Я настраиваю nginx для обслуживания репозиториев Mercurial. Он работает, когда вообще не используется базовая аутентификация или когда я использую базовую аутентификацию. То, что я хочу сделать, - это просто использовать базовую аутентификацию для запросов POST, чтобы у всех был доступ по запросу,...
Мы используем mod_authnz_ldap и mod_authn_alias в Apache 2.2.9 (как поставляется в Debian 5.0, 2.2.9-10 + lenny7) для аутентификации на нескольких доменах Active Directory для размещения репозитория Subversion. Наша текущая конфигурация: # Turn up logging LogLevel debug # Define authentication...
Nagios также прекрасно подходит для мониторинга серверов. Их веб-интерфейс тоже неплох. Однако я не без ума от использования HTTP-аутентификации, которая входит в стандартную комплектацию. Есть ли способ использовать другой метод аутентификации? (и я не имею в виду ограничение доступа по IP-адресу...
Недавно он переустановил свой ноутбук с 64-битными окнами. Он установил для меня Sql Server dev edition и установил его с помощью имени пользователя и пароля. Я вошел в систему и попытался изменить Sql Server на проверку подлинности Windows, перезапустил sql server, и теперь он не позволяет войти в...
Подавляющее большинство вопросов и т. Д., Касающихся совместимости каталогов Active и Open, связаны с тем, чтобы клиенты Mac видели AD и выполняли аутентификацию против него. Мы хотели бы, чтобы рабочая станция Windows 7 полностью аутентифицировалась в Open Directory. Мы попытались настроить его...
Я использовал сборку Tomato от Shibby (версия 64k NVRAM) на своем маршрутизаторе Asus N66U для запуска сервера OpenVPN. Мне любопытно, можно ли настроить этот сервер OpenVPN, чтобы требовать как сертификат, так и имя пользователя / пароль, прежде чем пользователю будет разрешен доступ. Я заметил,...
У меня есть имя пользователя и ключ SSH для (гипотетического) парня, и мне нужно предоставить ему доступ администратора к серверу Linux (Ubuntu). Я хочу, чтобы он мог войти через SSH, а затем сам установить свой пароль через безопасное соединение, вместо того, чтобы передавать пароль. Я знаю, как...
Наша команда по проектированию сетей использует несколько серверов linux для сбора системных журналов , резервного копирования конфигурации, tftp и т. Д. Мы хотим использовать TACACS + на машине Cisco ACS в качестве нашего центрального сервера аутентификации, где мы можем изменять пароли и учетную...
Я проводил часы за часами, пытаясь изучить и понять аутентификацию Windows, Kerberos, SPN и ограниченное делегирование в IIS 7.5. Одна вещь, которую я просто не понимаю, это то, почему «рискованно» оставлять делегирование включенным (то есть не отключать делегирование для чувствительных учетных...
У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем...
Для приложений, которые проходят аутентификацию на контроллере Active Directory, очевидно, что было бы лучше просто указать их на DNS-запись основного домена, а не на конкретный DC для восстановления после сбоя, балансировки нагрузки и т. Д. Каковы лучшие практики для тех приложений, которые...
Я создаю пакет Java с открытым исходным кодом, который облегчает соединение с HttpClient 3.1 с ресурсами, защищенными NTLm v1 / v2 и Kerberos. Мне нужно проверить этот инструмент на реальных серверах. Существуют ли общедоступные конечные точки, защищенные NTLM или Kerberos, с которыми я могу...
Мы проводим учения с государственным учреждением, чтобы установить различные инструменты с открытым исходным кодом, чтобы они могли экспериментировать и посмотреть, что подходит им больше всего. Таким образом, мы устанавливаем: вики (докувики) mediagoblin гну социальная EtherPad ethercalc и,...
Как я могу назначить несколько имен пользователя для пользователя AD, чтобы он / она могли без проблем проходить аутентификацию? Вот пример: Имя пользователя 1: FJohnson Имя пользователя 2: domain\Fjohnson Имя пользователя 3: FJohnson@domain.com Предполагая, что машина всегда подключена к домену....