMAccountName: <имя пользователя>
  • userPrincipalName: <имя пользователя>@<FQDN>
  • Пред Windows 2000: <Domain-name>\<имя пользователя>

Ошибка NT_STATUS_WRONG_PASSWORD - C000006A:The specified network password is not correct

Image Modified


  • Требуется проверить корректность заполнения в блоке "Подключение" поля "Admin password".
  • При необходимости повторно задать пароль пользователя средствами администрирования Active Directory.

Ошибка Не удалось подключиться к источнику идентификации

Image Modified

в данной ошибке видно, что не удалось выполнить подключение по протоколу LDAP, в то время как аутентификация netlogon выполнена успешно.

  • Требуется проверить корректность заполнения в блоке "Подключение" поля "Port".
  • Проверить, что указанный в настройке порт доступен с сервера на котором установлен NAICE.
  • Требуется проверить корректность заполнения в блоке "Структура каталога" поля "Subject search base".
  • Требуется проверить корректность заполнения в блоке "Структура каталога" поля "Group search base".

Ошибка Invalid NTStatusCode

Image Modified

Данная ошибка сообщает о невозможности авторизации в Active Directory по протоколу netlogon и требует анализа настроек групповых политик и ограничений методов авторизации со стороны Active Directory.

...