คำถามติดแท็ก authentication

กระบวนการพิสูจน์ว่าเอนทิตี (โดยทั่วไปคือผู้ใช้หรือองค์กร) คือสิ่งที่พวกเขาอ้างว่าเป็นหรือพวกเขาถูกระบุว่าเป็น การรับรองความถูกต้องไม่ได้รับประกันว่าเอกลักษณ์ของนิติบุคคลโดยเฉพาะอย่างยิ่งมันเพียงพิสูจน์ให้เห็นว่าพวกเขาเป็นตัวแทนเดียวกันกับที่ก่อนหน้านี้ได้ยืนยันตัวตนของพวกเขาเรียบร้อยแล้ว การรับรองความถูกต้องมีสามปัจจัย (ประเภท) และกระบวนการรับรองความถูกต้องโดยเฉพาะอาจรวมสองปัจจัยหรือมากกว่านั้น

7
SSH: การตรวจสอบสองปัจจัย
ปัจจุบันฉันมี Ubuntu Server 12.04 ที่ใช้งาน OpenSSH พร้อมกับ Samba และบริการอื่น ๆ ปัจจุบันฉันมีการตั้งค่าการรับรองความถูกต้องของกุญแจสาธารณะและฉันสงสัยว่ามันเป็นไปได้หรือไม่ที่จะตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัย? ฉันดู Google Authenticator ซึ่งปัจจุบันฉันใช้กับบัญชี Gmail ของฉัน ฉันพบโมดูล PAM ที่ดูเหมือนว่าจะเข้ากันได้ แต่ดูเหมือนว่าคุณถูกบังคับให้ใช้รหัสผ่านและรหัสที่สร้างขึ้น ฉันสงสัยว่ามีวิธีใช้แอปพลิเคชัน Google Authenticator (หรือบางอย่างที่คล้ายกัน) พร้อมกับรหัสสาธารณะของฉันเพื่อตรวจสอบสิทธิ์ในเซิร์ฟเวอร์ SSH ของฉันหรือไม่

6
Google Chrome: พิสูจน์ตัวตนผ่าน Windows
ฝ่ายไอทีกำลังพิจารณาที่จะอนุญาตให้ติดตั้งและปรับใช้เบราว์เซอร์ Google Chrome อัตโนมัติไปยังเดสก์ท็อปกว่า 100+ ข้อกำหนดอย่างใดอย่างหนึ่งคือสำหรับข้อมูลประจำตัวของโดเมนที่จะผ่าน พฤติกรรมที่ต้องการเหมือนกันกับ Internet Explorer มีปัญหาเกิดขึ้นเมื่อเรียกดูทรัพยากรอินทราเน็ต ไซต์อินทราเน็ตที่ต้องการการรับรองความถูกต้องของ Active Directory กำลังแสดงกล่องโต้ตอบ "จำเป็นต้องมีการรับรองความถูกต้อง" สำหรับแต่ละไซต์คุณต้องป้อนข้อมูลรับรองโดเมนของคุณ คำถาม : ปัจจุบัน Google Chrome หรือมีแผนรองรับการรับรองความถูกต้องของ Windows หรือไม่ ถ้าเป็นเช่นนั้นคุณจะกำหนดการตั้งค่าความปลอดภัยนี้ได้อย่างไร?


2
ตรวจสอบ OpenBSD กับ Active Directory
แก้ไข:ฟอร์แมตใหม่เป็นคำถาม & คำตอบ หากใครก็ตามสามารถเปลี่ยนจาก Community Wiki เป็นคำถามทั่วไปได้ก็อาจเหมาะสมกว่าเช่นกัน ฉันจะตรวจสอบ OpenBSD กับ Active Directory ได้อย่างไร

7
มีตัวสร้างรหัสตรวจสอบความถูกต้องแบบสองปัจจัยบรรทัดคำสั่งหรือไม่
ฉันจัดการเซิร์ฟเวอร์ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย ฉันต้องใช้แอพ Google Authenticator iPhone เพื่อรับรหัสยืนยัน 6 หลักเพื่อป้อนหลังจากป้อนรหัสผ่านเซิร์ฟเวอร์ปกติ การตั้งค่ามีอธิบายไว้ที่นี่: http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html ฉันต้องการวิธีรับรหัสยืนยันโดยใช้เพียงแล็ปท็อปไม่ใช่จาก iphone ต้องมีวิธีในการเพาะแอปบรรทัดคำสั่งที่สร้างรหัสยืนยันและให้รหัสสำหรับหน้าต่าง 30 วินาทีปัจจุบัน มีโปรแกรมที่สามารถทำได้หรือไม่?

3
Kerberos ทำงานกับ SSH อย่างไร
คำถามนี้ถูกโยกย้ายจาก Super User เพราะสามารถตอบได้ใน Server Fault อพยพ 8 ปีที่ผ่านมา สมมติว่าฉันมีคอมพิวเตอร์สี่เครื่องแล็ปท็อปเซิร์ฟเวอร์ 1 เซิร์ฟเวอร์ 2 เซิร์ฟเวอร์ Kerberos: ฉันเข้าสู่ระบบโดยใช้ PuTTY หรือ SSH จาก L ถึง S1 โดยระบุชื่อผู้ใช้ / รหัสผ่านของฉัน จาก S1 ฉันแล้ว SSH ถึง S2 ไม่ต้องใช้รหัสผ่านเนื่องจาก Kerberos รับรองความถูกต้องของฉัน อธิบายการแลกเปลี่ยนโปรโตคอล SSH และ KRB5 ที่สำคัญทั้งหมด: "L ส่งชื่อผู้ใช้ไปที่ S1", "K ส่ง ... ไปยัง S1" ฯลฯ (คำถามนี้มีวัตถุประสงค์เพื่อแก้ไขโดยชุมชนโปรดปรับปรุงสำหรับผู้อ่านที่ไม่ใช่ผู้เชี่ยวชาญ …

2
การแก้ไขปัญหาการรับรองความถูกต้อง Windows (ไม่ท้าทาย) ใน IIS 7.5 หรือไม่
ฉันรู้ว่ามีรายงานหลายพันคนที่มีปัญหาในการใช้งาน Windows พิสูจน์ตัวจริงเพื่อทำงานกับ IIS แต่พวกเขาทั้งหมดดูเหมือนจะนำไปสู่หน้าเว็บที่ไม่ได้ใช้หรือการแก้ปัญหาที่ฉันได้ลองแล้ว ฉันเคยปรับใช้ไซต์หลายสิบแห่งเช่นนี้มาก่อนดังนั้นอาจมีบางสิ่งที่แปลกประหลาดเกิดขึ้นกับเซิร์ฟเวอร์ / การกำหนดค่าหรือฉันเคยดูสิ่งนี้มานานเกินไปและไม่เห็นชัดเจน ใส่เพียงแค่ทุกอย่างทำงานได้อย่างสมบูรณ์แบบในเครื่องท้องถิ่นของฉัน แต่ตรงแยกบนเซิร์ฟเวอร์การผลิตซึ่งเท่าที่ผมสามารถบอกได้ว่ามีการกำหนดค่าเดียวกันแน่นอน บนเครื่องท้องถิ่น: เครื่องกำลังใช้งาน Windows 7 Ultimate, Service Pack 1, IIS 7.5 ไซต์ได้รับการทดสอบเรียบร้อยแล้วโดยใช้ IIS และ VS Web Development Server การกำหนดค่าไซต์ IIS ปิดใช้งานวิธีการรับรองความถูกต้องทั้งหมดยกเว้น Windows Authentication เครื่องท้องถิ่นไม่ได้อยู่ในโดเมนใด ๆ ผู้ให้บริการตั้งค่าเป็นเจรจาต่อรองและ NTLM (ไม่ใช่เจรจา: Kerberos) การป้องกันเพิ่มเติมปิดอยู่ เบราว์เซอร์ทั้งหมดที่ทดสอบ (IE, Firefox, Chrome) แสดงข้อความแจ้งเตือนและอนุญาตให้ฉันเข้าสู่โดเมนlocalhostด้วยบัญชี Windows ของฉัน (ในพื้นที่) เบราว์เซอร์ทั้งหมดที่ผ่านการทดสอบใช้งานได้กับที่อยู่ IP ในพื้นที่ทึบ …


22
ปล่อย wifi ของฉันเปิดให้คนทั้งโลก
สำหรับบ้านของฉันฉันอยากเป็นเพื่อนบ้านที่ดีจริง ๆ ฉันปล่อยให้ wifi ของฉันเปิดมานาน 6 หรือ 7 ปีที่ผ่านมา ฉันรู้ว่า WEP และอื่น ๆ สามารถแตกได้ภายในไม่กี่นาที แต่ลูกชายเพื่อนบ้านของฉันที่ทำงานด้านไอทีบอกแม่ของเขาและเธอบอกฉันว่าฉันกำลังทำสิ่งที่ไม่ดีและคุณรู้เรื่อง .. คุณคิดว่ามันโอเคที่จะเปิด wifi ของคุณสู่สาธารณะหรือไม่? ฉันอาศัยอยู่ในย่านชานเมืองที่มีถนนเล็ก ๆ และบ้าน 8 หลังที่เข้าถึง wifi ได้ ฉันมีสาย DSL 16k ดังนั้นหากมีใครเข้าร่วมฉันสักสองสามชั่วโมงฉันอาจจะไม่สังเกตเห็น ฉันจะรักความคิดของคุณว่าฉันควรเข้ารหัส wifi ของฉันหรือไม่

2
ทำความเข้าใจกับ PAM และ NSS
ในวันสุดท้ายฉันได้ติดตั้งระบบ Linux ด้วยการรับรองความถูกต้องของ LDAP และทุกอย่างทำงานได้ดี แต่ยังมีบางสิ่งที่ฉันไม่สามารถเข้าใจเกี่ยวกับ NSS และ PAM ได้อย่างแท้จริงหลังจากการวิจัยมากมาย อ้างอิง: NSS ช่วยให้ผู้ดูแลระบบสามารถระบุรายการของแหล่งข้อมูลที่ไฟล์รับรองความถูกต้องชื่อโฮสต์และข้อมูลอื่น ๆ จะถูกจัดเก็บและค้นหา และ PAM คือชุดของไลบรารีที่จัดเตรียมแพลตฟอร์มการพิสูจน์ตัวตนที่สามารถกำหนดค่าได้สำหรับแอปพลิเคชันและระบบปฏิบัติการพื้นฐาน สิ่งที่ฉันไม่เข้าใจคือ PAM และ NSS ทำงานอย่างไรและโต้ตอบกัน ในหนังสือเล่มนี้มีการอธิบายสถาปัตยกรรมที่ค่อนข้างดี: ฉันกำหนดค่า PAM เพื่อใช้pam_ldapสำหรับบัญชี LDAP และpam_unixสำหรับบัญชีท้องถิ่นจากนั้นฉันกำหนดค่าnsswitch.confเพื่อดึงข้อมูลจากไฟล์ในเครื่องและ LDAP หากฉันเข้าใจว่าใช้ LDAP อย่างถูกต้องสองครั้งให้ทำก่อนpam_ldapโดย NSS ซึ่งเรียกตัวเองมาpam_unixก่อน นั่นถูกต้องใช่ไหม? LDAP ใช้สองครั้งจริง ๆ หรือไม่ แต่ทำไมฉันต้องกำหนดค่าทั้ง NSS และ PAM คำอธิบายของฉันคือ PAM ทำงานแตกต่างจาก NSS และใช้โดยโปรแกรมอื่น แต่ก็ควรจะใช้เฉพาะ …
21 ldap  authentication  pam  nss 

2
รับรหัสส่วนตัวจากผู้ดูแลเซิร์ฟเวอร์: ตกลงหรือไม่?
ฉันจะได้รับการเข้าถึงเซิร์ฟเวอร์ SFTP ระยะไกล ผู้ดูแลระบบได้สร้างผู้ใช้สำหรับฉันและสร้างคู่กุญแจสาธารณะ / ส่วนตัวสำหรับฉัน จากนั้นเขาก็ส่งไฟล์ส่วนตัวอย่างปลอดภัยซึ่งฉันใช้สำหรับการตรวจสอบความถูกต้อง ฉันเชื่อว่านี่ไม่ดีฉันควรเป็นคนที่สร้างคู่กุญแจและมอบกุญแจสาธารณะให้เขา แต่ฉันไม่สามารถคิดถึงเหตุผลที่ดีว่าทำไมสิ่งนี้ไม่ดีถ้าฉันใช้รหัสนี้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์นั้นเท่านั้นไม่มีเซิร์ฟเวอร์อื่น มีเหตุผลอะไรบ้าง?

3
มียูทิลิตีบรรทัดคำสั่งของ Windows เพื่อตรวจสอบข้อมูลรับรองผู้ใช้หรือไม่
บนแพลตฟอร์ม Windows จะมีอรรถประโยชน์บรรทัดคำสั่งใด ๆ ที่ฉันสามารถผ่านการusername, password domain nameเพื่อที่จะตรวจสอบข้อมูลประจำตัว (หรืออาจจะให้ข้อผิดพลาดว่าบัญชีถูกปิดใช้งานไม่ได้อยู่หรือหมดอายุ)?

2
การตั้งค่า Mercurial ด้วยการพิสูจน์ตัวตนและการอนุญาต Active Directory
ฉันกำลังประเมินความเป็นไปได้ในการย้ายองค์กรของฉันไปที่ Mercurial แต่ฉันพบกับความต้องการพื้นฐานสองประการที่ฉันไม่สามารถหาตัวชี้ที่เหมาะสมได้ ฉันจะตั้งค่าที่เก็บส่วนกลางของ Mercurial เพื่อรับรองความถูกต้องของผู้ใช้ด้วย Active Directory ส่วนกลางและอนุญาตให้ผู้ใช้ผลักหรือดึงได้หากพวกเขามีข้อมูลรับรองที่ถูกต้องเท่านั้น ฉันจะตั้งค่าพื้นที่เก็บข้อมูลโครงการ Mercurial เพื่อให้ผู้ใช้ที่เกี่ยวข้องกับกลุ่มเฉพาะในการผลัก / ดึงรหัสที่มาได้อย่างไร เราต้องการสิ่งนี้เพื่อขออนุญาตต่อโครงการ เซิร์ฟเวอร์ HTTP ใดที่รองรับ IIS หรือ Apache เป็นต้น ขอโทษถ้าฉันถามอะไรบางอย่างที่ชัดเจนหรือถ้าฉันขาดอะไรบางอย่างพื้นฐานเกี่ยวกับวิธีการตรวจสอบและการอนุญาตทำงาน

4
บทเรียนที่ดี Shibboleth ออกมี? [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดเมื่อปีที่แล้ว ฉันกำลังมองหาที่จะใช้ Shibboleth สำหรับการรับรองความถูกต้องของ webapplications ที่องค์กรของฉัน ฉันยังใหม่มากสำหรับหัวข้อนี้และต้องการอ่านบทเรียนที่ดีบทเรียนภาคปฏิบัติหรืออะไรก็ตามที่อยู่ข้างนอกเพื่อช่วยให้มือใหม่รู้จักกับชิบโบเลต์ แต่จนถึงตอนนี้ฉันยังไม่พบบทช่วยสอนใด ๆ ที่มีตัวอย่างเฉพาะสำหรับแต่ละขั้นตอน ฉันต้องการตั้งค่าการทำงานอย่างใดดังนั้นฉันจะสามารถเล่นกับมัน ... สิ่งที่ฉันได้พบตอนนี้: เอกสารอย่างเป็นทางการสำหรับ Shibboleth 2 - https://spaces.internet2.edu/display/SHIB2/ การติดตั้ง ฉันขอขอบคุณคำแนะนำใด ๆ ที่คุณสามารถให้ข้อมูลเพิ่มเติมแก่ Shibboleth แก้ไข - ข้อมูลเพิ่มเติม: ผู้ให้บริการคือ Ubuntu Server 10.04 LTS

6
OpenID นี้ง่ายต่อการแฮ็กหรือไม่
สำหรับบรรดากลุ่มผู้ใช้ (RP) ที่อนุญาตให้ผู้ใช้ระบุผู้ให้บริการ OpenID (OP) ดูเหมือนว่าสำหรับฉันมากกว่าใครก็ตามที่รู้หรือคาดเดา OpenID ของคุณ ป้อนที่อยู่ OP ของตนเอง มีการตรวจสอบพวกเขาเป็นเจ้าของ OpenID ของคุณ เข้าถึงบัญชีของคุณบน RP RP "สามารถ" ใช้มาตรการเพื่อป้องกันปัญหานี้โดยอนุญาตให้ OpenID ตรวจสอบโดย OP ดั้งเดิมเท่านั้น แต่ ... คุณรู้ได้อย่างไรว่าพวกเขาทำ? คุณไม่สามารถเปลี่ยน OP ของคุณได้โดยไม่ต้องเปลี่ยน OpenID

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.