คำถามติดแท็ก authorization

คำถามพื้นฐานจากสามเณร: การรับรองความถูกต้องและการอนุญาตต่างกันอย่างไร

149 authentication  authorization 

ฉันกำลังเขียนเว็บแอปพลิเคชันที่ใช้การพิสูจน์ตัวจริงของ. NET Windows และอาศัยการเป็นสมาชิกกลุ่มของผู้ใช้เพื่ออนุญาตให้พวกเขาไปยังส่วนต่าง ๆ ของเว็บไซต์ ตอนนี้ฉันอยู่ในเครื่องพัฒนาที่ไม่ได้เป็นส่วนหนึ่งของโดเมนและไม่ได้ใช้โฆษณา แต่ฉันแค่ใช้กลุ่มผู้ใช้ในท้องถิ่น โดยทั่วไปนี่ใช้งานได้ดีตามที่เป็นอยู่ อย่างไรก็ตามในขณะที่ฉันทดสอบแอปพลิเคชันฉันต้องเพิ่มและลบบทบาทในบัญชีผู้ใช้ของฉันเพื่อตรวจสอบสิ่งที่ใช้งานได้ เมื่อฉันเพิ่มบทบาทดูเหมือนว่าจะไม่เผยแพร่จนกว่าฉันจะออกจากระบบ Windows และเข้าสู่ระบบอีกครั้ง เป็นไปได้หรือไม่ที่จะบังคับให้อัปเดตการเป็นสมาชิกกลุ่มโดยไม่ต้องออกจากระบบ?

27 windows-7  groups  authorization 

ฉันมีเครือข่ายเซิร์ฟเวอร์ลินุกซ์ขนาดเล็ก แต่กำลังเติบโต เป็นการดีที่ฉันต้องการเป็นศูนย์กลางในการควบคุมการเข้าถึงของผู้ใช้เปลี่ยนรหัสผ่าน ฯลฯ ... ฉันได้อ่านเกี่ยวกับเซิร์ฟเวอร์ LDAP มากมาย แต่ฉันก็ยังสับสนเกี่ยวกับการเลือกวิธีการรับรองความถูกต้องที่ดีที่สุด TLS / SSL ดีเพียงพอหรือไม่ Kerberos มีประโยชน์อย่างไร? GSSAPI คืออะไร อื่น ๆ ... ฉันไม่พบคำแนะนำที่ชัดเจนที่อธิบายข้อดี / ข้อเสียของวิธีการต่าง ๆ เหล่านี้ ขอบคุณสำหรับความช่วยเหลือ

14 linux  authentication  ldap  kerberos  authorization 

ฉันกำลังตั้งค่า LAN ขนาดเล็กสำหรับทีมของฉัน มันจะไม่เชื่อมต่อกับเครือข่ายภายนอกใด ๆ สำหรับเจตนาและวัตถุประสงค์ทั้งหมด ฉันต้องการให้มีการควบคุมบัญชีผู้ใช้แบบรวมศูนย์ (อย่างน้อยฉันคิดว่าฉันต้องการอย่างนั้นฉันกำลังพิจารณาการใช้หุ่นเชิดด้วยเหตุนี้ฉันสามารถผลักดัน / etc / passwd หรืออะไรทำนองนั้นในทางทฤษฎี จำนวนเครื่องได้รับการแก้ไข แต่ไม่เล็กมาก ส่วนใหญ่พวกเขาจะ 'แนบ' กับผู้ใช้คนเดียว แต่บางครั้งคนทำงานจากระยะไกลบนกล่องของคนอื่น และมีเซิร์ฟเวอร์อยู่สองสามตัว ฉันได้อ่านคำถามนี้แล้ว แต่สถานการณ์ของฉันนั้นง่ายกว่ามาก (แม้จะง่ายกว่าในคำถามนี้ ) และฉันต้องการที่จะทำอะไรสักอย่าง (ค่อนข้าง) อย่างรวดเร็วโดยไม่ต้องยุ่งยากมาก แต่ไม่ใช่แฮ็คที่ไม่ปลอดภัยอย่างสมบูรณ์ NIS เกี่ยวข้องกับสถานการณ์ของฉันหรือไม่ หากไม่เป็นเช่นนั้นวิธีที่ยุ่งยากที่สุดในการตั้งค่า LDAP (หรือ LDAP + Kerberos) เพื่อให้ได้ผลนั้นคืออะไร หมายเหตุ: ฉันไม่มีประสบการณ์ในการตั้งค่า NIS หรือ LDAP เราใช้ดิสทริบิวชันของเดเบียนที่มีรสชาติเป็นส่วนใหญ่ Kubuntu 12.04 (ไม่ใช่ตัวเลือกของฉัน แต่นั่นคือวิธีที่มันเป็น)

12 authentication  user-management  authorization 

รับการกำหนดค่า Subversion / Apache ทั่วไปโดยใช้ SVNParentPath โดยมีที่เก็บซึ่งโฮสต์ภายใต้/svn/ดังนี้: <Location /svn> DAV svn SVNParentPath /srv/source/svn/repos SVNReposName "Subversion Repository" AuthzSVNAccessFile /srv/source/svn/authz Satisfy Any AuthType Basic AuthBasicProvider file AuthName "Subversion Repository" AuthUserFile /srv/source/svn/htpasswd Require valid-user </Location> มีวิธีการแทนที่การกำหนดค่านี้สำหรับที่เก็บข้อมูลเฉพาะโดยไม่ต้องโฮสต์ที่เส้นทางอื่นหรือไม่? นั่นคือมีวิธีใดบ้างที่ฉันสามารถเพิ่มLocationบล็อกเช่นนี้ ... <Location /svn/my_special_repo> SVNPath /srv/source/svn/repos/my_special_repo AuthzSVNAccessFile /srv/source/svn/repos/my_special_repo/conf/authz </Location> ... และให้แทนที่การตั้งค่าที่ให้ไว้ใน Locationบล็อก/svnใช่หรือไม่ ความพยายามของฉันในการดำเนินการดังกล่าวด้วยการกำหนดค่าด้านบนได้พบกับข้อผิดพลาดแปลก ๆ และไม่ช่วยเหลือในบันทึกข้อผิดพลาด Apache เช่น: …

9 apache-2.2  svn  http  version-control  authorization 

แอปพลิเคชันของฉันต้องเชื่อมต่อกับฐานข้อมูล mysql บนเครื่องอื่นเป็นประจำ อย่างไรก็ตามฉันพบข้อผิดพลาดบ่อยครั้งในการเชื่อมต่อ; ในที่สุดฉันก็สามารถเชื่อมต่อได้ แต่หลังจากลองหลายครั้ง ข้อความแสดงข้อผิดพลาดที่ฉันได้รับคือ: Mysql.mysql(): Couldn't connect to SQL-server: Lost connection to MySQL server at 'reading authorization packet', system error: 2 ฉันได้อ่านข้อมูลที่นี่: http://dev.mysql.com/doc/refman/5.0/en/error-lost-connection.htmlและยังแสดงความคิดเห็นต่อข้อผิดพลาดhttp://bugs.mysql.com/bug .php? มีจำนวนการเชื่อมต่อที่ถูกยกเลิกค่อนข้างมากตามที่คุณเห็น: mysql> แสดงสถานะทั่วโลกเช่น 'Aborted_connects'; + ------------------ + ------- + | Variable_name | ค่า | + ------------------ + ------- + | Aborted_connects | 2540 …

9 mysql  connection  authorization