Вопросы с тегом «authentication»

Процесс доказательства того, что сущность (обычно пользователь или организация) - это то, кем они себя называют, или кем они были ранее идентифицированы. Аутентификация не гарантирует абсолютно идентичность этой конкретной сущности, она просто доказывает, что они являются тем же агентом, который ранее успешно подтвердил свою идентичность. Существует три фактора (типа) аутентификации, и конкретный процесс аутентификации может сочетать два или более разных фактора.

153
Вы можете передать user / pass для HTTP Basic Authentication в параметрах URL?

Я считаю, что это невозможно, но кто-то, кого я знаю, настаивал на том, что это работает. Я даже не знаю, какие параметры попробовать, и я нигде не нашел этого документированного. Я пытался http://myserver.com/~user=username&password=mypassword, но это не работает. Можете ли вы подтвердить, что...

139
SSH используйте только мой пароль, игнорируйте мой ключ ssh, не запрашивайте пароль

Это вопрос относительно клиента OpenSSH для Linux, MacOSX и FreeBSD. Обычно я вхожу в систему, используя мой ключ SSH. Иногда я хочу, чтобы мой SSH-клиент игнорировал мой SSH-ключ и использовал вместо него пароль. Если я 'ssh hostname', мой клиент запрашивает у меня пароль для моего SSH-ключа, что...

107
Как сделать так, чтобы ssh не работал, а не запрашивал пароль, если аутентификация с открытым ключом не удалась?

У меня есть скрипт, который ssh'es несколько серверов с использованием аутентификации с открытым ключом. Один из серверов перестал позволять входу сценария в систему из-за проблемы конфигурации, что означает, что сценарий застревает с запросом «Password:», на который он, очевидно, не может...

68
Почему аутентификация по паролю SSH представляет угрозу безопасности?

В большинстве руководств по настройке OpenSSH рекомендуется отключать аутентификацию по паролю в пользу аутентификации на основе ключей. Но, на мой взгляд, аутентификация по паролю имеет существенное преимущество: возможность подключения абсолютно из любого места без ключа. Если всегда использовать...

65
Как предоставить сетевой доступ к учетной записи LocalSystem?

Как вы предоставляете доступ к сетевым ресурсам LocalSystemучетной записи (NT AUTHORITY \ SYSTEM)? Фон При доступе к сети учетная запись LocalSystem действует как компьютер в сети : Учетная запись LocalSystem Учетная запись LocalSystem является предопределенной локальной учетной записью,...

62
Как создать хешированный пароль SHA-512 для тени?

Предыдущие вопросы SF, которые я видел, привели к ответам, которые дают хешированный пароль MD5 У кого-нибудь есть предложения по созданию хешированного пароля SHA-512? Я предпочел бы один вкладыш вместо сценария, но, если сценарий является единственным решением, это тоже хорошо. Обновить Замена...

60
Как удалить учетные данные для входа в сеть в Win7?

Я просто попытался получить доступ к папке следующим образом: \\somecomputeronmynetwork\somelocation$ При переходе в это место мне предлагается ввести имя пользователя и пароль. Я положил один, и это позволило мне в порядке. Теперь мне нужно удалить этот логин, чтобы я мог попробовать другое имя...

48
Как настроить базовую аутентификацию в виртуальных хостах Apache httpd?

Я пытаюсь настроить ртутный доступ, используя Apache http. Требуется аутентификация. Моя /etc/apache2/sites-enabled/mercurialвыглядит так: NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*)...

47
Это может быть связано с исправлением оракула шифрования CredSSP - RDP в Windows 10 pro host

ошибка После обновлений безопасности Windows в мае 2018 года при попытке RDP на рабочую станцию ​​Windows 10 Pro после успешного ввода учетных данных пользователя отображается следующее сообщение об ошибке: Произошла ошибка аутентификации. Запрошенная функция не поддерживается. Это может быть...

42
Лучшая система для управления ключами SSH? [закрыто]

У меня есть несколько клиентских компьютеров (например, ноутбуки, настольные компьютеры и т. Д.), И я подключаюсь к нескольким серверным компьютерам, которыми управляю, и подключаюсь к ним всем через SSH. Я могу представить несколько схем управления ключами SSH, которые имеют смысл, и мне...

40
Как работает SSO с Active Directory, когда пользователи прозрачно входят в веб-приложение интрасети?

Мне сказали, что можно создать веб-приложение, которое не требует входа в систему. Пользователь входит в Windows, которая аутентифицируется через поиск в Active Directory (LDAP). Затем они должны иметь возможность зайти в мое веб-приложение и никогда не видеть приглашение для входа в систему. Эти...

36
Допустимо ли устанавливать часть адреса IPv4 на ноль?

Я работаю над изменением приложения Java EE, которое будет аутентифицироваться на основе IP-адреса пользователя с использованием ServletRequest.getRemoteAddr . Мы храним диапазоны IP-адресов (FROM_IP и TO_IP) в базе данных, и система будет аутентифицироваться, только если IP-адрес пользователя...

33
аутентификация с открытым ключом завершается неудачей ТОЛЬКО, когда sshd является демоном

Я понятия не имею, как это происходит. Дистрибутив - Scientific Linux 6.1, и все настроено для аутентификации через открытый ключ. Тем не менее, когда sshd работает как демон (запуск службы sshd), он не принимает открытые ключи. (Чтобы получить этот фрагмент журнала, я изменил скрипт sshd, добавив...

31
Аутентификация с открытым ключом или подобное через HTTP / HTTPS?

Можно ли настроить Apache или какой-либо другой веб-сервер для использования какой-либо аутентификации с открытым ключом? В идеале я хотел бы предоставить пользователям доступ к сайту без необходимости ввода имени пользователя / пароля, при условии, что они установили ключевой файл (или...

30
SSH: двухфакторная аутентификация

В настоящее время у меня есть Ubuntu Server 12.04, на котором работает OpenSSH, а также Samba и несколько других сервисов. В настоящее время у меня настроена аутентификация с открытым ключом, и мне интересно, возможно ли установить двухфакторную аутентификацию? Я просматривал Google Authenticator,...

29
Как отключить базовую авторизацию http в nginx для определенного диапазона IP-адресов?

Я разрабатываю приложение с помощью входа в Facebook. Пока что это не публично и защищено базовой аутентификацией http в nginx. Можно ли отключить http-аутентификацию для диапазона IP-адресов Facebook, чтобы наш тестер мог также проверить возможности Facebook? Пожалуйста, включите пример...

26
Включить базовую аутентификацию по всему миру и отключить ее для подстраниц?

У меня относительно простой конфиг: upstream appserver-1 { server unix:/var/www/example.com/app/tmp/gunicorn.sock fail_timeout=0; } server { listen 80; server_name example.com; location / { proxy_pass http://appserver-1; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP...

26
Google Chrome: сквозная проверка подлинности Windows

ИТ-отдел рассматривает возможность установки и автоматического развертывания браузера Google Chrome на более чем 100 рабочих столах. Одно из требований - для прохождения учетных данных домена. Желаемое поведение такое же, как в Internet Explorer. Возникла проблема при просмотре ресурсов интрасети....