คำถามติดแท็ก authentication

เรากำลังใช้ Apache กับ mod_svn เพื่อให้บริการ repo การโค่นล้ม Apache ติดกับเซิร์ฟเวอร์ LDAP เพื่อให้ผู้ใช้ทุกคนสามารถใช้รหัสผ่านโดเมนของตนได้ เพื่อให้เครื่องสร้างสามารถชำระเงินได้ฉันต้องการมีผู้ใช้เพิ่มเติม แต่ฉันไม่สามารถเพิ่มผ่าน LDAP ได้ ฉันสามารถสร้างการตั้งค่าที่ผู้ใช้ / pwd ต้องจับคู่กับเซิร์ฟเวอร์ LDAP หรือไฟล์ htpasswd ได้หรือไม่

11 apache-2.2  svn  authentication  ldap 

ที่นี่ที่ทำงานเรามีบัญชีเข้าสู่ระบบที่ใช้ร่วมกันที่ไม่ใช่รูทบน UNIX ที่ใช้ในการดูแลระบบแอปพลิเคชันเฉพาะ นโยบายนี้ไม่อนุญาตให้ลงชื่อเข้าใช้โดยตรงไปยังบัญชีที่แชร์ คุณต้องเข้าสู่ระบบด้วยตัวคุณเองและใช้คำสั่ง "su" เพื่อเปลี่ยนเป็นบัญชีที่ใช้ร่วมกัน นี่คือเพื่อการเข้าสู่ระบบ / ความปลอดภัย ฉันเริ่มใช้การรับรองความถูกต้องกุญแจสาธารณะ / ส่วนตัวของ SSH กับตัวแทนเพื่อให้ฉันใส่รหัสผ่านของฉันวันละครั้งและให้ตัวแทนการส่งต่อกำจัดรหัสผ่านแจ้งเตือนตลอดทั้งวัน มันดีจริงๆ อย่างไรก็ตามบางระบบถูกล็อคดังนั้นฉันต้องใช้คำสั่ง "su" เพื่อไปยังบัญชีที่ใช้ร่วมกัน หาเรื่อง! กลับไปที่การป้อนรหัสผ่านตลอดเวลา! มีข้อมูลที่ถูกบันทึกไว้เพียงพอกับการรับรองความถูกต้องของคีย์สาธารณะ / ส่วนตัวของ SSH หรือไม่ซึ่งฉันอาจมีโอกาสพอสมควรในการขอเปลี่ยนนโยบายเพื่ออนุญาตให้เข้าสู่ระบบจากระยะไกลไปยังบัญชีที่ใช้ร่วมกันได้ ฉันมีผู้ดูแลระบบดูใน / var / log / secure และเพิ่งบอกว่าได้รับอนุญาตให้ใช้รหัสสาธารณะสำหรับบัญชีผู้ใช้จากที่อยู่ IP เฉพาะ ไม่ได้บอกว่าใครเป็นกุญแจสาธารณะหรือใครเป็นกุญแจส่วนตัวของใครในการตรวจสอบสิทธิ์

11 security  ssh  unix  authentication  logging 

(แก้ไขเพื่อให้ตรงกับความเข้าใจในคำตอบของผู้เขียน - คำถามใหม่สะอาดและใหม่โพสต์ที่นี่: Active Directory + Google Authenticator - รองรับ Native ใน Windows Server หรือไม่ ) การวิจัยเสร็จสิ้นแล้ว มีบทความด้านเทคนิคเกี่ยวกับวิธีใช้ Google authenticator พร้อม Active Directory Federated Services (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords สำหรับหลายปัจจัยรับรองความถูกต้องในการโฆษณา FS-3-0 / ดูเหมือนว่าจะเป็นโครงการ dev ที่ต้องใช้รหัสและ SQL DB ของตัวเอง เราไม่ได้พูดถึง AD FS ที่นี่โดยเฉพาะ เรากำลังมองหาเมื่อคุณไปถึงสำหรับ 2FA การสนับสนุน RFC ของ Google Authenticator pref …

10 windows  active-directory  authentication 

ฉันตั้งค่าเซิร์ฟเวอร์ LDAP ด้วยบัญชีผู้ใช้แล้ว ฉันได้กำหนดค่าแอปพลิเคชัน Rails ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP นี้เรียบร้อยแล้ว ตอนนี้ฉันกำลังพยายามกำหนดค่า SSSD ให้รับรองความถูกต้องกับ LDAP แต่ไม่ชอบรหัสผ่านของผู้ใช้แต่ละคน ข้อผิดพลาด: $ su - leopetr4 Password: su: incorrect password SSSD รู้จักผู้ใช้ แต่ไม่ใช่รหัสผ่าน: $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) นี่คือสิ่งที่บันทึกผู้ใช้มีลักษณะ: # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 …

10 ldap  authentication  openldap  rhel6  sssd 

ฉันได้ทำการกำหนดค่าการตรวจสอบสิทธิ์ของ LDAP แล้วและฉันพยายามตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP ใน Ubuntu 14.04 TLS นี่คือไฟล์ nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. # pre_auth-client-config # passwd: compat ldap …

10 ldap  authentication  ubuntu-14.04 

ฉันมีการตั้งค่า Active Directory ซึ่งประกอบด้วยฟอเรสต์ 2 อัน: 1 ฟอเรสต์หลายโดเมนที่มีโดเมนรูทฟอเรสต์ 1 โดเมนและโดเมนย่อยโดยตรง 2 โดเมน 1 ฟอเรสต์โดเมนเดียวสำหรับวัตถุประสงค์การเผยแพร่ DMZ ฉันได้สร้างความไว้วางใจขาออก 3 รายการในโดเมน DMZ, ฟอเรสต์ฟอเรสต์ที่เชื่อถือได้ 1 รายการต่อโดเมนรูทฟอเรสต์และการเชื่อใจที่ไม่ใช่การส่งผ่านข้อมูลภายนอก 2 รายการ (aka. Shortcut Trusts) DC ทั้งหมดในโดเมนทั้งสี่นั้นเป็นเซิร์ฟเวอร์ Global Catalog ฉันพยายามที่จะเห็นภาพด้านล่าง: ตอนนี้นี่คือปัญหา เมื่อฉันให้สิทธิ์การเข้าถึงทรัพยากรในdmzRoot.tldกลุ่มความปลอดภัยในchildAโดเมนจะทำงานสำหรับผู้ใช้childAที่เป็นสมาชิกของกลุ่มความปลอดภัย แต่ไม่ใช่สำหรับผู้ใช้ในchildBโดเมนแม้ว่าจะเป็นสมาชิกของกลุ่มความปลอดภัยchildAก็ตาม สมมติว่าฉันต้องการให้สิทธิ์ผู้ดูแลระบบภายในแก่เซิร์ฟเวอร์สมาชิกในdmzRoot.tldตัวอย่าง ฉันเพิ่มchildA.ForestRoot.tld\dmzAdministratorsกลุ่มผู้ดูแลระบบภายในเครื่องบนเซิร์ฟเวอร์สมาชิก childA.ForestRoot.tld\dmzAdministrators มีสมาชิกต่อไปนี้: childâ \ dmzAdmin childB \ superuser ตอนนี้ถ้าผมรับรองความถูกต้องเป็นchildA\dmzAdminฉันสามารถเข้าสู่ระบบเซิร์ฟเวอร์สมาชิกเป็นผู้ดูแลท้องถิ่นและถ้าผมจะดูที่ผลลัพธ์จากการwhoami /groupsที่childA.ForestRoot.tld\dmzAdministratorsกลุ่มที่มีการระบุไว้อย่างชัดเจน ถ้าฉันรับรองว่าเป็นchildB\superUserอย่างไรก็ตามฉันได้รับข้อความว่าบัญชีไม่ได้รับอนุญาตสำหรับการเข้าสู่ระบบระยะไกล ถ้าฉันจะตรวจสอบwhoami /groupsสำหรับchildB\superUserบัญชีที่childA.ForestRoot.tld\dmzAdministratorsกลุ่มไม่ได้แสดงอยู่ …

10 active-directory  windows-server-2008-r2  authentication 

ฉันพยายามจะล้มเหลว (ชื่อผู้ใช้รหัสผ่านหรือทั้งสองอย่างไม่ถูกต้อง) บนเซิร์ฟเวอร์ของฉัน ฉันเปลี่ยน / etc / ssh / sshd_config จาก # Logging SyslogFacility AUTH LogLevel INFO ถึง # Logging SyslogFacility AUTH LogLevel VERBOSE และได้ลองหลายครั้งหลายครั้งกับผู้ใช้ที่มีอยู่และไม่ใช่ผู้ใช้ด้วยรหัสผ่านแบบสุ่มดังนั้นจึงล้มเหลว เมื่อตรวจสอบ /var/log/auth.log ไม่มีอะไรปรากฏขึ้นและมันว่างเปล่าทั้งหมด ฉันกำลังคิดถึงอะไร กระบวนการอื่น ๆ จำเป็นต้องมีการติดตั้งและใช้งานบนระบบของฉันด้วยหรือไม่ ฉันใช้ Ubuntu ความช่วยเหลือหรือคำแนะนำใด ๆ ในเรื่องนี้เป็นมากกว่าการต้อนรับ ขอบคุณ

10 ssh  logging  authentication 

ตอนนี้ฉันกำลังเขียนโมดูลหุ่นเชิดเพื่อให้กระบวนการเข้าร่วมเซิร์ฟเวอร์ RHEL เป็นโดเมน AD โดยอัตโนมัติด้วยการสนับสนุน Kerberos ปัจจุบันฉันมีปัญหาในการรับและแคช Kerberos การให้สิทธิ์จำหน่ายตั๋วkinitอัตโนมัติ หากสิ่งนี้จะต้องทำด้วยตนเองฉันจะทำ: kinit aduser@REALM.COM สิ่งนี้จะขอรหัสผ่านผู้ใช้ AD ดังนั้นจึงมีปัญหากับการทำเช่นนี้โดยอัตโนมัติ ฉันจะทำให้สิ่งนี้เป็นแบบอัตโนมัติได้อย่างไร ฉันพบบางโพสต์ที่กล่าวถึงการใช้kadminเพื่อสร้างฐานข้อมูลด้วยรหัสผ่านผู้ใช้ AD ในนั้น แต่ฉันไม่มีโชค

10 linux  active-directory  authentication  kerberos 

เรามีบริการในเครือข่ายแยก บริการเหล่านี้จำเป็นต้องพิสูจน์ตัวตนผู้ใช้กับเซิร์ฟเวอร์ Active Directory อย่างไรก็ตามเซิร์ฟเวอร์ Active Directory ไม่สามารถใช้งานได้โดยตรงดังนั้นฉันต้องตั้งค่าพร็อกซี LDAP ในเครือข่ายแยก จากนั้นพร็อกซี LDAP จะสามารถเข้าถึงโฆษณาได้ หมายเหตุว่าการเข้าถึงจะต้องได้รับการอ่านอย่างเดียวและพร็อกซี่นี้จะมีการเข้าถึงเพียงหนึ่งเซิร์ฟเวอร์โฆษณา เป็นไปได้ / เป็นไปได้? คำว่า "proxy" เป็นคำที่ดีหรือไม่ จำเป็นต้องใช้เซิร์ฟเวอร์ Microsoft AD หรือ OpenLDAP จะทำงานได้ดีหรือไม่? ฉันมีความรู้เล็กน้อยเกี่ยวกับ AD / LDAP, ช่วงการเรียนรู้เป็นอย่างไร? คำแนะนำเล็กน้อยที่จะเริ่ม? ขอบคุณ

10 active-directory  authentication  openldap 

สำหรับเซิร์ฟเวอร์ในโดเมน Windows การเป็นสมาชิกของ "BUILTIN \ Users" เป็นอย่างไร (ฉันคิดว่านี่เป็นคำตอบที่ชัดเจน แต่ googling ไม่ได้ให้คำจำกัดความที่ชัดเจนกับฉัน)

10 windows  authentication  windows-authentication 

ฉันต้องการให้ sshd ทำการตรวจสอบกุญแจสาธารณะของผู้ใช้จากนั้นให้ใส่รหัสผ่านของพวกเขาแทนที่จะทำอย่างใดอย่างหนึ่ง เป็นไปได้ไหม

10 ssh  authentication  password  public-key 

ฉันพยายามกำหนดค่า SonicWALL ของฉันเพื่ออนุญาตการตรวจสอบสิทธิ์ LDAP สำหรับผู้ใช้ VPN ฉันเคยทำสิ่งนี้มาก่อนด้วยอุปกรณ์อื่นและฉันจำได้ว่ามันค่อนข้างง่าย แต่ฉันไม่สามารถใช้งานได้ในเวลานี้เพื่อชีวิตของฉัน เมื่อฉันเปิดใช้งานโหมด "LDAP + Local Users" ให้ป้อนข้อมูลเซิร์ฟเวอร์ LDAP และชื่อกลุ่มโฆษณาฉันได้รับข้อผิดพลาด "การตรวจสอบความถูกต้อง LDAP ล้มเหลว" หรือ "ข้อมูลรับรองไม่ถูกต้องที่เซิร์ฟเวอร์ LDAP" ฉันลองใช้การตั้งค่าที่แตกต่างกันทั้งหมดซึ่งสมเหตุสมผลกับฉันด้วยผลลัพธ์เดียวกัน การสนับสนุน SonicWALL นั้นไม่ได้ช่วยอะไรเลย ฉันได้ทำตามคำแนะนำของคู่มือของพวกเขาเพื่อ T โดยไม่มีวิธีแก้ปัญหา มีใครที่นี่มีสถานการณ์เดียวกันนี้ไหม ฉันรู้สึกว่าฉันขาดการตั้งค่าบางแห่ง ...

10 vpn  authentication  ldap  sonicwall 

ฉันได้กำหนดค่าไคลเอนต์ outlook 2007 ของเราหลายตัว (เชื่อมต่อกับ Exchange 2003) เพื่อใช้ RPC ผ่าน HTTPS สิ่งนี้ช่วยให้ผู้ใช้ของเราเชื่อมต่อกับเซิร์ฟเวอร์ Exchange จากระยะไกลโดยไม่ต้องเชื่อมต่อโดยใช้อุโมงค์ VPN คอมพิวเตอร์ทุกเครื่องเป็นสมาชิกของโดเมน แต่ outlook ปฏิเสธที่จะจดจำข้อมูลรับรองผู้ใช้สำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ Exchange แม้จะทำเครื่องหมายในช่องจำรหัสผ่าน สำหรับข้อมูลระบบปฏิบัติการบนไคลเอนต์ดูเหมือนจะไม่สำคัญ WinXP, Vista และ Windows 7 ทั้งหมดแสดงปัญหาเดียวกัน ไม่มีใครรู้วิธีการที่จะแก้ไขปัญหานี้?

10 exchange  authentication  outlook-2007 

ฉันได้ปิดการใช้งานการเจรจาต่อรองรับรองความถูกต้องสำหรับบริการ winrm บนเซิร์ฟเวอร์ของฉันโดยการดำเนินการ: winrm put winrm/config/service/Auth @{Negotiate="false"} และตอนนี้ฉันสามารถดำเนินการใด ๆ กับ winrm ฉันได้รับข้อผิดพลาด: Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate authentication mechanism, but the destination computer (local host:47001) returned an 'access denied' error. Change the configuration to allow Negotiate authentication mechanism …

10 windows  authentication  winrm 

ฉันกำลังมองหาซอฟต์แวร์ที่ให้ข้อมูลเฉพาะตัวผู้ใช้กับคอมพิวเตอร์หลายเครื่อง กล่าวคือผู้ใช้ควรมีสิทธิ์เหมือนกันในคอมพิวเตอร์แต่ละเครื่องและผู้ใช้ควรมีสิทธิ์เข้าถึงไฟล์ทั้งหมด (โฮมไดเรคทอรีโฮมโรมมิ่ง) ในคอมพิวเตอร์แต่ละเครื่อง ดูเหมือนจะมีคำตอบมากมายสำหรับความคิดทั่วไปนี้ แต่ฉันพยายามหาวิธีที่ดีที่สุดสำหรับฉัน นี่คือรายละเอียดบางส่วนพร้อมกับข้อกำหนด: เครือข่ายของเครื่องจักรคืออินสแตนซ์ Amazon EC2 ที่ใช้งาน Ubuntu เราเข้าถึงเครื่องจักรด้วย SSH เครื่องบางอย่างใน LAN นี้อาจมีการใช้งานที่แตกต่างกัน แต่ฉันเป็นเพียงการพูดคุยกับเครื่องสำหรับการใช้งานบางอย่าง (ใช้แพลตฟอร์มหลายเช่า) ระบบจะไม่จำเป็นต้องมีเครื่องจำนวนคงที่ เราอาจต้องปรับเปลี่ยนจำนวนเครื่องจักรที่ทำงานอยู่อย่างถาวรหรือชั่วคราว นี่คือเหตุผลที่ฉันกำลังค้นหาการตรวจสอบ / จัดเก็บข้อมูลแบบรวมศูนย์ การใช้เอฟเฟกต์นี้ควรจะปลอดภัย เราไม่แน่ใจว่าผู้ใช้จะมีการเข้าถึงเชลล์โดยตรงหรือไม่ แต่ซอฟต์แวร์ของพวกเขาอาจกำลังทำงานอยู่ (ภายใต้ชื่อผู้ใช้ Linux ที่ จำกัด ) ในระบบของเราซึ่งดีเท่ากับการเข้าถึงเชลล์โดยตรง สมมติว่าซอฟต์แวร์ของพวกเขาอาจเป็นอันตรายเพื่อความปลอดภัย ฉันเคยได้ยินเทคโนโลยี / ชุดค่าผสมหลายอย่างเพื่อให้บรรลุเป้าหมายของฉัน แต่ฉันไม่แน่ใจว่าจะแตกต่างกันอย่างไร โพสต์ ServerFault เก่าแนะนำ NFS และ NIS แม้ว่าการรวมกันมีปัญหาด้านความปลอดภัยตามบทความเก่านี้โดยไซแมนเทค บทความแนะนำให้ย้ายไปยัง NIS + แต่เนื่องจากเป็นบทความเก่าWikipediaได้อ้างถึงข้อความที่บ่งบอกถึงแนวโน้มที่น่าสนใจจาก NIS …

9 linux  ubuntu  security  authentication  ldap