คำถามติดแท็ก authentication

ฉันอยู่หลังพร็อกซีเซิร์ฟเวอร์ในวิทยาลัยของฉัน มันใช้การรับรองความถูกต้องชื่อผู้ใช้และรหัสผ่านง่าย ๆ และฉันเชื่อมต่อกับพร็อกซีเซิร์ฟเวอร์พอร์ต 3128 ตอนนี้ฉันต้องการ telnet เพียงพูดเว็บไซต์ใด ๆ บนอินเทอร์เน็ตเช่น $ telnet www.google.com 80 สิ่งนี้ให้ฉัน error telnet: could not resolve www.udacity.com/80: Name or service not known ฉันจะกำหนดการตั้งค่าพร็อกซีสำหรับ telnet ได้อย่างไร เราได้ตั้งไว้แล้วตัวแปรสภาพแวดล้อมและhttp_proxy HTTP_PROXYนอกจากนี้ยังได้ใช้พร็อกซีทั้งระบบ

15 authentication  proxy  telnet 

บริษัท ของฉันปิดใช้งานการรับรองความถูกต้องกุญแจสาธารณะ SSH ดังนั้นฉันต้องป้อนด้วยตนเองทุกครั้งที่รหัสผ่านของฉัน (ฉันไม่คิดว่าจะเปลี่ยนแปลง/etc/ssh/sshd_config) อย่างไรก็ตามgssapi-keyexและการgssapi-with-micรับรองความถูกต้องเปิดใช้งาน (โปรดดูด้านล่างsshdebug output) ฉันจะใช้การเข้าสู่ระบบอัตโนมัติในกรณีนี้ได้อย่างไร ฉันสามารถใช้ประโยชน์จากgssapi-keyexและ / หรือการgssapi-with-micตรวจสอบสิทธิ์ได้หรือไม่ > ssh -v -o PreferredAuthentications=publickey hostxx.domainxx OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to hostxx.domainxx [11.22.33.44] port 22. debug1: Connection established. debug1: identity file /home/me/.ssh/identity type -1 …

15 ssh  authentication  kerberos 

เราจัดเก็บผู้ใช้ของเราใน LDAP พร้อมกับกลุ่มที่มีความหมายในระบบที่แตกต่างกัน (บทบาทขององค์กรรวมถึงwheel) นอกจากนี้ยังมีกลุ่มท้องถิ่นไปยังเวิร์กสเตชันเช่นaudioหรือvideoที่ไม่พึงประสงค์ที่จะใส่ลงใน LDAP ตอนนี้ถ้าฉันเข้าสู่ระบบในท้องถิ่นฉันจะได้รับกลุ่มท้องถิ่นเหล่านั้น แต่ถ้าฉันเข้าสู่ระบบผ่าน SSH ในเครื่องเดียวกันฉันขาดพวกเขา แน่นอนว่าพวกเขาจะกลับมาถ้าฉันใช้suตรงหลังจากนั้น ฉันอาจผิดทาง แต่สงสัยว่า PAM รายการที่เกี่ยวข้องจาก nsswitch.conf passwd: compat ldap shadow: compat ldap group: compat ldap สำหรับ pam ให้ตรวจสอบความถูกต้องเสมอ แต่บรรทัดอื่น ๆ จะเหมือนกัน /etc/pam.d/sshd auth include system-remote-login /etc/pam.d/system-remote-login(เหมือนsystem-local-loginฉันอาจเพิ่ม) auth include system-login /etc/pam.d/system-login auth required pam_tally2.so onerr=succeed auth required pam_shells.so auth required pam_nologin.so …

14 ssh  group  authentication  pam  ldap 

ฉันกำลังศึกษา PAM และฉันค่อนข้างสับสนเกี่ยวกับความหมายของการรวมกันของธงควบคุม จากเอกสารของ Red Hat เรามี: ความล้มเหลวที่จำเป็นของ PAM ดังกล่าวในที่สุดจะนำไปสู่ความล้มเหลวในการส่งคืน PAM-API แต่หลังจากโมดูลที่เหลืออยู่ (สำหรับบริการและประเภทนี้) ได้ถูกเรียกใช้ สิ่งที่ จำเป็นต้องมีตามต้องการอย่างไรก็ตามในกรณีที่โมดูลดังกล่าวส่งคืนความล้มเหลวการควบคุมจะถูกส่งกลับไปยังแอปพลิเคชันโดยตรง ความสำเร็จที่เพียงพอของโมดูลดังกล่าวเพียงพอที่จะตอบสนองความต้องการการรับรองความถูกต้องของสแต็คของโมดูล (หากโมดูลที่จำเป็นก่อนหน้านี้ล้มเหลวความสำเร็จของโมดูลนี้จะถูกละเว้น) ความล้มเหลวของโมดูลนี้ไม่ถือว่าร้ายแรงถึงความพึงพอใจกับแอปพลิเคชันที่ประสบความสำเร็จในประเภทนี้ หากโมดูลสำเร็จเฟรมเวิร์ก PAM จะส่งคืนความสำเร็จให้กับแอ็พพลิเคชันทันทีโดยไม่ต้องลองโมดูลอื่น ๆ ดังนั้นในความเข้าใจของฉันหากโมดูลrequisiteล้มเหลวสแต็กของโมดูลทั้งหมดจะไม่ถูกแยกวิเคราะห์และการควบคุมจะกลับไปที่แอปพลิเคชันทันที หากโมดูลsufficientสำเร็จโมดูลส่วนที่เหลือจะไม่ถูกแยกวิเคราะห์และการควบคุมจะกลับไปที่แอปพลิเคชันทันที หากโมดูลrequiredล้มเหลวสแต็กทั้งหมดจะถูกวิเคราะห์คำ ตอนนี้ฉันไม่สามารถเข้าใจสิ่งที่จะเป็นพฤติกรรมเมื่อโมดูลบางอย่างrequiredล้มเหลวและโมดูลอื่นsufficientประสบความสำเร็จ

14 authentication  pam 

ฉันกำลังพยายามตั้งค่าการเข้าถึงระยะไกลไปยัง D-Bus และฉันไม่เข้าใจว่าการรับรองความถูกต้องและการอนุญาต (ไม่) ทำงานได้อย่างไร ฉันมีเซิร์ฟเวอร์ D-Bus ที่ฟังบนซ็อกเก็ตแบบนามธรรม $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 ฉันวิ่งdbus-monitorไปดูว่าเกิดอะไรขึ้น กรณีทดสอบของฉันคือnotify-send helloซึ่งทำงานเมื่อดำเนินการจากเครื่องท้องถิ่น จากบัญชีอื่นในเครื่องเดียวกันฉันไม่สามารถเชื่อมต่อกับรถบัสนั้นได้ otheraccount$ DBUS_SESSION_BUS_ADDRESS=unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 dbus-monitor Failed to open connection to session bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, …

13 security  authentication  tcp  d-bus  authorization 

การย้ายการกำหนดค่า vsftpd ที่พยายามและจริงไปยังเซิร์ฟเวอร์ใหม่ด้วย Fedora 16 ฉันพบปัญหา ดูเหมือนว่าทั้งหมดจะเป็นไปตามที่ควรจะเป็น ฉันไม่พบรายการใด ๆ ในบันทึกที่ระบุว่าเกิดอะไรขึ้น นี่คือไฟล์กำหนดค่าแบบเต็ม: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 data_connection_timeout=0 nopriv_user=ftpsecure connect_from_port_20=YES listen=YES chroot_local_user=YES chroot_list_enable=NO ls_recurse_enable=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES FTP ท้าให้ฉันใช้ชื่อผู้ใช้และรหัสผ่านที่ฉันให้ไว้พวกเขาเข้าสู่ระบบไม่ถูกต้อง ฉันได้ตรวจสอบแล้วผู้ใช้รายนี้สามารถเข้าสู่ระบบจาก ssh มีบางอย่างpam_serviceผิดพลาด ไม่ระบุชื่อ (ถ้าเปลี่ยนเป็นอนุญาต) ดูเหมือนว่าจะทำงานได้ดี SELinux ถูกปิดใช้งาน ดูเหมือนว่า Ftpsecure จะได้รับการกำหนดค่าให้ดี ... ฉันสูญเสียไปอย่างสิ้นเชิง! นี่คือล็อกไฟล์ที่ฉันตรวจสอบโดยไม่ประสบความสำเร็จ: /var/log/messages /var/log/xferlog …

13 security  ftp  authentication  pam 

ด้านล่างเป็นสคริปต์ที่ฉันพยายามเรียกใช้ซึ่งทำงานโดยไม่มีปัญหาใด ๆ for i in `seq 200 2100` do usr=(`ssh -t -t -o ConnectTimeout=60 machine$1 finger | tail -1 | awk '{print$1}'`) echo $usr done แต่เมื่อฉันเพิ่มลงใน crontab มันไม่ได้ให้ผู้ใช้ 22 12 * * * sh /home/subrahmanyam/Scripts/who.sh กรุณาให้ความคิดของคุณ ..... อาจเป็น cron อสูรกำลังทำงานดังนั้นเราจำเป็นต้องรวมไบนารีบางอย่าง ... ?

11 shell  ssh  cron  authentication 

ฉันพยายามเข้าใจว่าการอนุญาตของผู้ใช้ทำงานใน Linux เคอร์เนลบูทและเริ่มต้นinitเป็น root ใช่ไหม Init จากนั้นเรียกใช้สคริปต์เริ่มต้นและเรียกใช้getty( agetty) อีกครั้งในฐานะรูท Agetty เพิ่งอ่านชื่อผู้ใช้และเรียกใช้loginยังคงเป็น root ฉันคิดว่า ยังไม่มีอะไรน่าสนใจ แต่เข้าสู่ระบบทำอะไร? ฉันไม่สามารถค้นหาอะไรที่ดีไปกว่า "พยายามลงชื่อเข้าใช้" สมมติว่าการเข้าสู่ระบบพบว่ารหัสผ่านตรงกัน (และเราพยายามเข้าสู่ระบบในฐานะผู้ใช้ปกติ) มันจะเปลี่ยนรหัสผู้ใช้อย่างไร ฉันคิดว่าควรจะมีการเรียกของระบบ แต่ฉันไม่สามารถหามันได้ (บางทีฉันอาจจะตาบอดก็ได้) suนอกจากนี้เกี่ยวกับ suมีการตั้งค่าบิต 'setuid' ดังนั้นเมื่อเราเรียกใช้มันจะทำงานเหมือนรูทเสมอ แต่เมื่อเราบอกให้ล็อกอินเป็นผู้ใช้ปกติก็ต้องเปลี่ยนรหัสผู้ใช้อีกครั้ง ฉันเข้าใจอย่างถูกต้องหรือไม่ว่า "เวทมนต์" อันเดียวกันนั้นเกิดขึ้นในsuและloginเมื่อพวกเขาต้องเปลี่ยนผู้ใช้? ถ้าใช่ทำไมมีสองโปรแกรมที่แตกต่างกัน มีธุรกิจประเภทใดบ้างที่เกิดขึ้นอย่างจริงจังเมื่อลงชื่อเข้าใช้?

11 login  authentication  architecture 

ssh daemon ของฉันถูกตั้งค่าให้ฟังบนพอร์ต 2221 ฉันได้ปิดใช้งานการเข้าสู่ระบบด้วย root จาก ssh ฉันไม่เข้าใจว่าทำไมauth.logฉันจึงเห็นความพยายามในการเข้าสู่ระบบพอร์ตอื่น ๆ (ตัวอย่างกับ 4627 ที่นี่) May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3 May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups May 17 15:36:08 srv01 …

10 ssh  logs  authentication 

ฉันไม่ต้องการปิดใช้งานการเข้าสู่ระบบระยะไกลด้วยรหัสผ่านทั้งหมด แต่ฉันต้องการทำให้บัญชีของฉันสามารถเข้าถึงได้ด้วยการตรวจสอบสิทธิ์คู่คีย์เท่านั้น (มีผู้ใช้รายอื่นที่ต้องการใช้รหัสผ่านเพื่อเข้าสู่ระบบ) เป็นไปได้หรือไม่ที่จะเปลี่ยนแปลงสิ่งนี้ตามความต้องการของผู้ใช้โดยไม่ต้องเปลี่ยนการตั้งค่าระบบ? และเพื่อให้ชัดเจนบัญชีของฉันมีการเข้าถึง sudo ดังนั้นฉันไม่ต้องการล็อครหัสผ่าน

10 ssh  authentication  key-authentication 

ความแตกต่างระหว่างคำสั่งpbrunและsudoคืออะไร? ฉันเคยเห็นคนที่ดำเนินการ pbrun sudo su - สิ่งนี้หมายความว่าอย่างไร ฉันรู้ว่า su - มันจะพยายามเปลี่ยนไปใช้ผู้ใช้รูท pbrun พิเศษอะไรที่มอบให้กับ sudo เมื่อมันถูกใช้พร้อมกับคำสั่ง sudo?

9 shell  login  command  authentication  authorization 

ฉันกำลังพยายามติดตั้ง 2 Factor Authentication ฉันต้องการให้ผู้ใช้ลงชื่อเข้าใช้สำเร็จหาก: พับลิกคีย์ส่วนตัว / สาธารณะตรงกัน (วิธีการรับรองความถูกต้อง: publickey) หรือรหัสผ่านถูกต้อง วิธีการรับรองความถูกต้อง pam ของฉันสำเร็จแล้ว วิธีการรับรองความถูกต้องที่สองคือไฟล์ PAM ดังนั้นผมจึงวางมันลงไป/usr/lib/pam/และเพิ่มในauth required my_pam_module.so จนถึงตอนนี้ฉันสามารถเข้าสู่ระบบโดยใช้ (publickey method) หรือ (รหัสผ่านและสิ่งใดก็ตามที่ฉันต้องการโมดูล pam) ดังนั้นผมจึงเพิ่มในและตอนนี้ฉันต้องมีคีย์สาธารณะใช้รหัสผ่านและ "สิ่งที่ถูกต้องตามฉัน pam โมดูล"/etc/pam.d/sshdAuthenticationMethods publickey,keyboard-interactive/etc/sshd_config ฉันต้องเปลี่ยนบรรทัดใดเพื่อให้บรรลุสิ่งที่ฉันอธิบายไว้ข้างต้น ฉันใช้ Mac OS X Mavericks (10.9) หากคุณไม่คุ้นเคยกับ Mac ก็สามารถช่วยคุณได้ในระบบ Linux

9 ssh  authentication  pam 

มีวิธีการพิมพ์ไปยังเครื่องพิมพ์ Samba ที่ต้องการการรับรองความถูกต้องโดยให้ข้อมูลประจำตัวในบรรทัดคำสั่ง (เช่นด้วยlpr) หรือไม่ ฉันจัดการเก็บข้อมูลรับรองไว้ในพวงกุญแจ GNOME และเมื่อฉันเข้าสู่ระบบด้วยเซสชันเดสก์ท็อปฉันสามารถพิมพ์ด้วยlprได้ มีวิธีการอย่างใดอย่างหนึ่ง: จัดหาข้อมูลประจำตัวเพื่อ lpr รับรองความถูกต้องงานในคิว เมื่อเข้าสู่ระบบจากระยะไกล (SSH)? แก้ไข ฉันรู้ว่าเป็นไปได้ที่จะจัดเก็บชุดข้อมูลรับรองสำหรับผู้ใช้ทุกคน (โดยตรงใน CUPS ในเครื่องพิมพ์ URI) แต่เราต้องการให้ผู้ใช้แต่ละคนรับรองความถูกต้องด้วยข้อมูลประจำตัวของเขา / เธอ

9 authentication  smb  lpr