KSMG Проверки для нормальной работы Kerberos

-

 Проверки для нормальной работы Kerberos


Проверьте записи так
Рекомендую выполнить следующие проверки с KSMG, подключившись по telnet:
1. Получите список LDAP серверов, выполнив: host -t SRV _ldap._tcp.domain.com
2. Проверьте доступ по порту 88, выполнив: telnet (IP AD)___.___.___.___ 88, подключение должно быть установлено
3. Проверьте доступ по порту 389, выполнив: telnet (IP AD)___.___.___.___ 389, подключение должно быть установлено
4. Проверьте наличие A-записи LDAP-сервера, выполнив: nslookup dc.domain.com, вы должны получить IP адрес LDAP-сервера
5. Проверьте обратную A-запись, использовав IP-адрес, возвращённый предыдущей командой, выполнив: nslookup (IP AD)___.___.___.___, вы должны получить FQDN LDAP-сервера
6. Проверьте наличие PTR-записи LDAP-сервера, выполнив: nslookup -type=PTR (IP AD)___.___.___.___, вы должны получить FQDN LDAP-сервера

Следующие проверки выполняются на стороне LDAP-сервера:
1. Проверьте с LDAP-сервера разрешение FQDN KSMG, выполнив: nslookup ksmg.domain.com, вы должны получить IP адрес KSMG
2. Проверьте с LDAP-сервера наличие PTR-записи KSMG, использовав IP-адрес, возвращённый предыдущей командой, выполнив: nslookup -type=PTR KKK.SSS.MMM.GGG, вы должны получить FQDN KSMG


114:33

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

У вас нет прав для отправки сообщения вместо указанного пользователя. Ошибка: [0x80070005-0x0004dc-0x000524]

-
Изображение
Включить выключить кеширование Закрыть outlook Удалить C:\Users\%username%\AppData\Local\Microsoft\Outlook\Offline Address Books Выключить кэширование почтового ящика http://arozhk.ru/soft/outlook-oshibka-0x80070005-00000000-00000000 Соответственно права все проставлены, проверены и внешне всё нормально. Как я решил эту проблему? Первое, поискал в интернете описание подобных проблем, оказывается я не первый у кого Exchange 2016 выдает ошибку при отправки сообщения из другого почтового ящика. Вариантов получилось несколько, очистить кэш клиента, перезагрузить адресную книгу, перебить права чуть ли не лезя ручками в AD. Много чего. Но в одном мало заметном посте прочитал, что всё банально, такая ошибка, при всех правильно проставленных правах, возникает если адресат от имени которого отправляем письмо, скрыт в глобальной адресной книге … Нонсенс, но факт. Вернул аккаунт в адресную книгу — ошибки не стало. Так что, если и у Вас возникает такая ошибка в Exchange 2016, когда В
Далее...

Поиск и удаление писем в ящиках Exchange Server

-
Изображение
 https://winitpro.ru/index.php/2018/07/20/search-mailbox-poisk-i-udalenie-otdelnyx-pisem-iz-yashhikov-exchange/ Поиск и удаление писем в ящиках Exchange Server (Microsoft 365) с помощью PowerShell 22.02.2022   itpro   Exchange ,  Microsoft 365 ,  PowerShell   комментариев 48 В Exchange Server вы можете использовать PowerShell командлеты  Search-Mailbox  или  New-ComplianceSearch  (доступен в новых версиях Exchange Server и в Exchange Online/Microsoft 365) для поиска и удаления писем из ящиков пользователей. Например, пользователь случайно разослал приватные данные коллегам в организации и не успел  отозвать сообщение в Outlook . Департамент защиты информации требует, чтобы вы, как администратор Exchange, удалили случайно отправленное приватное письмо из всех ящиков пользователей в вашей организации/тенанте Exchange Содержание: Предоставить права для поиска по ящикам Exchange Search-Mailbox: поиск и удаление писем в ящиках Exchange Примеры запросов SearchQuery для поиска писем в ящиках
Далее...

KSMG Подготовка конфигурационных файлов для подключения к LDAP

-
  Подготовка конфигурационных файлов для подключения к LDAP Перед тем, как настроить верификацию получателей через LDAP на встроенном MTA, необходимо подготовить конфигурационный файл, содержащий параметры подключения к LDAP-серверу. Если у вас несколько доменов (лесов) Active Directory, для каждого из них необходимо подготовить отдельный конфигурационный файл. Каждый файл с параметрами подключения к LDAP представляет собой обычный текстовый файл в формате Unix (LF переводы строк). Имена файлов должны быть такими:  ldap_map1.cf ,  ldap_map2.cf  и т.д. Процедура подготовки конфигурационного файла состоит из следующих шагов: 1) Создайте на контроллере домена сервисную учетную запись со сложным паролем, которая будет использоваться для подключения к LDAP-серверам данного домена (леса доменов). Для примера будем использовать учетную запись с именем ksmg-relay. 2) Определите DN (Distinguished Name) сервисной учетной записи. Это можно сделать, например, при помощи команды dsquery н
Далее...