最近有澳洲使用者無事生非註冊了ad帳號bib\sabc,本來此帳號應該是was的本地帳號,不應該註冊為與帳號的。
結果導致的直接後果是泰國的應用無法使用,原因是他們硬編碼了sabc帳號的密碼來訪問was應用。
was認證的時候,是取ad帳號和was本地帳號的合集,如果sabc帳號同時存在於ad中和本地帳號中,那麼就會導致認證無法通過。
解決的辦法也很簡單,第一發信給澳洲的使用者,告訴他們不要亂來;第二在was中設定ad帳號過濾。
global security > federated repositories > adfiltertest > ldap entity types
設定 search bases 為合適的ad dn name,比如:
ou=thailand,ou=bib,dc=bib,dc=biz
這樣即使澳洲使用者設定了bib\sabc,也不會影響泰國使用者了。
應用此設定並重新啟動was後,在users and groups> manage users就只能看到泰國的使用者列表了。
was 8.0.0.12 驗證通過。
查詢長期未登入的AD帳號
接近年底,公司內部及外部的審計又開始了。這次公司內部的審計人員比以往專業很多,問了很多帳號管理 申請,離職,公用帳號等方法的管理 確實讓我小忙一把。還真被他們審核出不了問題。對於個人帳號,全部上系統申請,參考hr資料庫建立,同時在離職時hr系統自動禁用帳號,隔日發報表給相關人員進行統一刪除。對於公用...
利用CSVDE和DSADD實現AD帳號批量匯入匯出
作為域管理員,有時我們需要批量地向ad域中新增使用者帳戶,這些使用者帳戶既有一些相同的屬性,又有一些不同屬性。如果在圖形介面逐個新增 設定,那麼需要的時間和人力會超出能夠承受範圍。一般來說,如果不超過10個,我們可利用ad使用者帳戶複製來實現。如果再多的話,就應該考慮使用使用命令列工具,實現批量匯入...
利用CSVDE和DSADD實現AD帳號批量匯入匯出
作為域管理員,有時我們需要批量地向ad域中新增使用者帳戶,這些使用者帳戶既有一些相同的屬性,又有一些不同屬性。如果在圖形介面逐個新增 設定,那麼需要的時間和人力會超出能夠承受範圍。一般來說,如果不超過10個,我們可利用ad使用者帳戶複製來實現。如果再多的話,就應該考慮使用使用命令列工具,實現批量匯入...