Вопросы с тегом «authentication»

10
SSSD отклоняет вход в LDAP с помощью su: неверный пароль

Я настроил сервер LDAP с учетными записями пользователей. Я успешно настроил приложение Rails для аутентификации на этом сервере LDAP. Сейчас я пытаюсь настроить SSSD для аутентификации по LDAP, но ему не нравятся пароли отдельных пользователей. Ошибка: $ su - leopetr4 Password: su: incorrect...

10
getent passwd не показывает пользователей сервера LDAP

Я выполнил настройки аутентификации LDAP и пытаюсь пройти аутентификацию на сервере LDAP в Ubuntu 14.04 TLS. Это файл nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: #...

10
/var/log/auth.log не регистрирует неудачные попытки ssh

Я пытаюсь выйти из строя (неверное имя пользователя, пароль или оба) на моем сервере. Я изменил / etc / ssh / sshd_config из # Logging SyslogFacility AUTH LogLevel INFO в # Logging SyslogFacility AUTH LogLevel VERBOSE и с тех пор попробовал несколько попыток ssh с существующими и несуществующими...

10
Аутентификация между лесами AD - группы отсутствуют в PAC

У меня есть настройки Active Directory, состоящие из 2 лесов: 1 многодоменный лес с 1 корневым доменом леса и 2 прямыми дочерними доменами 1 однодоменный лес для публикации в DMZ Я создал 3 исходящих доверительных отношения в домене DMZ, 1 транзитивное доверительное отношение леса к корневому...

10
Как включить согласование аутентификации для winrm

Я отключил согласование аутентификации для службы winrm на моем сервере, выполнив: winrm put winrm/config/service/Auth @{Negotiate="false"} И теперь я могу выполнить любую операцию с winrm. Я получаю ошибку: Message = The WinRM client cannot process the request. The WinRM client trie d to use...

9
Принудительно использовать пароли ключей SSH?

Я смотрю на удаление паролей на основе входа для SSH. Однако я не хочу разрешать ssh-ключи без пароля, так как это было бы еще хуже. Как я могу убедиться, что подключаются только ключи SSH, имеющие пароли? Если это невозможно, есть ли альтернативы, такие как централизованное управление генерацией...

9
Как я могу настроить аутентификацию Redmine => Active Directory?

Во-первых, я не являюсь администратором AD на сайте, но мой менеджер попросил меня попытаться настроить мою личную установку Redmine на интеграцию с ActiveDirectory, чтобы протестировать ее для более масштабного развертывания. Наш сервер AD находится на хосте: порт, ims.example.com:389и у меня есть...

9
Самый простой способ получить сервер Active Directory для тестирования

Мы разрабатываем приложение .net и собираемся добавить к нему аутентификацию. Мы хотели бы использовать Active Directory для этого, но стремимся сделать это максимально простым для тест-сервера, используемого для разработки. Что нужно для запуска Active Directory? Могу ли я запустить его локально...

9
Аутентификация HTTP-запросов, КРОМЕ от этого IP

У меня есть Nagios, работающий на сервере (CentOS 5.3 с Apache 2.2.3-22.el5.centos), проходящий аутентификацию на моем сервере LDAP, и все работает хорошо. Однако мне бы хотелось, чтобы какой-нибудь IP мог видеть страницу статуса Nagios без аутентификации. У Nagios есть эта опция, чтобы назначить...

9
OpenSSH: авторизация на основе ключа, максимальная длина ключа

Я использую Putty в Windows с аутентификацией на основе ключей для доступа к некоторым моим серверам. Он прекрасно работает с ключом ~ 3700 бит, но с ключом ~ 17000 он думает около 20 секунд на стороне клиента, а затем просто говорит "Доступ запрещен" и запрашивает пароль. Существует ли какое-либо...

9
apt-get через проверенный прокси NTLM

Должно быть, я что-то упустил ... Могу поклясться, что делал это раньше, но я сжег виртуальную машину, которую использовал ранее. Как вы получаете apt-get для аутентификации через прокси, который поддерживает только NTLM? Нужно ли мне изменить конфигурацию прокси-сервера для поддержки других...

9
Является ли обмен ключами SSH более безопасным, чем аутентификация по паролю?

Удаленные пользователи подключаются к нескольким службам в нашем главном офисе через Интернет, используя SSH. Пароль SSH синхронизируется с их учетной записью A / D в локальной сети. Будет ли пользователи приносить домой копию ключа SSH, используя что-то вроде компакт-диска или листка бумаги,...

9
Сетевая аутентификация + домашний каталог в роуминге - какую технологию мне использовать?

Я ищу программное обеспечение, которое предоставляет пользователю единую идентификацию на нескольких компьютерах. То есть пользователь должен иметь одинаковые разрешения на каждом компьютере, а пользователь должен иметь доступ ко всем своим файлам (перемещаемому домашнему каталогу) на каждом...

9
Проверка подлинности Windows для IIS на локальном сервере с полным URL

У меня есть веб-приложение, настроенное в IIS 7, настроенное для проверки подлинности Windows. Я могу аутентифицироваться на машине через ее полный URL-адрес с любой другой машины, и он использует соответствующий домен. Тем не менее, когда я пытаюсь подключиться к машине с самого себя через...

9
Невозможно назначить групповые разрешения с ICACLS на Windows Server 2012

Я не могу получить icacls, чтобы принять мою группу для добавления разрешений. Я использую оболочку повышенной мощности с помощью следующей команды: icacls 'C:/foo' /grant:r 'Group Foo':f Я получаю следующую ошибку: Invalid parameter "Group Foo" Я тоже пытался использовать SUID, но это тоже не...

8
Поставщики проверки подлинности Windows IIS7

Кто-нибудь знает, что означают разные провайдеры аутентификации Windows для IIS7. Есть 3 доступных провайдера NTLM вести переговоры Согласование: Kerberos NTLM довольно очевиден, я думаю, что его NTLM и Negotiate - это то, что Kerberos, если так, то что такое Negotiate:...

8
Как обезопасить каталог в Apache, используя сеанс PHP

У меня есть сайт, который использует сессию PHP для аутентификации. Есть один каталог, доступ к которому я бы хотел ограничить, который не использует PHP, он просто полон статического контента. Я просто не знаю, как ограничить доступ без каждого запроса, проходящего через скрипт PHP. Есть ли способ...

8
Базовая аутентификация NGINX только для POST

Я настраиваю nginx для обслуживания репозиториев Mercurial. Он работает, когда вообще не используется базовая аутентификация или когда я использую базовую аутентификацию. То, что я хочу сделать, - это просто использовать базовую аутентификацию для запросов POST, чтобы у всех был доступ по запросу,...

8
Аутентификация Apache HTTPd на нескольких серверах LDAP с просроченными учетными записями

Мы используем mod_authnz_ldap и mod_authn_alias в Apache 2.2.9 (как поставляется в Debian 5.0, 2.2.9-10 + lenny7) для аутентификации на нескольких доменах Active Directory для размещения репозитория Subversion. Наша текущая конфигурация: # Turn up logging LogLevel debug # Define authentication...