В настоящее время я использую три узла KVM, на которых размещается ряд виртуальных машин Linux и Windows.
Гости настроены на использование br0 в качестве моста для сети.
В основе br0 лежат две сетевые карты, настроенные таким образом, что в любой момент времени активна только одна, а другая включается в случае отказа основного. Все работало год, пока вдруг неделю назад не перестало. Есть идеи о возможной причине?
Мы используем следующую команду:
ldapsearch -n -x -H ldap://<Server> -D <SAMAccountName>@<domain> -w <Pwd>
Итак, эта строка все еще работает для учетной записи службы, которую мы используем, но перестала работать для «реальных» пользователей в организации.
Наша текущая гипотеза об усилении безопасности в AD, запрещающей «простую аутентификацию» для определенных типов пользователей (-x в приведенной выше команде), групповых политик, забавных обновлений Windows или изменений в использовании SAMAccountName и UserPrincipalName. Однако мы не можем понять, что произошло.
Команда серверов Active Directory наконец подтвердила, что безопасные (SSL / TLS) соединения теперь являются обязательными для "реальных" пользователей для подключения к Active Directory, в то время как учетные записи служб могут проходить аутентификацию без это.