คำถามติดแท็ก authentication

นี่อาจเป็นปัญหาง่ายๆ แต่ฉันไม่สามารถหาวิธีแก้ปัญหาในเอกสารได้ ฉันต้องการรหัสผ่านเพื่อป้องกันเว็บไซต์ของฉันโดยใช้การตรวจสอบเบื้องต้น แต่ฉันต้องการให้ไดเรกทอรีย่อยไม่มีการป้องกัน: http://mysite.com/ -> BASIC protected http://mysite.com/somedir -> BASIC protected http://mysite.com/someotherdir -> BASIC protected http://mysite.com/public -> not protected ฉันไม่มีปัญหาในการปกป้องไซต์ทั้งหมด แต่ฉันไม่รู้ว่าฉันจะ "ป้องกัน" ไดเรกทอรีเดียวได้อย่างไร ไซต์นี้โฮสต์บนโฮสต์ที่ใช้ร่วมกันดังนั้นฉันจึงสามารถเข้าถึงไฟล์. htaccess เพื่อทำการกำหนดค่าได้ มีคำสั่งให้ปฏิเสธการรับรองความถูกต้องหรือไม่ ขอบคุณสำหรับความช่วยเหลือ ...

13 apache-2.2  authentication 

ฉันมีเว็บแอปพลิเคชั่นบางตัวที่ใช้ Active Directory เพื่อตรวจสอบสิทธิ์ สิ่งที่ฉันต้องการจะทำคือให้หน้าเว็บแบบง่ายที่จะอนุญาตให้ผู้ใช้อัปเดตรหัสผ่าน AD ของพวกเขา นี่ไม่ใช่ปัญหาเมื่อผู้ใช้ส่วนใหญ่มีเครื่อง windows ที่เชื่อมต่อกับเซิร์ฟเวอร์ AD นี้ (และสามารถ ctrl-alt-del เพื่อเปลี่ยนรหัสผ่าน) แต่เราย้ายไปจากที่นั่นและเซิร์ฟเวอร์โฆษณาส่วนใหญ่สำหรับเว็บ ปพลิเคชัน มีวิธีแก้ปัญหาง่าย ๆ สำหรับสิ่งนี้หรือฉันกำลังดูผู้จัดการ LDAP ตัวใหญ่หรือไม่?

13 active-directory  authentication  password 

เซิร์ฟเวอร์ Microsoft SQL ของเรากำลังทำงานบน Windows Server ซึ่งเป็นส่วนหนึ่งของโดเมน Active Directory เพื่อการจัดการผู้ใช้ที่ง่ายการอนุญาต SQL ของเรานั้นถูกตั้งค่าโดยใช้กลุ่มผู้ใช้ Active Directory ดังที่อธิบายไว้ในโพสต์นี้ ตอนนี้ใช้ได้ดีตราบใดที่ทุกคนทำงานในโดเมน ผู้คนลงชื่อเข้าใช้คอมพิวเตอร์โดยใช้ข้อมูลรับรอง AD ของพวกเขาและสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SQL ได้โดยใช้ "Windows Authentication" ปัญหาคือผู้ใช้ของเราจะทำงานบนคอมพิวเตอร์ไคลเอนต์อื่นที่ไม่ได้เป็นส่วนหนึ่งของโดเมน Active Directory (และการเพิ่มลงในโดเมนไม่ใช่ตัวเลือก) ฉันหวังว่าพวกเขาจะสามารถใช้ข้อมูลรับรอง AD ของพวกเขาเพื่อเข้าสู่เซิร์ฟเวอร์โดยใช้การตรวจสอบความถูกต้องของโฆษณาตามที่กล่าวไว้ในหน้าจอเข้าสู่ระบบของเซิร์ฟเวอร์ SQL อย่างไรก็ตามเรื่องนี้ดูเหมือนจะไม่ทำงาน การเข้าสู่ระบบด้วยการรับรองความถูกต้องของรหัสผ่านไดเรกทอรี Acive ให้ปัญหาใบรับรอง ข้อผิดพลาด: "ห่วงโซ่ใบรับรองออกโดยหน่วยงานที่ไม่น่าเชื่อถือ" Cannot connect to x.x.x.x. =================================== A connection was successfully established with the server, …

13 windows-server-2008  active-directory  sql-server-2008  authentication  cross-domain 

ฉันมีการตั้งค่าพร็อกซีที่ค่อนข้างซับซ้อนและหนึ่งในผู้รับมอบฉันทะเหล่านั้นต้องใช้ชื่อผู้ใช้ / รหัสผ่าน มีวิธีกำหนดค่าชื่อผู้ใช้ / รหัสผ่านเพื่อให้ผู้ใช้ไม่ต้องป้อนเมื่อมีการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังพร็อกซีเดียวนี้หรือไม่ อย่างน้อยกลับมาPROXY username:password@server:portหรือPROXY http://username:password@server:portไม่ทำงาน

13 proxy  authentication  pac 

ฉันตั้งค่าอินสแตนซ์อูบุนตูด้วยแพ็คเกจ Rails ติดตั้งแอพของฉันและมันใช้งานได้ดี แต่เมื่อฉันพยายามที่จะทำ SSH Host key verification failedก็ไม่ได้ช่วยให้ผมสำหรับการเข้าสู่ระบบจากระยะไกลและโยนข้อผิดพลาดเช่น: ปัญหาดูเหมือนจะคงอยู่ ฉันได้แนบยืดหยุ่น IP กับอินสแตนซ์นั้นและฉันไม่สามารถดู DNS สาธารณะ อินสแตนซ์ของฉันทำงานในภูมิภาคสิงคโปร์ ssh debug output: OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 46.137.253.231 [46.137.253.231] port 22. debug1: Connection established. debug1: identity file st.pem …

13 ssh  amazon-ec2  authentication 

ฉันตั้งค่าการตรวจสอบ LDAP บน VPS ส่วนตัวของฉันและ Ubuntu มีสองแพคเกจเพื่อวัตถุประสงค์เดียวกัน: และlibpam-ldap libpam-ldapdฉันควรใช้อันไหนดี?

13 ubuntu  debian  authentication  ldap  pam 

วัตถุผู้ใช้ Active Directory มีจำนวนฟิลด์ที่สามารถพิจารณาเป็นตัวระบุได้ รายการต่อไปนี้แสดงรายการบางส่วนพร้อมป้ายกำกับของพวกเขาใน ADUC และชื่อแอตทริบิวต์ของพวกเขา: ชื่อเต็ม - cn ? - ชื่อ การเข้าสู่ระบบของผู้ใช้ sAMAccountName - sAMAccountName การเข้าสู่ระบบของผู้ใช้ UPN: userPrincipalName ? - ชื่อที่แตกต่าง ฉันกำลังพยายามให้นักพัฒนาของเราสร้างมาตรฐานให้ใช้หนึ่งในนั้นเมื่อเขียนโค้ดที่กำหนดเองซึ่งรับรองความถูกต้องกับโฆษณา - ปัญหาคือฉันไม่แน่ใจว่าเป็น "ขวา" หรือว่าแตกต่างกันเป็นรหัสที่แตกต่างกัน พฤติการณ์ ฉันไม่แน่ใจว่าควรใช้ฟิลด์ใด ๆ ข้างต้น! มีใครอีกบ้างที่เลือกใช้อย่างสม่ำเสมอและอะไรที่มีอิทธิพลต่อคุณในการตัดสินใจ เอกสารใดที่ชี้แจงปัญหา

12 active-directory  ldap  authentication 

ฉันกำลังตั้งค่า LAN ขนาดเล็กสำหรับทีมของฉัน มันจะไม่เชื่อมต่อกับเครือข่ายภายนอกใด ๆ สำหรับเจตนาและวัตถุประสงค์ทั้งหมด ฉันต้องการให้มีการควบคุมบัญชีผู้ใช้แบบรวมศูนย์ (อย่างน้อยฉันคิดว่าฉันต้องการอย่างนั้นฉันกำลังพิจารณาการใช้หุ่นเชิดด้วยเหตุนี้ฉันสามารถผลักดัน / etc / passwd หรืออะไรทำนองนั้นในทางทฤษฎี จำนวนเครื่องได้รับการแก้ไข แต่ไม่เล็กมาก ส่วนใหญ่พวกเขาจะ 'แนบ' กับผู้ใช้คนเดียว แต่บางครั้งคนทำงานจากระยะไกลบนกล่องของคนอื่น และมีเซิร์ฟเวอร์อยู่สองสามตัว ฉันได้อ่านคำถามนี้แล้ว แต่สถานการณ์ของฉันนั้นง่ายกว่ามาก (แม้จะง่ายกว่าในคำถามนี้ ) และฉันต้องการที่จะทำอะไรสักอย่าง (ค่อนข้าง) อย่างรวดเร็วโดยไม่ต้องยุ่งยากมาก แต่ไม่ใช่แฮ็คที่ไม่ปลอดภัยอย่างสมบูรณ์ NIS เกี่ยวข้องกับสถานการณ์ของฉันหรือไม่ หากไม่เป็นเช่นนั้นวิธีที่ยุ่งยากที่สุดในการตั้งค่า LDAP (หรือ LDAP + Kerberos) เพื่อให้ได้ผลนั้นคืออะไร หมายเหตุ: ฉันไม่มีประสบการณ์ในการตั้งค่า NIS หรือ LDAP เราใช้ดิสทริบิวชันของเดเบียนที่มีรสชาติเป็นส่วนใหญ่ Kubuntu 12.04 (ไม่ใช่ตัวเลือกของฉัน แต่นั่นคือวิธีที่มันเป็น)

12 authentication  user-management  authorization 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ถือว่าปลอดภัยหรือไม่ที่จะใช้ URL ที่สร้างขึ้นจากตัวอักษรแบบสุ่ม? http://example.com/EU3uc654/Photos ฉันต้องการวางแกลเลอรีไฟล์ / รูปภาพไว้บนเว็บเซิร์ฟเวอร์ที่ผู้ใช้กลุ่มเล็ก ๆ เข้าถึงได้เท่านั้น ข้อกังวลหลักของฉันคือไฟล์ไม่ควรถูกหยิบขึ้นมาโดยเสิร์ชเอ็นจิ้นหรือผู้ใช้ที่มีความอยากรู้อยากเห็นซึ่งโผล่มาที่ไซต์ของฉัน ฉันได้ตั้งค่าไฟล์. htaccess เพียงเพื่อแจ้งให้ทราบว่าการคลิกhttp://user:pass@url/ลิงก์ไม่สามารถทำงานได้ดีกับเบราว์เซอร์ / ไคลเอนต์อีเมลบางส่วนการแสดงข้อความโต้ตอบและข้อความเตือนที่ทำให้ผู้ใช้ที่ไม่ได้ใช้คอมพิวเตอร์สับสน

12 web-server  authentication  password  password-protected 

หลังจากการทดลองใช้งานและการกำหนดค่าข้อผิดพลาดมากมายฉันสามารถสคริปต์ msdeploy.exe เพื่อปรับใช้แพคเกจที่สร้างขึ้นใน Visual Studio 2010 กับเซิร์ฟเวอร์ระยะไกลที่ใช้ IIS 7.5 ด้วยบรรทัดคำสั่งเช่น: คำสั่งการรับรองความถูกต้องพื้นฐาน: msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='Basic',username='DOMAIN\myuser',password='xxx',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted ฉันสามารถกำจัดความต้องการที่จะให้รหัสผ่านในบรรทัดคำสั่งโดยการเปิดใช้งานการตรวจสอบผ่านหรือไม่? เอกสารเว็บปรับใช้พูดถึงพารามิเตอร์ AuthTypeที่สามารถระบุ 'NTLM' แทนขั้นพื้นฐาน อย่างไรก็ตามเมื่อใดก็ตามที่ฉันลองนี้ (ดูตัวอย่างด้านล่าง) ฉันได้รับข้อผิดพลาดที่ระบุ 401 บันทึกการใช้เว็บ WMSvc แสดง 401.2 และไม่มีหมายเลขผู้ใช้ในรายการบันทึกนั้นซึ่งแตกต่างจากความพยายามก่อนหน้าโดยใช้การรับรองความถูกต้องเบื้องต้น ในบันทึกการใช้เว็บ ไม่พบข้อมูลที่เป็นประโยชน์อื่น ๆ ในตัวแสดงเหตุการณ์ของไคลเอนต์หรือเซิร์ฟเวอร์ หมายเหตุ: เว็บเซิร์ฟเวอร์เป้าหมายอยู่ในโดเมนอื่นดังนั้นฉันจึงต้องnet use \\webserver /u:DOMAIN\myuserสร้างโทเค็น ความพยายามในการใช้คำสั่งตรวจสอบสิทธิ์ Pass-through: msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='NTLM',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted ดูเหมือนว่า msdeploy.exe …

12 authentication  iis-7.5  deployment 

บางครั้งฉันพบว่าตัวเองอยู่ในสถานการณ์ที่ระบบ undermaintained มีบัญชีที่ถูกล็อค ปัญหาคือมีหลายวิธีที่บัญชีสามารถถูกล็อคแต่ละวิธีมีการปลดล็อก ไม่ใช่ว่าบัญชีถูกล็อคอย่างไม่ถูกต้องเพียงแค่คาดไม่ถึง แต่การค้นหาการล็อคที่ถูกต้องเพื่อรีเซ็ตเป็นเรื่องยาก การโจมตีครั้งล่าสุดของฉันของปัญหานี้เกิดขึ้นในระบบ SUSE และปรากฎว่ารหัสผ่านหมดอายุแล้ว (ซึ่งไม่เป็นที่รู้จักในตอนแรกเนื่องจากความพยายามในการเข้าสู่ระบบไม่ผ่านระบบที่ให้ข้อเสนอแนะแบบนั้น) แล้วก็ล็อก เนื่องจากความพยายามในการเข้าสู่ระบบล้มเหลว มีรายการบางส่วนของการล็อคบัญชีที่แตกต่างกันทั้งหมดที่เป็นไปได้และวิธีการปิดการใช้งานพวกเขา? ฉันตั้งใจจะแตกหักจริงเช่นปัญหาการเข้าถึงไดเรกทอรีบ้านห้องสมุด PAM เสียหาย ฯลฯ เพื่อให้อยู่นอกขอบเขตสำหรับคำถามนี้

12 linux  unix  authentication  user-accounts 

ฉันกำลังค้นหาข้อมูลเกี่ยวกับวิธีการรวม U2F (โดยใช้ YubiKey หรืออุปกรณ์ที่คล้ายกัน) ในโดเมน Windows ของ Active Directory (จะเป็นเซิร์ฟเวอร์ Windows 2016) โดยเฉพาะอย่างยิ่งฉันสนใจในการรักษาความปลอดภัยการเข้าสู่ระบบ windows ไปยังเวิร์กสเตชัน / เซิร์ฟเวอร์เพื่อต้องการโทเค็น U2F เป็นปัจจัยที่สอง (รหัสผ่านเท่านั้นไม่ควรทำงานเลย) ในระยะสั้นเป้าหมายคือการรับรองความถูกต้องแต่ละครั้งจะทำผ่านรหัสผ่าน + โทเค็น U2F หรือใช้โทเค็น Kerberos คำแนะนำใด ๆ ที่จะหาข้อมูลเพิ่มเติมเกี่ยวกับสถานการณ์เฉพาะหรือบทเรียนที่เรียนรู้นี้จะดีมาก

11 active-directory  authentication  windows-server-2016  two-factor-authentication 

หลังจากอัปเกรดเป็น CentOS 7 แล้วจะไม่สามารถเข้าสู่ระบบผ่าน LDAP ได้อีกต่อไป ด้วย CentOS 6 ฉันใช้แพ็คเกจpam_ldapซึ่งใช้งานได้ดี แต่ตอนนี้ pam_ldap ไม่สามารถใช้ได้สำหรับ CentOS เวอร์ชันใหม่อีกต่อไป การเชื่อมต่อผ่านldapsearchยังคงใช้งานได้ดี แต่การพยายามตรวจสอบสิทธิ์ผ่าน ssh ไม่ทำงาน ฉันติดตั้งแพคเกจnss-pam-ldapdใหม่และตรวจสอบความถูกต้องอีกครั้งผ่านauthconfig-tuiแต่ก็ยังไม่ทำงาน ด้านล่างนี้ผมเปลี่ยนชื่อผู้ใช้ของฉันกับuser.nameและฐานที่มีdc = ย่อย DC = ตัวอย่าง DC = org โฮสต์ระบบปฏิบัติการของฉันคือ CentOS 7 ติดตั้งการปรับปรุงที่มีอยู่ทั้งหมดในปัจจุบัน $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 …

11 centos  ldap  authentication  pam 

ที่เกี่ยวข้อง: ฉันจะเปิดใช้งานการรับรองความถูกต้องของโดเมนผ่านเครือข่ายไร้สายใน Windows 7 / 2k8 ได้อย่างไร ในการทดสอบการเข้าสู่ระบบโดเมนผ่านคุณสมบัติการเชื่อมต่อไร้สายฉันกำลังพยายามตั้งค่าในคำถามข้างต้นฉันต้องการบัญชีที่ไม่มีข้อมูลประจำตัวของโดเมนที่แคชในระบบท้องถิ่น น่าเสียดายที่มีเพียงคนจำนวนมากในสำนักงานของฉันที่อาจช่วยฉันทดสอบสิ่งนี้และถึงอย่างนั้นฉันก็ไม่อยากรบกวนพวกเขา ดังนั้นฉันต้องการที่จะสามารถล้างข้อมูลประจำตัวของตัวเองแคชหลังจากเข้าสู่ระบบแต่ละครั้ง ฉันจะล้างแคชภายในเครื่องได้อย่างไรในขณะที่ยังคงสามารถเก็บข้อมูลรับรองในอนาคตได้

11 windows-server-2008  active-directory  windows-7  authentication 

ฉันพยายามตั้งค่า postfix ด้วยการรับรองความถูกต้อง smtp ฉันต้องการใช้ / etc / shadow เป็นอาณาจักรของฉัน น่าเสียดายที่ฉันได้รับ "ข้อผิดพลาดทั่วไป" เมื่อฉันพยายามตรวจสอบสิทธิ์ # nc localhost 25 220 mail.foo ESMTP Postfix AUTH PLAIN _base_64_encoded_user_name_and_password_ 535 5.7.8 Error: authentication failed: generic failure ในmail.warnlogfile ฉันได้รับรายการต่อไปนี้ Oct 8 10:43:40 mail postfix/smtpd[1060]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file …

11 postfix  smtp  authentication  sasl