使用Dovecot版本2.1.7,我已经获得了客户端证书,只需付出很less的努力,此时我可以select在证书检查之后进行密码validation,或者使证书成为强制性的,并且完全跳过密码。 我想要做的是保留可选的证书authentication,并禁用密码只有当用户使用证书。 这个想法是,具有移动设备的用户可以获得设备特定的密钥/证书,这些密钥/证书可以在被盗窃的情况下被撤销,而不会影响用户的其他客户端login的能力。 我想要做的事似乎不可能从我的文档阅读,但也许有人在这里pipe理它。
我有CentOS6,使用LDAP用户authentication,使用OpenLDAP和SSSD。 我试图强制用户更改密码。 根据这个ServerFault的问题,我试图将ShadowLastChange设置为0 ,但是当用户使用SSHlogin时,它似乎被忽略了。 在这个问题有一个警告,它可能会导致无限循环的密码更改请求的错误,但我甚至没有得到单一的请求… 在这个问题上还有另一个build议, 试试passwordMustChange属性 但是当我尝试在我的.ldif文件中使用它时,我得到一个Undefined attribute type (17)错误 我也尝试在本地Unix用户上使用passwd -e username ,只是为了validation它是否正常工作,是的 – 当SSH用户login后,本地用户被迫更改密码。 编辑 我在OpenLDAP文档中发现了Password Policies覆盖。 应该有帮助吗? (如果是的话 – 是解决我的问题的唯一方法吗?) EDIT2 Password Policies似乎也没有帮助。 EDIT3 一个。 实际上,密码策略正在工作。 首先,我试图用hp支持提示来检查它,但ppolicy没有显示在日志文件中。 但后来我发现validation策略的好方法 – 将pwdAllowUserChange设置为FALSE ,并查看用户无法使用passwd更改密码,并从服务器收到错误消息。 或者,将pwdMaxAge更改为1 ,login并查看用户是否收到密码更改提示。 但是, pwdMustChange: TRUE仍然没有帮助。 在更改用户密码(使用JXplorer客户端或从Unix shell ldapmodify )后,用户不会收到密码更改通知。 也许我没有按预期设置密码? 他们说,在slapo-ppolicy pwdMustChange This attribute specifies whether users must change their […]
我在这里有一个很奇怪的问题。 我的root密码只能运行一次,一旦我注销,它就停止运行。 随后的login尝试返回为“login不正确”。 我必须退回到单用户模式,并重置密码以重新进入根目录。 虽然我可以在需要时成功重置根密码,但这种一次性使用的性质在很长一段时间内是站不住脚的。 在这台机器上运行WHM,FYI。 最近经历了持续的黑客攻击(最近24小时内发生了280次CPHulk警报)。 CPHulk和LFD都设置为非常偏执的水平,所有的账户密码都是GRC生成的,最小的。 32个字符长。
大家,早安! 我很抱歉,如果这已被问 – 我已经尝试search每一个我能想到的地方,包括search栏在这里serverfault。 我在一所高中担任IT技术人员,在我们第一周的学校,我们有新生重新设置密码。 由于复杂性规则的缘故,一些大一新生似乎很难想到符合默认复杂度的密码。 当他们尝试了两个密码,连接似乎刷新,他们被带回原来的屏幕,不得不按Ctrl + Alt + Delete,重新input他们的用户名和默认密码,然后再试一次。 我们正在使用NComputing L300设备远程连接到服务器。 任何想法如何提高刷新率,让他们有更多的时间来尝试密码? 这是服务器问题,显示器问题还是NComputing L300问题? 我已经试着研究过这三个问题,并没有find任何可能的帮助。 在此先感谢您的帮助!!
我已经通过HP Proliant(dl380e gen8)上的Intelligent Provisioning(IP)安装了Windows Server 2012 Standard(WSS2012)。 在任何时候,我都被要求input用户名或密码,都是在IP步骤和WSS2012步骤中。 在初始屏幕完全安装后,我被警告要更改我的密码,并在下一次重新启动它将是强制性的。 我不知道密码和用户名,在惠普服务器框中有一个用户,但通过但不匹配。 这将有必要重新安装系统(另一个)? 有人通过这个问题?
我想使用keyvault为节点分配密码。 我想使用单臂模板从keyvault获取密码。 在这里我有使用模板文件和一个单独的参数从keyvault获取密码的例子。 需要使用单个ARM模板从keyvault获取密码并分配它的帮助。
以Windows 10计算机上的pipe理员身份login。 cipher /E /A /S:C:\Users\MYUSER 要么 cipher /EC:\Users\MYUSER 我读过并被告知底部是正确的方法。 最终结果:encryption所有文件,并确保新文件和复制文件被encryption。 我想我做错了,因为最终文件停止encryption。
从我的Adobe ExtendScript脚本中,我尝试通过https调用REST API: var xmlhttp = new XMLHttpRequest(); xmlhttp.open('GET', 'https://***/api/books', true); xmlhttp.setRequestHeader('Authorization', 'Basic NDI5MDk…'); xmlhttp.send(null); if(xmlhttp.status == 200) { alert(xmlhttp.responseText); } 该代码在控制台中触发以下输出: net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH 看另一边的nginx服务器日志,只有一个错误信息: 2016/09/29 11:25:34 [info] 7048#7048: *4396957 SSL_do_handshake() failed (SSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher) while SSL handshaking, client: **.**.**.**, server: 0.0.0.0:443 其他客户端连接到服务器没有问题。 Web服务器非常稳定,维护良好,运行TSL 1.2并支持所有安全密码: 443/tcp open https | ssl-enum-ciphers: | TLSv1.2: | ciphers: […]
我有一个可能愚蠢的问题。 如果您在ISS Web服务器上托pipe一个网站,并给您的员工一个链接,他们可以使用他们在办公室使用的Windows密码进行身份validation。 让我们说,与Windows密码12345 john doe在https://mywebsite.com/上进行身份validation,以查看他的下周工作时间表 是否有可能让用户通过邮件发送密码重置链接在家中重置他的密码,就像他坐在办公室的Windows 10工作站前一样,并重置一个过期的密码。 或者在其他方面,可以通过密码重置链接来扩展authentication对话框以及如何进行。
不幸的是,我忘记了我的域控制器上的本地pipe理员帐户和域pipe理员帐户的密码。 这个框将被用于开发演示中,但是密码仍然需要设置易受攻击的服务。 我在这里有什么select? 我试图通过CD启动LiveBoot几个密码恢复工具,但他们似乎并没有工作(这可能是我用它们不正确)。 我试图将驱动器映射到我的主机,以从本地/离线的SAM文件中破解散列,但是SAM文件需要我在主机上没有的特定权限。 我觉得这是一个域控制器,有一些额外的安全保护措施,在法医和恢复方面我没有经验。 是否有一个简单的方法来恢复这两个帐户的密码,甚至检索这些密码的哈希值? 注意:这里有一个类似的问题,但答案是不存在的线程,所以我再次问。 另外,这个服务器是一个域(它是控制器)的一部分,所以与其他问题相比,这是一个不同的考虑。