我正在寻找一种方法来为Moodle网站添加自定义密码策略。 我需要能够configuration以下内容: 强制用户在60天后更改密码 要求用户不要重复使用相同的密码 超时会话afther 20分钟的活动(我想这只是会话cookie的设置),但我如何定制它?
我们有一些本地安装的.Net应用程序通过Web服务进行通信。 IIS中的身份validation由Windows身份validation处理,因此不需要其他login。 我们最近开始看到一个问题,那就是当用户在密码重置在密码过期通知期限(7天之内)的时候出现了IIS 403禁止错误。 由于这种情况有时会发生在中午(早上login确定,但是密码在白天的时间达到了7天以内),这一点让人感到意外,因为他们没有被警告要更改密码。 当然,我希望他们应该能够工作,直到密码过期。 任何想法可能发生在这里? 为什么IIS会拒绝login,如果密码没有真正过期? 我们可以改变这种行为吗? 谢谢 \\格雷格
我已经build立了一个Ubuntu的清晰LDAP + SAMBA PDC,主要基于这篇文章: http : //ubuntuforums.org/showthread.php?t=1499753 – 它的工作原理。 用户可以通过login到Win PC来改变他们的密码,并按下Ctrl + Alt + Del 。 这样unix的密码也被改变 – 桑巴照顾了这一点。 我也使用LDAP服务器从ubuntu桌面进行身份validation。 他们可以使用/usr/bin/passwdlogin并更改密码,但这样samba密码不会改变。 问题: 1)是否有一种方法来更改不仅userPassword,而且sambaNTpassword属性? 我已经读过pam_smbpass.so但是我不知道如何使用它 – 我甚至在某处读到只有本地smb密码可以更新的地方。 2)如果第一个问题的答案是“否”,那么有没有办法让基于unixPassword slapd同步unixPassword ? 也许设置“ exop ”来做到这一点? 3)如果答案再次是“否”,那么我可以在userPassword中清除明文密码,并运行外部脚本来计算sambaNTpassword的散列sambaNTpassword 。 我尝试了jacksum -a md4 -q "txt:password"但计算出来的散列不等于存储在ldap中的散列。 我不知道为什么。 4)我还能做什么?
在我们公司,我们有很高的员工stream失率,因此我们的帮助台每周接收大约12个新的Active Directory帐户请求。 目前,我们仅通过电子邮件或语音邮件收到这些请求,而且我们很less拥有创build帐户所需的全部信息。 我想find一个Web应用程序,经理或主pipe可以使用这个Web应用程序来正式确定他们为他们指挥下的新员工创buildAD帐户的请求。 理想情况下,应用程序会提示所有必要的信息,并允许服务台检查请求并批准或拒绝每个请求。 如果获得批准,应用程序将负责创build帐户并向pipe理员发送电子邮件。 我在互联网上发现了几个处理自助帐户pipe理(即密码重置或更新联系信息)的应用程序,这也是很好的,但没有简化新的帐户请求和创build部分。 任何人都可以对这样的应用程序提出build议 谢谢。
我有一个新的服务器。 托pipe给我一个FTP服务器备份的主要帐户。 我的问题是,我只能连接到这个FTP服务器的帐户。 我不喜欢通过腻子浏览文件夹。 我是WinSCP浏览文件夹,并通过SSH在我的服务器上编辑文件。 它有一个很好的窗口界面..文件夹等 我可以使用WinSCP或允许它的程序连接到服务器上的远程ftp帐户吗? 基本上它需要通过SSH连接到我的服务器,然后从主服务器连接到FTP帐户。 更新 (@Phil解释更好)你有一个服务器(让我们称之为LiveServer)和您的托pipe服务提供商给你一些FTP服务器上的空间(让我们称之为FTPServer),你可以用于备份。 您只能从LiveServer访问FTPServer – 毕竟,它只是在那里用于备份该服务器 你想知道是否有办法通过使用SSH或类似的方式通过LiveServer访问家庭PC上的FTP服务器。
在我们的Linux服务器中,我们实施了密码老化策略。 到期时,SSH会提示在成功authentication时更改密码。 但是,SFTP不会提示更改密码。 它将断开Connection closed错误。 所以用户必须连接到SSH才能更改密码。 任何方式使SFTP也提示像SSH一样的密码更改?
我需要一些关于AD和OpenLDAP用户数据库集成/同步的指导。 这是我想要做的。 我们有完整的Linux数据库(Ubuntu 10.4),OpenLDAP上的用户只使用开源应用程序(POSTFIX,Fileserver,打印服务器,Apache,VPN等)。 目前所有的Windows客户端机器(大多数是7和Vista)不在一个域上。 我们希望引入Active Directory,因为它在处理用户方面有出色的function,而且还可以处理更新补丁,并且可以对使用组策略的用户有各种限制。 我一直在网上挖了几天,但没有find可以将用户信息从AD同步到openldap的东西,所以我们可以为所有应用程序提供一个用户密码。 我们希望有一个集中的用户数据库,所有应用程序都有一个密码。 我希望我能够解释正确的我正在寻找的东西。 请让我知道,如果你已经实现了类似的东西,同步AD和OpenLDAP之间的用户密码信息。 我会感激任何input。
我在PfSense 2.0上设置了OpenVPN,现在我想知道是否应该使用“auth-user-pass”选项,在openssl键上设置密码。 两者都需要有效证书旁边的额外密码,但我不知道是否有一种方法比另一种更安全。 似乎只有“auth-user-pass”方法在PfSense Web界面中直接支持,所以使用passhrase意味着每个证书都需要额外的步骤(为openssl命令添encryption码)。
有什么办法来禁用login到AIX使用密码? 我知道,对于SSHlogin,我可以更新sshd_config并将PasswordAuthentication设置为no。 但是,像telnet一样login到AIX的其他方式呢? 我必须禁止以任何方式使用密码login。
在大型企业Windows环境中。 如果需要,IT人员如何以用户身份login? 我似乎不可能将用户密码保存在一个大的环境中。 在Mac环境中,您可以select伪装成用户并使用pipe理员凭据login。 大型Windows环境在需要以用户身份login时会做什么?