A Windows beállításjegyzékek kézi szerkesztését az érvénytelen Engedélyezéshez szükséges kulcsok eltávolításának céljából nem ajánljuk, ha Ön nem PC szakértő. A beállításjegyzék szerkesztése során elkövetett hibák működésképtelenné tehetik a számítógépet, és helyrehozhatatlan károkat okozhatnak az operációs rendszerben. Valójában még egy rossz helyre írt vessző is megakadályozhatja a számítógép indítását!
Ez a fennálló kockázat miatt javasoljuk az olyan megbízható rendszerleíró adatbázis tisztító programok használatát, mint a Reimage (amit a Microsoft Gold Certified Partner fejlesztett). Az ilyen típusú programok ellenőriznek és kijavítanak a Hiba 401 termékkel kapcsolatos problémákat. A rendszerleíró adatbázis tisztító segítségével automatizálhatja a megtalálás folyamatát. sérült rendszerleíró bejegyzések hiányzó fájlokra mutató hivatkozásai (például engedélyezés szükséges hibaüzenetet okozva) és megszakadt hivatkozások a beállításjegyzékben. Minden beolvasás előtt automatikusan biztonsági másolat készül, amely lehetővé teszi a módosítások egyetlen kattintással történő visszavonását, és megvédi Önt a számítógép esetleges sérülésétől. A legjobb az egészben az, hogy a rendszerleíró adatbázis hibáinak kiküszöbölése drámaian javíthatja a rendszer sebességét és teljesítményét.
Figyelmeztetés: Ha nem Ön tapasztalt számítógép-felhasználó, NEM javasoljuk a Windows rendszerleíró adatbázis kézi szerkesztését. A Rendszerleíróadatbázis-szerkesztő helytelen használata súlyos problémákat okozhat, amelyek a Windows újratelepítését tehetik szükségessé. Nem garantáljuk, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából eredő problémák kijavíthatók. A Rendszerleíróadatbázis-szerkesztőt saját felelősségére használja.
A Windows rendszerleíró adatbázis kézi visszaállítása előtt biztonsági másolatot kell készítenie a rendszerleíró adatbázisnak az Engedélyezés szükséges részéhez tartozó részének exportálásával (például Windows operációs rendszer):
A beállításjegyzék kézi szerkesztésének következő lépéseit ez a cikk nem ismerteti, mivel ezek valószínűleg károsíthatják a rendszert. Ha további információra van szüksége a rendszerleíró adatbázis kézi szerkesztésével kapcsolatban, kérjük, tekintse meg az alábbi linkeket.
Domain bevitele a segédprogrammal – lásd itt. Alább látható a kézi beviteli mód (hosszú út).
Gyakran előfordul, hogy egy Linux-gépet egy meglévő Windows-tartományba kell bevinni. Például egy fájlkiszolgáló létrehozása a Samba használatával. Ezt nagyon könnyű megtenni, csak egy Kerberos kliensre, Sambára és Winbindre van szükség.
Telepítés előtt tanácsos frissíteni:
Sudo aptitude frissítés sudo aptitude frissítés
Mindezt a következő paranccsal telepítheti:
A Sudo aptitude telepítse a krb5-felhasználós samba winbind-et
Előfordulhat, hogy a következő könyvtárakat is telepítenie kell:
Sudo aptitude install libpam-krb5 libpam-winbind libnss-winbind
Vagy ha Ubuntu Desktopot használ, ugyanazok a csomagok telepíthetők a Synaptic csomagkezelőn keresztül.
Ezután be kell állítania az összes fenti eszközt, hogy működjön a domainjével. Tegyük fel, hogy a DOMAIN.COM tartományba szeretne bejelentkezni, amelynek tartományvezérlője a dc.domain.com szerver 192.168.0.1 IP-címmel. Ugyanez a szerver a tartomány elsődleges DNS-kiszolgálója is. Ezenkívül tegyük fel, hogy van egy második tartományvezérlője, más néven DNS - dc2.domain.com 192.168.0.2 IP-címmel. A számítógép neve smbsrv01 lesz.
DNS beállításokElőször meg kell változtatnia a DNS-beállításokat a gépen, regisztrálva a tartományvezérlőt DNS-kiszolgálóként, és a kívánt tartományt keresési tartományként.
Ha statikus IP-címed van, akkor az Ubuntu Desktopban ezt a Network Manageren keresztül tudod megtenni, az Ubuntu Serverben pedig módosítanod kell az /etc/resolv.conf fájl tartalmát valami ilyesmire:
Domain domain.com keresés domain.com névszerver 192.168.0.1 névszerver 192.168.0.2
A modern disztribúciókban a resolv.conf fájl automatikusan jön létre, és nincs szükség manuális szerkesztésre. A kívánt eredmény eléréséhez el kell végeznie a szükséges módosításokat a fájlban: /etc/resolvconf/resolv.conf.d/head A hozzá hozzáadott adatok automatikusan bekerülnek az /etc/resolv.conf fájlba
Ha az IP-cím dinamikus, és DHCP-szerver rendeli hozzá, akkor a resolv.conf újraindítása után előfordulhat, hogy „helytelen” resolv.conf fájl generálódik, például csak egy 192.168.0.1 névszerver van, és a tartomány és a keresés nincs megadva. Szerkessze az /etc/dhcp/dhclient.conf fájlt. A domain és a keresési bejegyzések megjelenítéséhez el kell távolítania a megjegyzést a felülírt domain-name sor előtt, és meg kell adnia a domainjét:
A "domain.com" domainnév felülírása;
Másik névszerver hozzáadásához el kell távolítania a megjegyzést, mielőtt a domain-name-servers elé kerül, és meg kell adnia a szerver IP-címét:
Domainnév-szerverek előtagja 192.168.0.2;
A módosítások alkalmazásához csak újra kell indítania a szolgáltatást:
/etc/init.d/networking újraindítás
Most győződjön meg arról, hogy a megfelelő számítógépnevet adta meg az /etc/hostname fájlban:
Smbsrv01
Ezenkívül szerkesztenie kell az /etc/hosts fájlt úgy, hogy az tartalmazzon egy bejegyzést a számítógép teljes képzésű tartománynevével és Szükségszerűen rövid gazdagépnév, amely az egyik belső IP-címre utal:
# A számítógép neve 127.0.0.1 localhost 127.0.1.1 smbsrv01.domain.com smbsrv01
Azonnal ellenőriznünk kell, hogy a tartományvezérlőnk normálisan pingál-e, a rövid és teljes nevével, hogy a jövőben ne kapjunk olyan hibákat, amelyek szerint a tartományvezérlő nem található:
Ping dc ping dc.domain.com
Nem szükséges, de ha módosít valamit, indítsa újra a számítógépet a módosítások alkalmazásához.
Időszinkronizálás beállításaEzután be kell állítania az időszinkronizálást a tartományvezérlővel. Ha a különbség több mint 5 perc, akkor nem tudunk levelet kapni a Kerberostól. Az egyszeri szinkronizáláshoz a következő parancsot használhatja:
Sudo net time set dc
Ha van egy pontos időszerver a hálózaton, akkor használhatja azt vagy bármely nyilvánosat:
Ntpdate ntp.mobatime.ru
Az automatikus szinkronizálás az ntpd használatával van beállítva, ez a démon időszakonként szinkronizálást hajt végre. Először telepítenie kell:
Sudo aptitude install ntp
Most szerkessze az /etc/ntp.conf fájlt az időkiszolgálóval kapcsolatos információkkal:
# Beszélned kell egy vagy két (vagy három) NTP-kiszolgálóval. szerver dc.domain.com
Ezután indítsa újra az ntpd démont:
Sudo /etc/init.d/ntp újraindítás
Most itt az ideje beállítani a közvetlen interakciót a domainnel.
Engedélyezés beállítása Kerberoson keresztülDefault_realm = DOMAIN.COM kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true v4_instance_resolve = false v4_name_convert = ( host = ( rcmd = host ftp = ftp ) plain = ( valami = valami más ) = igaz DOMAIN.COM = ( kdc = dc kdc = dc2 admin_szerver = dc alapértelmezett_domain = DOMAIN.COM ) .domain.com = DOMAIN.COM domain.com = DOMAIN.COM krb4_convert = false krb4_get_tickets = false
Természetesen módosítania kell a domain.com-ot a saját tartományára, a dc-t és a dc2-t pedig a tartományvezérlőkre. Egyébként előfordulhat, hogy meg kell írnia a dc.domain.com és a dc2.domain.com tartományvezérlők teljes nevét. Mivel van egy keresési tartományom a DNS-ben, ezért nem kell ezt tennem.
Különös figyelmet kell fordítani a domain név írásának esetére - ahol a domain nagybetűvel van írva, ott nagybetűvel kell írni. Ellenkező esetben semmi sem fog mágikusan működni.
Ez nem minden lehetséges Kerberos konfigurációs lehetőség, csak az alapvető beállítások. Általában azonban elegendőek.
Itt az ideje ellenőrizni, hogy be tudunk-e lépni a domainbe. Ehhez futtassa a parancsot
Kinit [e-mail védett]
A felhasználónév helyett természetesen egy meglévő domain felhasználó nevét kell megadnia.
A domain nevet nagybetűvel kell írni!
Ha nem kap hibaüzenetet, akkor mindent megfelelően konfigurált, és a tartomány Kerberos jegyet ad. Mellesleg az alábbiakban felsorolunk néhány gyakori hibát.
A parancs futtatásával ellenőrizheti, hogy a jegy megérkezett-e
Az összes jegyet törölheti (nincs rájuk szüksége) a paranccsal
Gyakori kinit hibákkinit(v5): Az óra túl nagy torzulása a kezdeti hitelesítő adatok beszerzésekor
Ez azt jelenti, hogy a számítógép ideje nincs szinkronizálva a tartományvezérlővel (lásd fent).
Kinit(v5): Az előhitelesítés nem sikerült a kezdeti hitelesítő adatok lekérése közben
Rossz jelszót adott meg.
Kinit(v5): A KDC válasza nem felelt meg a várakozásoknak a kezdeti hitelesítő adatok megszerzése közben
A legfurcsább hiba. Győződjön meg arról, hogy a tartomány neve a krb5.conf fájlban, valamint a kinit parancsban a domain nagybetűkkel van megadva:
DOMAIN.COM = ( # ... kinit [e-mail védett] kinit(v5): Az ügyfél nem található a Kerberos adatbázisban a kezdeti hitelesítő adatok beszerzése közben
A megadott felhasználó nem létezik a tartományban.
A Samba beállítása és bejelentkezés egy tartománybaA tartományba való bejelentkezéshez meg kell adnia a megfelelő beállításokat az /etc/samba/smb.conf fájlban. Ebben a szakaszban csak néhány lehetőség érdekelheti a szakaszban. Az alábbiakban egy Samba konfigurációs fájl egy részének látható példája a fontos paraméterek jelentésére vonatkozó megjegyzésekkel:
# Ezt a két opciót nagybetűvel kell írni, a munkacsoport # nélkül a pont utáni utolsó szakasz, a tartomány pedig a teljes tartománynév munkacsoport = DOMAIN realm = DOMAIN.COM # Ez a két lehetőség felelős az AD biztonságon keresztüli engedélyezésért = ADS jelszavak titkosítása = true # Csak fontos dns proxy = nincsenek socket opciók = TCP_NODELAY # Ha nem szeretné, hogy a Samba megpróbáljon vezetővé válni egy tartományban vagy munkacsoportban, # vagy akár tartományvezérlővé váljon, akkor mindig írja be ezt az öt lehetőséget ez az űrlap tartomány mester = nincs helyi mester = nincs előnyben részesített mester = nincs operációs rendszer szint = 0 tartományi bejelentkezés = nincs # Nyomtató támogatás letiltása nyomtatók betöltése = nem jelenik meg nyomtató hozzáadása varázsló = nincs printcap név = /dev/null letilt spoolss = igen
Az smb.conf szerkesztése után futtassa a parancsot
Testparm
Ellenőrzi a konfigurációt, hogy vannak-e hibák, és összefoglalja őket:
# testparm Az smb konfigurációs fájlok betöltése az /etc/samba/smb.conf fájlból A Services fájl betöltve OK. Szerverszerep: ROLE_DOMAIN_MEMBER Nyomja meg az Enter billentyűt a szolgáltatásdefiníciók kiíratásához
Amint látja, beállítottuk a megfelelő paramétereket ahhoz, hogy számítógépünk a tartomány tagjává váljon. Most itt az ideje, hogy megpróbáljon közvetlenül bejelentkezni a tartományba. Ehhez írja be a következő parancsot:
A netes hirdetések csatlakoznak a -U felhasználónévhez -D DOMAIN
És ha sikeres, valami hasonlót fog látni:
# net hirdetés csatlakozik -U felhasználónév -D DOMAIN Adja meg a felhasználónév jelszavát: Rövid domain név használata -- DOMAIN Csatlakozva az "SMBSRV01" a "domain.com" tartományhoz
Használt Net parancs opciókU username%password: kötelező paraméter a felhasználónév helyett, egy felhasználónevet kell helyettesítenie a tartományi rendszergazdai jogokkal, és meg kell adnia egy jelszót.
D DOMAIN: DOMAIN - maga a domain, nem kell megadnia a domaint, de jobb, ha mindig ezt csinálja - nem lesz rosszabb.
S win_domain_controller: a win_domain_controller elhagyható, de vannak esetek, amikor a szerver nem talál automatikusan tartományvezérlőt.
createcomputer="OU/OU/...": Az AD-ben gyakran használják az OU-t (Organizational Unit), a domain gyökérben van OU = Office, benne OU = Cabinet, így azonnal hozzáadhatja ahhoz, amelyet Ön szeretné, ezt így adhatja meg: sudo net ads join -U username createcomputer="Office/Cabinet".
Ha nincs több üzenet, akkor minden rendben van. Próbáljon megpingelni számítógépét név szerint egy másik domaintagtól, hogy megbizonyosodjon arról, hogy minden a tartományban regisztrálva van, ahogy kell.
A parancsot is beírhatja:
Net hirdetések tesztcsatlakozás
Ha minden rendben van, láthatod:
#net ads testjoin A csatlakozás rendben van
De néha egy domainhez való csatlakozásról szóló üzenet után egy hibaüzenet jelenik meg, például:
A DNS frissítés nem sikerült!
Ez nem túl jó, és ebben az esetben ajánlott egy kicsit feljebb olvasni a DNS beállításáról szóló részt, és megérteni, hogy mit csinált rosszul. Ezt követően el kell távolítania a számítógépet a tartományból, és meg kell próbálnia újra belépni. Ha határozottan biztos abban, hogy mindent helyesen konfigurált, de a DNS még mindig nem frissült, akkor manuálisan hozzáadhat egy bejegyzést a számítógépéhez a DNS-kiszolgálóhoz, és minden működni fog. Természetesen, ha nincs más hiba, és sikeresen bejelentkezett a tartományba. Jobb azonban kitalálni, hogy a DNS miért nem frissül automatikusan. Ennek nem csak a számítógépe lehet az oka, hanem a hibás AD-beállítások is.
Mielőtt megtudná, miért nem frissül a DNS, ne felejtse el újraindítani a számítógépet a tartomány megadása után! Nagyon valószínű, hogy ez megoldja a problémát.
Ha minden hiba nélkül ment, akkor gratulálunk, sikeresen bejelentkezett a domainbe! Megnézheti az AD-t, és meggyőződhet róla. Érdemes azt is ellenőrizni, hogy látják-e a domain erőforrásait. Ehhez telepítse az smbclient programot:
Sudo aptitude install smbclient
Mostantól megtekintheti a tartományi számítógépek erőforrásait. De ehhez kerberos jegy kell, pl. ha töröltük őket, akkor a kinit újra megkapjuk (lásd fent). Nézzük meg, milyen erőforrásokat biztosít a hálózatnak a munkaállomás számítógépe:
Smbclient -k -L munkaállomás
Látnia kell a megosztott erőforrások listáját ezen a számítógépen.
A Winbind beállításaHa valamilyen módon dolgoznia kell a tartományfelhasználókkal, például konfigurálnia kell az SMB-megosztásokat hozzáférés-vezérléssel, akkor magán a Sambán kívül szüksége lesz a Winbindre is - egy speciális démonra, amely a helyi Linux-felhasználó- és csoportkezelő rendszer összekapcsolására szolgál. Címtárszerver. Egyszerűen fogalmazva, a Winbindre akkor van szükség, ha tartományi felhasználókat szeretne látni Ubuntu számítógépén.
A Winbind lehetővé teszi, hogy az összes AD-felhasználót és csoportot hozzárendelje a Linux rendszeréhez úgy, hogy egy adott tartományból azonosítókat rendel hozzájuk. Ily módon tartományfelhasználókat rendelhet a számítógépén lévő mappák és fájlok tulajdonosaiként, és végrehajthat minden más, a felhasználókkal és csoportokkal kapcsolatos műveletet.
A Winbind beállításához ugyanaz a /etc/samba/smb.conf fájl kerül felhasználásra. Adja hozzá a következő sorokat a szakaszhoz:
# Lehetőségek a tartományfelhasználók és a virtuális felhasználók egyeztetésére a rendszerben a Winbind segítségével. # ID-tartományok virtuális felhasználók és csoportok számára. idmap uid = 10000 - 40000 idmap gid = 10000 - 40000 # Ezeket a beállításokat nem szabad letiltani. winbind enum groups = yes winbind enum users = yes # Használja az alapértelmezett tartományt a felhasználónevekhez. E lehetőség nélkül a # felhasználó- és csoportnevek használatosak lesznek a domainnel, azaz. felhasználónév helyett - DOMAIN\felhasználónév. # Lehet, hogy ezt szeretné, de általában egyszerűbb engedélyezni ezt a lehetőséget. winbind use default domain = yes # Ha engedélyezni szeretné a parancssori használatát a tartományfelhasználók számára, akkor # adja hozzá a következő sort, ellenkező esetben /bin/false template shell = /bin/bash # A Kerberos jegy automatikus frissítése a pam_winbind modul által. tehát hozzá kell adni a winbind refresh tickets = yes sort
Paraméterek: idmap uid = 10000 - 40000
idmap gid = 10000 - 40000
a Samba új verzióiban már elavultak, és a samba konfigurációjának testparm segítségével történő ellenőrzésekor figyelmeztetés jelenik meg:
FIGYELMEZTETÉS: Az „idmap uid” opció elavult
FIGYELMEZTETÉS: Az „idmap gid” opció elavult
A figyelmeztetések eltávolításához ezeket a sorokat újakra kell cserélnie:
idmap config * : tartomány = 10000-20000
idmap config * : backend = tdb
Most indítsa újra a Winbind és a Samba démont a következő sorrendben:
Sudo /etc/init.d/winbind stop sudo smbd újraindítás sudo /etc/init.d/winbind start
Indítsuk el
Sudo testparm
Nézzük meg, vannak-e hibák vagy figyelmeztetések, ha a következők jelennek meg:
"rlimit_max: rlimit_max (1024) a minimális Windows-korlát alatt (16384)"
Újraindítás nélkül kijavíthatja a következőképpen:
Ulimit -n 16384
Az újraindítás utáni mentéshez szerkessze az /etc/security/limits.conf fájlt
# Adja hozzá a következő sorokat a fájl végéhez: * - nofile 16384 root - nofile 16384
Az újraindítás után ellenőrizze, hogy a Winbind bizalmi kapcsolatot létesített-e az AD-vel a következő paranccsal:
# wbinfo -t a tartomány DCN bizalmi titkának ellenőrzése RPC-hívásokon keresztül sikerült
És azt is, hogy Winbind látta az AD-ből származó felhasználókat és csoportokat a következő parancsokkal:
Wbinfo -u wbinfo -g
Ennek a két parancsnak fel kell sorolnia a tartomány felhasználóit és csoportjait. Akár a DOMAIN\ előtaggal, akár anélkül, attól függően, hogy milyen értéket adott meg a „winbind use default domain” paraméterhez az smb.conf fájlban.
Tehát a Winbind működik, de még nincs integrálva a rendszerbe.
Winbind hozzáadása a felhasználók és csoportok forrásakéntAnnak érdekében, hogy az Ubuntu átláthatóan működjön együtt a tartományfelhasználókkal, különösen azért, hogy a tartományfelhasználókat mappák és fájlok tulajdonosaiként hozzárendelhesse, meg kell mondania az Ubuntunak, hogy a Winbindot használja további felhasználói és csoportinformációk forrásaként.
Ehhez módosítson két sort az /etc/nsswitch.conf fájlban:
Passwd: compat csoport: kompat
a végén hozzá kell adni a winbind-et:
Passwd: compat winbind group: compat winbind
Fájlok: dns mdns4_minimal mdns4
Most futással ellenőrizze, hogy az Ubuntu felhasználói és csoportadatokat kér-e a Winbindtől
Getent passwd getent group
Az első parancsnak vissza kell adnia az /etc/passwd fájl teljes tartalmát, azaz a helyi felhasználókat, valamint az smb.conf fájlban megadott tartományba tartozó tartománybeli felhasználókat. A másodiknak ugyanezt kell tennie a csoportoknál.
Mostantól bármelyik domain felhasználót kiválaszthatja, és például egy fájl tulajdonosává teheti.
Engedélyezés az Ubuntuban domain felhasználókon keresztülAnnak ellenére, hogy minden domain felhasználó a rendszer teljes jogú felhasználójává vált (ezt az előző rész utolsó két parancsának futtatásával lehet ellenőrizni), továbbra sem lehet egyikükként bejelentkezni a rendszerbe. Ha engedélyezni szeretné a tartományfelhasználók engedélyezését egy Ubuntut futtató számítógépen, be kell állítania a PAM-ot, hogy működjön együtt a Winbinddel.
Online engedélyezésUbuntu 10.04 és újabb verziók esetén csak egy sort adjon hozzá az /etc/pam.d/common-session fájlhoz, mert A PAM már jó munkát végez az engedéllyel:
A munkamenet opcionális pam_mkhomedir.so skel=/etc/skel/umask=0077
Ubuntu 13.10 esetén a kézi bejelentkezés beviteli mezőjének megjelenítéséhez hozzá kell adnia az alábbi sort az /etc/lightdm/lightdm.conf/ mappában található bármely fájlhoz:
Greeter-show-manual-login=true
Az Ubuntu 9.10 és régebbi verzióihoz több fájlt kell szerkesztenie (de senki sem tiltja ennek a módszernek a használatát a 10.04-ben - ez is működik):
A sorok sorrendje a fájlokban számít!
/etc/pam.d/common-auth
Hitelesítés szükséges pam_env.so elegendő hitelesítés pam_unix.so likeauth nullok try_first_pass auth elegendő pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE hitelesítés szükséges pam_deny.so
/etc/pam.d/common-account
Elegendő fiók pam_winbind.so fiók szükséges pam_unix.so
/etc/pam.d/common-session
A munkamenet opcionális pam_mkhomedir.so skel=/etc/skel/umask=0077 munkamenet választható pam_ck_connector.so nox11 munkamenet szükséges pam_limits.so munkamenet szükséges pam_env.so munkamenet szükséges pam_unix.so
/etc/pam.d/common-password
Elegendő jelszó pam_unix.so try_first_pass use_authtok nullok sha512 árnyék jelszó elegendő pam_winbind.so jelszó szükséges pam_deny.so
Végül pedig a Winbind indítását a rendszerindításkor az összes többi szolgáltatás után át kell helyeznie (alapértelmezés szerint a 20-as indexnél kezdődik). Ehhez futtassa a következő parancsot a terminálban:
Sudo bash -c "i for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; kész"
Ami megegyezik a parancs futtatásával minden szinten (a példában 4):
Mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind
Egyes esetekben a winbind eltérő futási szinttel rendelkezhet (például S02winbind). Tehát először ellenőrizze a fájlneveket az „ls /etc/rc(2,3,4,5).d/ | grep winbind" (idézőjelek nélkül).
Kész, minden beállítás kész. Indítsa újra, és próbáljon meg bejelentkezni egy domain felhasználói fiókkal.
Off-line engedélyezésGyakran előfordul olyan helyzet, amikor egy tartományvezérlő különböző okok miatt nem érhető el – karbantartás, áramszünet, vagy hazahozta laptopját és dolgozni szeretne. Ebben az esetben a Winbind beállítható a tartomány felhasználói fiókjainak gyorsítótárazására. Ehhez a következőket kell tennie. Adja hozzá a következő sorokat a fájl /etc/samba/smb.conf részéhez:
# Offline hitelesítés lehetősége, ha a tartományvezérlő nem elérhető winbind offline bejelentkezés = igen # Fiók gyorsítótárazási ideje, alapértelmezés szerint 300 másodperc winbind cache time = 300 # Opcionális beállítás, de kiküszöböli az unalmas szüneteket, adja meg a tartományvezérlőt dc, # azt is megteheti adja meg az ip-t, de ez rossz formátumú jelszókiszolgáló = dc
Általában ez elég. Ha hibák lépnek fel, létre kell hoznia egy /etc/security/pam_winbind.conf fájlt a következő tartalommal:
Figyelem! Az alábbi tippek használatakor teljesen véletlenszerű „A hitelesítés sikertelen” hiba léphet fel! Ezért mindent, amit tesz, saját kárára és kockázatára tesz!
# # pam_winbind konfigurációs fájl # # /etc/security/pam_winbind.conf # # hibakeresés bekapcsolása debug = nem # kérjen gyorsítótárazott bejelentkezést, ha lehetséges # (szükség van "winbind offline bejelentkezés = yes" az smb.conf fájlban) cached_login = igen # hitelesítés kerberos használatával krb5_auth = yes # kerberos használatakor kérjen egy "FILE" krb5 hitelesítőadat-gyorsítótár típust # (hagyja üresen, ha csak krb5 hitelesítést szeretne végezni, de utána nincs jegye) krb5_ccache_type = FILE # a sikeres hitelesítés függővé tétele egy SID tagságától # (nevet is felvehet) ;require_membership_of = silent = yes
Az /etc/pam.d/gnome-screensaver fájl ebben az esetben a következő formában jelenik meg:
Elegendő hitelesítés pam_unix.so nullok_secure auth elegendő pam_winbind.so use_first_pass hitelesítés szükséges pam_deny.so
Az /etc/pam.d/common-auth fájl is megváltozott:
A pam_group.so hitelesítés nem kötelező %B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows
Az utóbbi időben az Instagram új újításokkal kezdett előrukkolni. És az Instagram minden frissítését általában hatalmas hibák és hálózati problémák kísérik. Ez annyira ismerős folyamat, hogy egy ideig nem figyeltem az elmúlt hetek legfontosabb hibájára: "Elnézést, hiba történt."
A közelmúltban ugyanennek a hibának egy másik típusa is általánossá vált, amikor az Instagram nem ír problémákat, de még mindig nem tud bejelentkezni a fiókjába.
Ebben a cikkben összegyűjtöttem az összes ismert megoldást a telefonon lévő Insta-fiókba való bejelentkezéshez. Gyerünk.
Megoldások a „Hoppá, hiba történt” problémára az Instagramon0. lehetőség.
Használjon másik telefont. Valószínűleg ez nem segít, de van egy kis esély. A legnagyobb esély arra, hogy ez a módszer segít, az, hogy elveszi azt a telefont, amelyen korábban bejelentkezett Insta-fiókjába. Nagyon gyakran a probléma azzal a ténnyel kapcsolatos, hogy az Instagram „úgy tűnik, nem hisz neked”. Ezért egy régi telefonnál nagyobb az esély.
1.opció.
Az első dolog, amit meg kell tennie, hogy megpróbál bejelentkezni az Instagramba a Facebook használatával. Nyilvánvalóan ez a módszer csak akkor megfelelő, ha a Facebookot előre összekapcsolta az Instagrammal. Nyáron szánokat készítünk, igaz? A két hálózat összekapcsolása nemcsak magának a Facebooknak rendkívül hasznos, mert így jobban meg tudja célozni a hirdetéseket, és további dollármilliárdokat kereshet, hanem megvédi fiókját a feltöréstől és... És lehetővé teszi, hogy bejelentkezzen a profilt, ha a „Sajnáljuk, hiba történt” hibaüzenetet kap.
Újra. Hasonló hibaüzenetet kaptál – próbálj meg bejelentkezni az Insta-fiókodhoz kapcsolódó Facebook-profilon keresztül. Személy szerint ez a lehetőség ma segített nekem, és bejelentkeztem az egyik profilomba.
2. lehetőség.
Minden rendben van, de mi a teendő, ha nem kapcsolta össze Instagram- és Facebook-fiókját? És itt kezdhetem el az előadásokat a biztonság fontosságáról és minden ilyen hülyeségről, emlékeztetve a biztonsági mentések helyzetére, amelyre senki sem gondol addig, amíg szükség van rájuk. De miért? A felmerülő problémákat megoldjuk.
Ha a „Sajnáljuk, hiba történt” problémája van, akkor lépjen az Instagram webes verziójára, de ez nem teszi lehetővé számunkra a Facebook összekapcsolását. Ezért természetesen átnézheti a hírfolyamot, de ez nem segít nekünk semmivel.
Ideje emlékezni. Ha nem tudta, akkor a Directet hosszú ideig használhatja laptopon (csak ha nincs Mac-je) anélkül, hogy tamburával táncolna. A program így néz ki:
Probléma nélkül bejelentkezhet az Instagramba Windows 10 rendszeren, még akkor is, ha fiókja ismert hibába ütközött. Megnéztem három problémás profilt, és mindegyik be tudott jelentkezni. Igen, a minta nem a legkiterjedtebb, ezért ha hirtelen problémája van ezzel, írjon róla a cikkhez fűzött megjegyzésekben, ha nem nehéz az Ön számára.
Miután bejelentkeztünk a fiókunkba a Windows alkalmazással, futunk, hogy elolvassuk a közvetlen üzeneteket és válaszoljunk minden kliensnek, majd csak ezután megyünk a beállításokhoz, és keressük meg a „Friends on Facebook” elemet. Összekapcsoljuk a Facebook profilunkat, várunk egy kicsit, gratulálunk, a probléma majdnem megoldódott.
Boldogságtól és várakozástól remegő kézzel fogjuk a telefont és kattintunk a kincses Bejelentkezés Facebookkal gombra.
A legtöbb esetben segít, de sajnos nem mindenkinél. Kitaláljuk tovább.
Alternatív lehetőség.
Néhány felhasználónak nincs lehetősége a kliens használatára a Windows 10 rendszerhez, vagy ez a módszer nem megfelelő. A megjegyzésekben olvasók megosztottak egy másik módszert: töltsön le bármilyen VPN-klienst a telefonjára, nyissa meg az Instagramot, és válasszon országot (a VPN alkalmazásban) a szomszédos fejlett országokból (Németország és így tovább). Amikor az Instagram elindított minket, összekapcsoltuk a Facebookot a profillal, a probléma megoldódott.
Fontos! A VPN csak súlyosbíthatja a problémát, és SMS-ben megkapja a profil megerősítését anélkül, hogy be tudna jelentkezni.
3. lehetőség.
A következő akciók kicsit olyanok, mint az indiánok táncai, akik megpróbálták esőt csinálni velük. Néha egybeesett, ami tovább győzte meg az indiánokat, hogy létezik egy bizonyos helyes rituálé és cselekvési rend, aminek köszönhetően meg lehet állítani az aszályt. Nos, addig táncoltak, amíg Kolumbusz rossz kontinenst nem talált. Elragadtattam valamitől.
Visszatérünk az Instagram webes verziójához. Megelőlegezve a kérdést, igen, létezik és a címen található Instagram.com. Jelentkezzen be, lépjen a beállításokba, és alul észrevesszük a „Fiókom ideiglenes blokkolása” sort. Nyugodtan kattintson, ne aggódjon, a profil nem tűnik el. Zuckerberg nem engedi el olyan könnyen a felhasználóját :)
Ezután válassza ki a „bejelentkezési problémák” lehetőséget, amelyek miatt szentségtörést szeretne elkövetni, és egy időre elhagyja az Instagramot, fogadja el és blokkolja. Aztán végre cseveghetsz a családoddal, sétáltathatsz kutyát és még habot is ihatsz. A következő 2-3 órában nem érinti meg fiókját, bármennyire is szeretné.
A számla ideiglenes zárolásból csak az alkalmazásba való bejelentkezés segítségével állítható vissza. Ami sikeres lesz. Nem teljesen értem ennek a varázslatnak a mechanikáját, de a problémával szembesülő felhasználók túlnyomó többségénél működnek.
4. lehetőség.
Gratulálunk, Ön a kiválasztott, mivel az előző módszerek nem működtek az Ön számára. Tehát az engedélyezési képernyőn keressük a halvány „segítség a bejelentkezéshez” feliratot. A következő képernyőn válassza ki a felső lehetőséget, amely nem illeszkedik teljesen a képernyőbe.
Itt megadjuk az e-mail címet, amelyre a fiók regisztrálva van, és válassza az „E-mail küldése” lehetőséget. Ellenőrizzük a levelet, és a következő borítékot találjuk:
Ez egy nagyon fontos levél! Legyen óvatos itt. A nagy kék gombra kattintva kapunk egy kérdést a rendszertől a link megnyitásának módjáról: Chrome, Instagram stb. Válassza az Instagramot, ha még nem tette volna, majd kattintson a „Mindig használja ezt a lehetőséget”. Gratulálunk, be vagy jelentkezve a profilodba.
5. lehetőség.
Állítsa vissza a telefont a gyári beállításokra, pl. teljes visszaállítás. Nem hiszem el, hogy működik, de néha lő a bot. Pár fórumon volt olyan üzenet, hogy az emberek csakrái megnyíltak, és az Instagram beengedte őket a telefon teljes visszaállítása után, pl. MINDEN információ visszaállítása. Háromszor gondold meg.
6. lehetőség.
Törölje az Instagram alkalmazást, és telepítse újra. Ez a módszer valóban segít a felhasználók egy kis részének.
7. lehetőség. Utolsó.
Várj 14 napot. A 14 nap varázslatos szám, méghozzá minden varázslat nélkül. Ezért ha most nem tud bejelentkezni fiókjába, használjon egy másik eszközt, amelyen már bejelentkezett a profiljába, és várjon 2 hetet. Utána mindig elenged.
A lényeg.
A bejelentkezési problémák mélyebbek, mint egy egyszerű rendszerhiba. Remélem, hogy a nagyszerű Marketingszakember megóv minket a legrosszabb forgatókönyvtől, de egyelőre azt javaslom, hogy előzetesen kapcsolja össze Instagram- és Facebook-fiókját, nehogy később kísérletezzen a bejelentkezéssel.
Sziasztok srácok remélem jól mennek a dolgok, ma egy nagyon hasznos oktatóanyagot fogunk elmagyarázni veletek. A mai oktatóanyagban egy egyszerű kapcsolatfelvételi űrlapot fogunk létrehozni angularJS és php használatával.
A kapcsolatfelvételi űrlap egy szabványos weboldal, amely minden webhelyen elérhető. Ez lehetővé teszi a webhely látogatói számára, hogy kapcsolatba léphessenek a webhely tulajdonosaival vagy szolgáltatóival, akik felelősek a webhely karbantartásáért. Ezért arra gondoltunk, miért ne hozzunk létre egy egyszerű kapcsolatfelvételi űrlapot az Angularjs és a php használatával, hogy üzeneteket kapjunk webhelyektől, olvasóktól és/vagy felhasználóktól.
A kezelőfelülethez Angularjs-t, szerver oldalon pedig php-t használunk. Kódot írunk php-ban, amely egy Angular űrlapból veszi az adatokat, és e-mailben elküldi az oldal adminisztrátorának. Hozzon létre egy „contact-form” nevű mappát az alkalmazás webkönyvtárában, és hozzon létre egy minta HTML-oldaltervet - index.html. Most másolja ki és illessze be az alábbi kódot az index.html fájlba.
Demo - Egyszerű kapcsolatfelvételi űrlap Angularjs és php használatával Kapcsolatfelvételi űrlap angularjs és PHP használatával Az Ön neve E-mail Üzenet Küldés
Php kód e-mail küldéshezHozzon létre egy contact.php oldalt, és másolja be az alábbi kódot. Lent található a php kód, amely lekéri az adatokat a szögletes formáról, és elküldi e-mailben a megadott e-mail címre.
< ?php $post_data = file_get_contents("php://input"); $data = json_decode($post_data); //Just to display the form values echo "Name: " . $data->név; echo "Email: " . $adat->e-mail; echo "Üzenet: " . $adat->üzenet; // e-mailt küldött $to = $data->email; $subject = "Tesztlevél oldal az angularjs kapcsolatfelvételi űrlap teszteléséhez"; $üzenet = $adat->üzenet; $headers = "Feladó: " . $adat->név .. "\r\n" .. "\r\n" . "X-Mailer: PHP/" . phpversion(); //PHP mail funkció e-mail küldésére egy e-mail címre mail($címzett, $tárgy, $üzenet, $fejlécek); ?>
