คำถามติดแท็ก authentication

ผู้ใช้ระยะไกลเชื่อมต่อกับบริการต่างๆที่สำนักงานใหญ่ของเราผ่านอินเทอร์เน็ตโดยใช้ SSH รหัสผ่าน SSH ถูกซิงโครไนซ์กับบัญชี LAN A / D ผู้ใช้จะนำสำเนาของกุญแจ SSH กลับบ้านโดยใช้บางสิ่งบางอย่างเช่นซีดีหรือแผ่นกระดาษมีความปลอดภัยมากกว่าการพิมพ์รหัสผ่านของผู้ใช้หรือไม่ หรือฉันต้องการทั้งสองอย่าง คำถามของฉันอาจถูกจัดทำขึ้นใหม่ดังนี้: มีช่องโหว่ในโปรโตคอลการตรวจสอบรหัสผ่านของ SSH หรือไม่? นี่เป็นข้อความที่ทำให้ฉันสงสัย: The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:. Are you sure you want to continue connecting (yes/no)?

9 security  ssh  authentication 

ฉันใช้ Putty บน windows พร้อมการรับรองความถูกต้องด้วยคีย์เพื่อเข้าถึงเซิร์ฟเวอร์ของฉัน มันใช้งานได้ดีกับคีย์ ~ 3700 บิต แต่ด้วยคีย์ ~ 17000 บิตมันคิดว่าเป็นเวลา 20 วินาทีที่ฝั่งไคลเอ็นต์จากนั้นก็บอกว่า "การเข้าถึงถูกปฏิเสธ" และขอรหัสผ่าน มีการจำกัดความยาวของคีย์หรือการหมดเวลาใน OpenSSH สำหรับการตรวจสอบความถูกต้องโดยใช้คีย์หรือไม่ ฉันเข้าใจว่าการใช้ปุ่มขนาดใหญ่ดังกล่าวไม่มีความรู้สึกเชิงปฏิบัติมากนักโดยเฉพาะอย่างยิ่งเมื่อดูที่การคำนวณ 20 วินาทีเหล่านี้เพียงแค่พยายามแก้ไขปัญหาที่ฉันเผชิญ: -) ...

9 authentication  ssh  rsa 

ฉันมี Nagios ทำงานบนเซิร์ฟเวอร์ที่นี่ (CentOS 5.3 w / Apache 2.2.3-22.el5.centos) กำลังตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP ของฉันและทำงานได้ดี อย่างไรก็ตามฉันต้องการให้ IP บางส่วนสามารถดูหน้าสถานะ Nagios ได้โดยไม่ต้องตรวจสอบสิทธิ์ Nagios มีตัวเลือกนี้เพื่อกำหนดผู้ใช้ให้กับผู้ที่ไม่ได้รับสิทธิ์: authorized_for_read_only=guest default_user_name=guest สิ่งใดที่ถูกต้อง แต่นั่นไม่ได้ดูแลการรับรองความถูกต้องของ Apache config apache ปัจจุบันของฉันดูเหมือนว่า: <Directory "/usr/lib64/nagios/cgi"> AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthUserFile /etc/nagios/misc/htpasswd.users Require valid-user AuthBasicProvider file ldap AuthzLDAPAuthoritative off …

9 apache-2.2  authentication  httpd 

ก่อนอื่นฉันไม่ใช่ผู้ดูแลระบบ AD บนไซต์ แต่ผู้จัดการของฉันขอให้ฉันลองติดตั้ง Redmine ส่วนตัวของฉันเพื่อรวมกับ ActiveDirectory เพื่อทดสอบขับสำหรับการเปิดตัวขนาดใหญ่ เซิร์ฟเวอร์โฆษณาของเราอยู่ที่โฮสต์: พอร์ตและฉันมีผู้ใช้ims.example.com:389IMS/me ตอนนี้ฉันยังมีผู้ใช้meใน Redmine โดยใช้การตรวจสอบท้องถิ่น ฉันสร้างวิธีตรวจสอบสิทธิ์ ActiveDirectory LDAP ใน RedMine ด้วยพารามิเตอร์ต่อไปนี้: Host: ims.example.com Port: 389 Base DN: cn=Users,dc=ims,dc=example,dc=com On-The-Fly User Creation: YES Login: sAMAccountName Firstname: givenName Lastname: sN Email: mail การทดสอบการเชื่อมต่อนี้ใช้งานได้ดี ฉันมี แต่ยังไม่ได้ตรวจสอบสิทธิ์กับมัน ฉันได้สร้างผู้ใช้ผู้ดูแลระบบสำรองเพื่อให้ฉันสามารถกลับเข้าสู่meบัญชีได้ถ้าฉันทำสิ่งต่าง ๆ แล้วฉันได้ลองเปลี่ยนmeเพื่อใช้ข้อมูลประจำตัว ActiveDirectory อย่างไรก็ตามเมื่อฉันทำเช่นนั้นแล้วจะไม่สามารถใช้งานการเข้าสู่ระบบได้ฉันได้ลองใช้ตัวเลือกชื่อเข้าสู่ระบบทั้งหมด: me IMS/me IMS\me ฉันใช้รหัสผ่านโดเมนที่รู้จักแล้ว …

9 active-directory  authentication  ldap  ruby-on-rails  redmine 

ฉันกำลังดูการลบการเข้าสู่ระบบด้วยรหัสผ่านสำหรับ SSH อย่างไรก็ตามฉันไม่ต้องการอนุญาตให้ใช้คีย์ ssh ที่ไม่มีรหัสผ่านเนื่องจากจะแย่กว่านี้ ฉันจะแน่ใจได้อย่างไรว่ามีเพียงคีย์ SSH ที่มีรหัสผ่านเท่านั้นที่สามารถเชื่อมต่อได้ หากไม่สามารถทำได้มีทางเลือกอื่นเช่นการจัดการการสร้างคีย์ SSH จากส่วนกลางและป้องกันผู้ใช้จากการสร้างและ / หรือใช้คีย์ของตนเองหรือไม่? ฉันคิดว่าเหมือน PKI

9 ssh  authentication  keys  password 

ฉันกำลังพยายามที่จะลุกขึ้นWebDav พลวัตบนโฮสต์เสมือนของฉัน <VirtualHost *:80> # http://www.example.com/test.txt -> /var/www/example.com/www/test.txt VirtualDocumentRoot /var/www/%-2.0.%-1.0/%-3+/ <Location /webdav> Dav On AuthType Basic AuthName "example.com" AuthUserFile /var/www/[PROBLEM-1]/passwd.dav Require valid-user </Location> </VirtualHost> มีวิธีใด ๆ ที่ฉันสามารถตั้งค่าแบบไดนามิกปัญหา-1ตัวยึดอยู่บนพื้นฐานของสิ่งที่มาพร้อมกับHTTP_HOST ? ส่วนหนึ่งของมันแม่นยำมากขึ้น? ตัวอย่าง: HTTP_HOST = www.example.com -> PROBLEM-1 = example.com HTTP_HOST = example.com -> PROBLEM-1 = example.com สิ่งที่ฉันพยายามทำที่นี่คือการโหลดไฟล์ dav passwd แบบไดนามิกตามที่ร้องขอโดเมน มันเป็นเหมือน "กลุ่ม" …

1 apache-2.2  authentication  webdav