Вопросы Теги

Windows 2003 Домен - центр сертификации - новый автоматический запрос сертификата

Из статьи cyberciti.biz:

Следующие файлы/директора требуются для традиционного управления пользователя Linux:

  • /etc/passwd - содержит различные сведения для каждой учетной записи пользователя

  • /etc/shadow - содержит информацию о зашифрованном пароле для учетных записей пользователя и дополнительный информация о сроке действия пароля.

  • /etc/group - определяет группы, которым принадлежат пользователи

  • /etc/gshadow - теневой файл группы (содержит зашифрованный пароль для группы),

  • /var/spool/mail - Обычно пользовательские электронные письма хранятся здесь.

  • / домой - Все Пользовательские данные хранятся здесь.

Необходимо скопировать все вышеупомянутые файлы и каталоги со старого сервера на новый сервер Linux.

1
задан 22 January 2015 в 17:36
1 ответ

Шаблоны, которые Вы видите в Автоматической Установке, определяются настройками безопасности на Шаблонах Сертификата на Вашем сервере (серверах) CA. Большинство компьютеров может только получить Компьютерный сертификат из-за как значения по умолчанию безопасности. Другая опция, открытая для Вас, состоит в том, чтобы использовать Сертификат MMC для запроса этого на самом DC.

  1. Запустите-> Выполненный-> MMC
  2. Добавьте снимок "Сертификатов" - в для Учетной записи компьютера
  3. Откройте хранилище "Personal"
  4. Щелкните правой кнопкой по "Certificates" и перейдите ко Всем Задачам-> Запрос Новый Сертификат
  5. Это даст Вам короткий список. На DC это должно иметь Выбор опции "Domain Controller" это.
  6. Пройдите мастер

Необходимо получить Доменный сертификат, это будет использоваться для LDAPS.

Однако, если у Вас НЕ будет Предприятия CA, то у Вас не будет некоторых из этих шаблонов. "Автономный CA" не имеет тех же функций как вышеупомянутое. У меня нет большого опыта с теми так, я не могу вести Вас.

1
ответ дан 4 December 2019 в 02:24
  • 1
    Спасибо за предложение - похож, который сделает это. Будет выполнение этой причины что-либо неблагоприятное для случая? (примет ответ вскоре), –  Kip 3 September 2009 в 17:58
  • 2
    Как it' s предполагаемый работать то, что сертификат, представленный защищенными от SSL сервисами на DC, начнет использовать тот сертификат. Что-либо в домене должно иметь корень Вашего дерева в их доверяемом корневом списке только путем нахождения в домене. It' s non-domained машины that' ll бросают соответствия проверки SSL если они don' t имеют сертификат CA. –  sysadmin1138♦ 4 September 2009 в 09:09

Теги

Похожие вопросы