คำถามติดแท็ก authentication

การรับรองความถูกต้องเป็นกระบวนการพิสูจน์ตัวตนของคุณกับคอมพิวเตอร์ มันแตกต่างจากการอนุญาตซึ่งเป็นกระบวนการของการให้สิทธิ์บางอย่างแก่ใครบางคน

1
ฉันจะกำหนดค่าการรับรองความถูกต้อง NTLM ใน Firefox บน Linux ได้อย่างไร
แผนกไอทีของเรามีการใช้งาน NTLM ผ่านเซิร์ฟเวอร์อินทราเน็ต ฉันได้ตั้งค่า network.automatic-ntlm-auth.trusted-uris ใน Firefox บนเครื่อง Windows บางเครื่องและใช้งานได้ดี อย่างไรก็ตามการตั้งค่าใน Firefox บนเครื่อง Linux ไม่ทำงาน สิ่งนี้ไม่ทำให้ฉันประหลาดใจเลยฉันไม่ได้คิดว่า Firefox บน Linux ควรได้รับรายละเอียดการรับรองความถูกต้องจากที่ใด ดังนั้นกระบวนการนี้ควรจะทำงานอย่างไร บิตของการตั้งค่าคอนฟิก / โครงสร้างพื้นฐานใดที่ฉันขาดหายไป

1
getent passwd ไม่ทำงาน; การพิสูจน์ตัวตน CentOS 7 และ SSSD LDAP
ฉันติดตั้ง CentOS 7 บนเซิร์ฟเวอร์ใหม่เอี่ยม เซิร์ฟเวอร์ของฉันทั้งหมดได้รับการรับรองความถูกต้องของผู้ใช้ผ่าน LDAPS บนระบบต่าง ๆ เช่น RHEL5, Debian และ Solaris ฉันสังเกตเห็นว่ามีเลเยอร์ใหม่ใน CentOS 7 ซึ่งเป็น SSS เหนือ NSS และ PAM อย่างไรก็ตามฉันพยายามจำลองการเชื่อมต่อชนิดเดียวกันกับเซิร์ฟเวอร์อื่น คำสั่งldapsearch -xมีผลผูกพันกับ LDAP แต่ไม่ใช่ใน LDAPS ในขณะที่ขุดปัญหาฉันพยายามทำการเชื่อมต่อใน LDAP บีบเลเยอร์ SSS วางบรรทัดเหล่านี้ในของฉัน /etc/nsswitch.conf passwd: files ldap #sss shadow: files ldap #sss group: files ldap #sss และฉันเพิ่มบรรทัดนี้ใน /etc/sssd/sssd.conf cache_credentials = …

5
วิธีการรับรองความถูกต้องกับ VM โดยใช้ Vagrant up
การพิสูจน์ตัวตนล้มเหลวระหว่าง Vagrant Up ในขณะที่ ssh vagrant และ ssh vagrant @ localhost -p2222 ทำงาน ฉันต้องการรันเชลล์สคริปต์โดยใช้ Vagrant ตอนบูต Vagrant ไม่สามารถตรวจสอบสิทธิ์ได้ในขณะที่ VM เริ่มใช้งานvagrant up: c:\temp\helloworld>vagrant up Bringing machine 'default' up with 'virtualbox' provider... ==> default: Importing base box 'helloworld'... ==> default: Matching MAC address for NAT networking... ==> default: Setting the name of …

1
ผลักดัน repo ท้องถิ่นไปยัง GitHub repo ซึ่งมีการตรวจสอบสองปัจจัย
ฉันกำลังพยายามกดรหัสใน repo ในพื้นที่ของฉัน (บนระบบ OS X 10.8.5 ที่ติดตั้งแอป GitHub และลงชื่อเข้าใช้) ไปยัง repo ที่ฉันสร้างบน GitHub ผ่านเว็บไซต์โดยใช้บรรทัดคำสั่ง แปลกเมื่อฉันพยายามgit push -u origin masterฉันเข้าสู่ระบบด้วย (ที่ถูกต้อง) ข้อมูลประจำตัวของฉัน GitHub fatal: Authentication failedและได้รับ ฉันใช้การพิสูจน์ตัวตนแบบสองปัจจัย แต่ฉันตรวจสอบสิทธิ์เครื่องด้วยปัญหานี้ผ่านแอปพลิเคชัน GitHub ฉันยังได้รับคีย์ SSH ที่เหมาะสมสำหรับการดำเนินการนี้ สาเหตุของปัญหานี้คืออะไร จะแก้ไขอย่างไร?

2
การเข้ารหัสดิสก์แบบเต็มพร้อมการรับรองความถูกต้องด้วยสองปัจจัยสำหรับ Ubuntu: อย่างไร
ข้อมูลพื้นฐาน ฉันเพิ่งเป็นมือใหม่ Linux เพิ่งหย่านมจาก Windows ปัจจุบันฉันใช้ Ubuntu 11.04 โดยไม่มีการเข้ารหัสดิสก์เต็มรูปแบบ เฉพาะไดเรกทอรีภายในบ้านของฉันเท่านั้นที่ถูกเข้ารหัสและด้วย eCryptFS เมื่อเร็ว ๆ นี้ฉันเริ่มสังเกตเห็นว่าการเข้ารหัสไม่โปร่งใสเท่าที่ควร ตัวอย่างเช่น VMWare บางครั้งพบปัญหาสำหรับเครื่องเสมือนที่เก็บไว้ในไดเรกทอรีบ้านที่เข้ารหัสของฉันดังนั้นฉันก็ย้ายเครื่องเสมือนไปยังตำแหน่งที่ไม่ได้เข้ารหัสและเชื่อมโยงกับมันจากไดเรกทอรีบ้านที่เข้ารหัสของฉัน แต่นั่นคือประเด็น: ฉันรู้ว่าจริง ๆ แล้วมันไม่ปลอดภัยอย่างมากที่จะออกจากระบบที่ไม่ได้เข้ารหัสเนื่องจากระบบปฏิบัติการโอเพ่นซอร์สอย่าง Ubuntu นั้นง่ายต่อการปรับเปลี่ยนเพื่อเปิดเผยข้อมูลที่ควรเก็บเป็นความลับ เป้าหมาย ฉันต้องการให้การเข้ารหัสดิสก์เต็มรูปแบบทำงานร่วมกับอุปกรณ์สำคัญและรหัสผ่านสำหรับการตรวจสอบสิทธิ์ก่อนบูต ความต้องการ / รายละเอียด ต้องเข้ารหัสดิสก์ทั้งหมด อย่างน้อยที่สุดดิสก์ประกอบด้วยแต่ละพาร์ติชันซึ่งถูกเข้ารหัสทั้งหมด หากเป็นไปได้ที่จะซ่อนแม้แต่พาร์ทิชันที่มีการเข้ารหัสฉันจะไปหามัน การเข้ารหัสที่โปร่งใสมากขึ้นจะดีกว่า ฉันไม่ควรใช้คอมพิวเตอร์ของฉันในลักษณะที่แตกต่างหรือกำหนดค่าอื่นใด อุปกรณ์ที่ใช้ในการปลดล็อกและบู๊ตพาร์ติชั่นที่เข้ารหัสต้องเป็นอุปกรณ์พกพาภายนอกขนาดเล็ก สิ่งนี้ทำหน้าที่สองประการ: บูตโหลดเดอร์มีโอกาสน้อยที่จะถูกเปลี่ยนแปลงเพื่อวัตถุประสงค์ที่เป็นอันตรายเนื่องจากมันจะอยู่กับฉันเมื่อไม่ได้ใช้งาน และไฟล์สำคัญในการถอดรหัสดิสก์จะไม่พบที่ใดก็ได้บนดิสก์ที่เข้ารหัสในรูปแบบใด ๆ ไฟล์สำคัญควรเข้ารหัสด้วยรหัสผ่าน ฉันควรสูญเสียทั้งคอมพิวเตอร์และอุปกรณ์ USB ของฉันข้อมูลและระบบปฏิบัติการจะยังคงปลอดภัย หากฉันทำคีย์ USB หายหรือถูกบุกรุกฉันสามารถสร้างรหัสใหม่ที่สะอาดจากข้อมูลสำรองได้ ไม่มีการเปิดเผยข้อมูลในทั้งสองกรณี แน่นอนถ้าฉันทำคอมพิวเตอร์ของฉันหายไปมันไม่สำคัญเลย ใช่ฉันได้ดูมัคคุเทศก์จากหลาย ๆ ที่ …

3
การรับรองความถูกต้องสามขั้นตอน?
ฉันใช้ Ubuntu ฉันแค่สงสัยว่าเป็นไปได้หรือไม่ที่จะมี libpam-google-authenticator (ซึ่งให้คุณเข้าสู่ระบบโดยใช้รหัสที่สร้างขึ้นโดยโทรศัพท์ของคุณ) และการตรวจสอบใบรับรองตั้งค่าให้ทำงานร่วมกันและถ้าเป็นไปได้ฉันจะทำอย่างไร การตั้งค่า ดังนั้น - ในการเข้าสู่บัญชีของฉันคุณต้องมีรหัสผ่านโทรศัพท์ของฉัน (และรหัสผ่าน) และใบรับรอง / รหัสส่วนตัวและรหัสผ่าน ฉันทั้งคู่ได้ทำงานอย่างอิสระ แต่ก็ไม่เคยทำให้พวกเขาทำงานร่วมกันได้ ฉันแน่ใจว่าเป็นไปได้ ขอบคุณ

4
Putty Authentication บน Mac OS X หรือไม่
บนเครื่องที่พัฒนา Windows ของฉันฉันใช้ Pageant กับรหัสลับเพื่อรับรองความถูกต้องกับเซิร์ฟเวอร์ SVN ฉันต้องการทราบว่า: กระบวนการ Mac ที่เทียบเท่าในการทำเช่นนี้คืออะไร การประกวดไม่ได้รับการจัดพอร์ตฉันจะรับรองความถูกต้องได้อย่างไร

1
การตรวจสอบสิทธิ์ IIS 7.5 Windows ไม่ทำงานใน Chrome
ในการติดตั้ง IIS 7.5 ใหม่ฉันได้ติดตั้ง Windows Authentication บนอินทราเน็ตของฉัน ผู้ให้บริการที่ฉันใช้คือ 'NTLM' และเจรจาในลำดับนั้น มันใช้งานได้ดีใน IE และ Firefox แต่ใน chrome ฉันได้รับดังต่อไปนี้ ไม่สามารถใช้หน้าเว็บนี้ได้หน้าเว็บที่ http://mysite.com/myintranet.phpอาจหยุดให้บริการชั่วคราวหรืออาจถูกย้ายไปยังที่อยู่เว็บใหม่อย่างถาวร ข้อผิดพลาด 338 (สุทธิ :: ERR_INVALID_AUTH_CREDENTIALS): ข้อผิดพลาดที่ไม่รู้จัก ฉันพยายามหาวิธีแก้ปัญหาออนไลน์โดยไม่ประสบความสำเร็จ ฉันใช้ Chrome เวอร์ชันล่าสุด 21.0.1180.60

2
โรงแรมเหมือนผู้จัดการ Wifi
ไม่มีใครรู้ว่าระบบเหล่านี้ที่จัดการเครือข่าย wifi ที่ชำระเงินแล้วและโรงแรมและสนามบินบางแห่ง? ยิ่งไปกว่านั้นทุกคนจะรู้ว่าโครงการเปิด / ฟรีที่จะทำหรือปรับให้เข้ากับจุดสิ้นสุดนั้น? ความคิดนั้นง่ายฉันต้องการให้เครือข่ายเปิดในระดับกายภาพเพื่อให้ทุกคนสามารถเชื่อมต่อได้ อย่างไรก็ตามหลังจากเชื่อมต่อแล้วไคลเอนต์จะสามารถเข้าถึงเฉพาะหน้าที่ระบุซึ่งพวกเขาสามารถเข้าสู่ระบบและทำการตรวจสอบความถูกต้องที่จำเป็นเราเตอร์จะอนุญาตพอร์ตเหล่านี้ (หรือแม้แต่ทุกอย่าง) สำหรับ IP ของเขา

8
ฉันจะให้รหัสผ่าน SSH กับ SVN ในบรรทัดคำสั่งได้อย่างไร
ในกรณีของฉันฉันต้องการชำระเงิน SVN: svn co svn+ssh://10.106.191.164/home/svn/shproject อย่างไรก็ตามฉันต้องการมีรหัสผ่านในหนึ่งบรรทัดเพื่อไม่ให้ปรากฏขึ้น

1
มีวิธีการสร้างวิธีการรับรองความถูกต้องของผู้ใช้ที่ไม่ใช่แป้นพิมพ์บน Windows 8 หรือไม่?
ตอนนี้ Windows 8 รองรับหน้าจอสัมผัสมีซอฟต์แวร์ส่วนที่สามบางส่วนหรือแม้กระทั่งฟังก์ชั่นฝังตัวใน Windows 8 ที่เปิดใช้งานวิธีการที่ไม่ใช้แป้นพิมพ์ PS: ฉันไม่ได้พูดถึงการจดจำใบหน้าโดยใช้เว็บแคมฉันกำลังคิดถึงบางสิ่งที่คล้ายกับหน้าจอปลดล็อคของ Android เช่นนี้:

1
พร็อกซีรับรองความถูกต้องในพรอมต์คำสั่งของ Windows
การเข้าถึงอินเทอร์เน็ตของฉันถูกส่งผ่านพร็อกซีที่ผ่านการตรวจสอบความถูกต้อง การตั้งค่านี้ถูกต้องในแอปเพล็ต "ตัวเลือกอินเทอร์เน็ต" และแอปพลิเคชั่นการเรียกดู / GUI ทั้งหมดทำงานได้ดี http_proxyสำหรับคำสั่งการตั้งค่าพร็อกซี่มีการตั้งค่าโดยการส่งออกโดยทั่วไป การใช้งานที่ผมกำลังพยายามที่จะใช้และสีโป๊วของgit pscp.exeฉันได้ลองใช้ไวยากรณ์ต่อไปนี้เพื่อไม่เกิดประโยชน์: set http_proxy=http://username:password@proxyserver.com:port/ ฉันยังทดลองกับNetsh.exe และ ProxyCfg.exeโดยไม่มีโชค หนึ่งจะกำหนดค่าพร็อกซี่รับรองความถูกต้องในพรอมต์คำสั่ง Windows ได้อย่างไร

1
มีความเป็นไปได้ที่จะได้รับการ autorisation กลุ่มในไฟล์ authz การโค่นล้ม?
เท่าที่ฉันเข้าใจกลุ่มจะต้องกำหนดภายในไฟล์ authz การโค่นล้ม แต่มีความเป็นไปได้ที่จะกำหนดกลุ่ม ldap ในไฟล์ authz หรือไม่ ฉันมีที่เก็บข้อมูล svn และ repo แต่ละอันมีไฟล์ authz ฉันและผู้ดูแลระบบบางคนกำลังใช้ปลั๊กอิน trac เพื่อจัดการการเข้าถึง repos เหล่านี้เช่น: [groups] dev = persona, personb, personc, persond buildmanager = persone doc_writer = personf reader = personx [/] @dev = rw [/doc] @doc_writer = rw และอื่น ๆ ตอนนี้สิ่งที่ฉันต้องการคืออะไรเช่นนี้: [/] @ldap_group_1 = rw …

0
การเข้าถึงโฟลเดอร์บนไดรฟ์เครือข่ายที่ใช้ร่วมกัน
นี่เป็นคำถามปลายเปิด ฉันมีแอปพลิเคชัน C # .net 4.5 ที่โฮสต์โดย IIS ทำงานบนเครื่องที่แตกต่างกันสองเครื่อง ประเภทการตรวจสอบความถูกต้องสำหรับทั้งคู่ได้รับการกำหนดค่าให้เป็นการตรวจสอบ Windows เว็บไซต์ทั้งสองทำงานได้ดี ในเว็บไซต์ที่ผู้ใช้พยายามดูข้อมูลบางเว็บไซต์พยายามดูว่ามีการเข้าถึงเส้นทางโฟลเดอร์เครือข่ายที่ใช้ร่วมกัน\\fileshareaddress\folder1\folder2ซึ่งเป็นส่วนหนึ่งของข้อมูลนั้น ในการตรวจสอบว่าผู้ใช้ที่เข้าสู่ระบบมีสิทธิ์เข้าถึงเพื่อเขียนไปยังโฟลเดอร์ฉันเพิ่งเขียนไฟล์ชั่วคราวที่มีข้อมูลชั่วคราวแล้วลบทิ้ง ตอนนี้ปัญหาคือแอปพลิเคชันสามารถเขียนไปยังโฟลเดอร์นี้จากเครื่องหนึ่ง แต่ไม่ได้มาจากอีกเครื่อง เราได้ตรวจสอบการอนุญาตในโฟลเดอร์นั้นแล้ว แม้แต่พยายามให้สิทธิ์การเขียนกับคอมพิวเตอร์ที่แอปพลิเคชันมีปัญหา แต่ตอนนี้ยังไม่มีอะไรทำงาน ทุกครั้งที่แอปพลิเคชันพยายามเขียนไฟล์ชั่วคราวจะเกิดข้อยกเว้นการเข้าถึงที่ไม่ได้รับอนุญาต มีใครเคยเห็นปัญหาเช่นนี้มาก่อนหรือไม่ ฉันจะหาอะไรได้อีก UPDATE: ฉันได้เพิ่มการกำหนดค่าเว็บ แอปพลิเคชันทำงานภายใต้ข้อมูลประจำตัว NETWORKSERVICE <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.web> <compilation targetFramework="4.5" debug="true" /> <httpRuntime targetFramework="4.5" maxRequestLength="1048576" executionTimeout="999999"/> <authorization> <allow roles="domain\Role1, domain\rol2" /> <deny users="*" /> </authorization> <customErrors mode="Off" …

2
ทำไมฉันต้องใช้ sudo สำหรับการพิสูจน์ตัวตนด้วยรหัสสาธารณะของ ssh
ฉันไม่สามารถ ssh จากคอมพิวเตอร์ของฉัน (OS X) ไปยังราสเบอร์รี่ pi ของฉัน (ubuntu mate) เว้นแต่ฉันจะใช้ sudo ฉันใช้คีย์สาธารณะ / ส่วนตัวเพื่อตรวจสอบสิทธิ์ พับลิกคีย์ที่เหมาะสมถูกเพิ่มลงในไฟล์ authorized_users บน raspberry pi สิทธิ์สำหรับไดเรกทอรี. ssh ของฉันคือ 700 สิทธิ์สำหรับไฟล์คีย์ของฉันคือ 600 นี่คือเอาต์พุตจาก ssh พร้อมกับแฟล็ก -v: debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: /Users/username/.ssh/id_rsa debug1: Authentications that …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.