我从石器时代inheritance了运行XAMPP安装的Windows 2k3服务器。 我需要升级PHP,以便升级到MediaWiki,以方便一个新的MediaWiki扩展(为了方便一些文档,以方便我的工作,以方便获得付款方便…你明白了)。 然而…安装PHP的新版本会导致PHP的MySQL库拒绝使用MySQL的“旧式”152位密码进行通信。 理论上不成问题。 MySQL的安装是后4.1,所以它应该有function,将用户的密码从152位升级到328位(这是一个奇怪的哈希algorithm…)。 我跑了以下几点: SET PASSWORD = PASSWORD('foo'); 在MySQL上,但查询: SELECT user, password FROM mysql.user; 只是返回了我刚开始使用的密码 – 152位。 现在…我怀疑你在想'AHA! 旧密码开启!“。 不幸的是,它不是 – 我已经在configuration中禁用它(明确地将其设置为0),双倍确定我有一个绝对参考该configuration文件,并确保该服务不使用–old-passwords标志。 每次操作后,服务都会重置。 所以我进入另一个系统,并在那里生成了328位散列,将散列复制到第一个MySQL实例。 不幸的是,这也没有奏效(我记得FLUSH PRIVILEGES)。 应用程序错误是: “'mysqlnd无法使用旧的不安全authentication连接到MySQL 4.1+。请使用pipe理工具[… snip …] 还有什么我可以尝试让PHP识别MySQL不使用“旧的不安全的身份validation”? MySQL似乎被卡在“旧密码”模式,我无法从中解脱出来。
我已经读了一些AD的userPassword属性的主题,以及如何将它设置为unicodePwd的写入别名。 我们正在考虑从OpenLDAP转移到AD。 我可以从OpenLDAP中提取用户密码作为盐渍散列string{ssha} blabla …我的问题是,我可以然后在AD的userPassword属性中设置密码“原样”与写别名激活,然后更新unicodePwd属性自动? 还是userPassword字段期望密码清晰? 基本上有什么办法,我可以将用户密码从OpenLDAP转移到AD?
好的,我知道我很愚蠢。 我删除了MySQL的所有权限,我可以访问主机上的root帐户。 有没有办法将帐户添加到MySQL?
我一直在试图configuration我的服务器的安全性,但我不知道我在做什么。 我遵循各种指南,尽我所能 – 其中之一是以下内容: http : //wiki.centos.org/HowTos/OS_Protection 在进行更改和注销后,尝试重新login时我的密码不再有效。这是我怀疑可能导致此问题的两个更改: 1)我使用以下代码将密码保护从md5更改为sha512: authconfig –passalgo=sha512 –update 2)我改变/etc/pam.d/system-auth看起来像这样: touch /var/log/tallylog cat << 'EOF' > /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required […]
使用XenApp高级configuration控制台运行MF 4.5。 我是系统pipe理员,但没有为控制台configuration。 以前的Citrixpipe理员现在有没有办法访问控制台? 我通常会使用Citrix控制台使用户/我自己成为MF的pipe理员,但我无法访问。 任何指针? 我有权访问数据存储。
我们域中的所有计算机都运行Windows XP / Server 2003及更高版本(除了一个例外,Win2Ksp4服务器不是域控制器)。 我打算通过KB299656中指出的组策略来禁用LM散列,并且要确保不会有任何不可预见的问题或副作用。 有没有人有执行这个改变的经验? 有什么要注意的吗?
如果站点被某个域名所调用,保护网站是否可行? 例如 www.domain.com – >没有密码保护 www.domain.net – >密码保护 这两个URL都路由到相同的文档根目录。
我正在寻找一个PHP脚本,帮助用户在服务器上更改自己的Samba密码。 基本上只是一个接口smbpasswd 。 用户理想地input他们的samba用户名,当前密码和新密码(两次)。 表单提交后,脚本将与smbpasswd交互,并向他们反馈是否成功或者他们input了错误的密码或者他们的新密码不匹配。 这种事情似乎是我期待在外面的一件显而易见的事情,但是我在search中找不到太多东西。
我正在考虑以合理安全的方式将移动设备连接到企业WiFinetworking。 目前的解决scheme将是移动设备上的用户证书(不幸的是它们是可导出的)或者PEAP-MS-CHAP-v2。 PEAP-MS-CHAP-v2容易受到离线暴力攻击,因此我试图在三种情况下估算所需的密码熵: 纯粹的暴力攻击 心理上聪明的暴力(假设开始,人们可能会在开始时使用大写字母,最后是一个数字 – 如果有两个强制执行) 合理的词典攻击(forms为“如果有20个字符密码,则可能由4或5个字组成”) 所有这些与当前的平均CPU / GPU能力结合在一起进行攻击。 有没有人看到一个现实的估计所需的复杂性? 因为这是一个企业networking,所以我使用“现实”这个词,所以20位带有3位数字,2位大写字母和3位符号的字符不会被欢乐的欢呼(除了input密码外,还需要工作) 有很多地方计算原始估计,通常用于通用暴力。 你有没有看到任何考虑到上面的一些方面? 谢谢!
我build立了一个新的Windows Server 2008 R2域控制器,并试图configuration默认域策略来允许所有types的密码。 当我想在“域用户和计算机”应用程序中创build一个新用户(只是普通用户)时,由于密码复杂性/长度原因,我无法这样做。 默认域策略中configuration的密码策略选项未在默认域控制器策略中定义,但运行组策略build模向导这些设置看起来不是为域控制器OU设置,如果它们不是从默认值inheritance域名政策? 此外,如果我将默认域策略链接到域控制器OU,则组策略build模向导会指出复杂性等的期望值,但我仍然无法使用所需的密码创build新用户。 该域在Windows Server 2008 R2function级别上运行。 有什么想法吗? 谢谢! 更新:这是GPM向导中的“帐户策略/密码策略”部分: Policy Value Winning GPO Enforce password history 0 Passwords Remembered Default Domain Policy Maximum password age 0 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 0 characters Default Domain Policy Passwords must meet complexity […]