我有一个关于AD账户的问题,他们设置了PASSWD_NOTREQD。 这个设置究竟做了什么? 从我自己的研究看来,这将导致帐户以两种方式之一运行:A)创build帐户时不需要密码,它会忽略密码策略,始终可以设置为空或B)创build帐户时不需要密码,但如果密码已更改,则必须遵循密码策略。 任何人都可以为我阐明这一点吗? 谢谢!
我真的希望这不是重复的,但我在这里找不到这样的东西。 我的问题是:我有一个Windows的子目录(不知道如果2008 R2或2012)与IIS 8.5的服务器,我想保护与基本身份validation。 我已经和服务器pipe理员聊过了,他为我激活了基本authentication,并为我添加了一个Windows用户。 保护工作,但只适用于目录,而不是单个文件。 这导致像“sub.domain.com/subsubdir/”这样的奇怪情况只能通过正确的用户/密码组合访问,而“sub.domain.com/subsubdir/index.php”则是开放给所有人访问的,而我不知道为什么。 我在web.config中实现的方式是这样的: <location path="dir/subdir"> <system.web> <authorization> <allow users="authorizedUser"/> <deny users ="?" /> </authorization> </system.web> </location> 子域指向“dir / subdir”,从而“sub.domain.com/subsubdir/”到达子目录。 我试过dir/subdir/和dir/subdir/* ,但都导致错误。 要么我使用了错误的关键字,要么Google不知道我的问题。 我甚至不确定这是我必须解决的问题(只能通过FTP访问),或者如果是Windows设置,pipe理员必须更改。 有人知道这里发生了什么? 编辑:我混淆了我自己的子目录,忘记了一个级别。 不知道这是相关的,但我仍然编辑它。
我个人喜欢Ubuntu的默认sudo行为: – 根login不可能 – “pipe理员”组授予“所有=(所有)所有” – 在使用“admin”组的用户在使用时要求他们的用户密码(而不是根密码)须藤。 [我喜欢它,因为这样,几个人之间就没有root密码。 其他意见也可能有充分的理由 – 但这不应该成为这个问题的主题。] 现在我试图在Debian Etch中重新创build这个行为。 它基本上工作,但有一个重要的区别:Debian不要求密码。 它应该要求用户的密码。 我编辑sudoers文件是完全一样的Ubuntu中,我添加一个用户到新创build的“pipe理员”组。 在Debian(和其他Linux)中获得Ubuntu行为还需要做些什么? 谢谢Chris
在过去的几个月中,有几次用户抱怨密码更改等待时间过长。 我无法在任何地方find任何东西。 有这样的一个共同的原因吗? 我们在Windows 2003域上使用Windows 7和Windows XP。 附录:我只有一个站点和两个域控制器。 我不知道有任何复制问题。 dcdiag / test:使用飞行色传递的复制和repadmin / showrepl显示成功的复制。 如果您还有其他具体的testing,请让我知道。 repadmin / syncall & repadmin / showrepl显示没有错误,并立即执行。
我目前正在用我的一个MySQL数据库服务器遇到一个奇怪的问题: 当我尝试使用mysql命令行工具从本地访问数据库时,它停止询问密码。 我需要一个有效的pipe理员用户名 我还需要一个远程访问密码(即从另一个IP)。 例如,我需要一个密码 – 从PHP脚本访问数据库。 但是,当我尝试从本地主机/命令行访问数据库时,它会让我直接与我的pipe理用户的数据。 他们(pipe理员用户)设置了密码 – 正如我所提到的 – 当我尝试通过PHP访问数据时,我仍然需要指定这些密码。 更改密码没有帮助。 非pipe理员用户需要指定他们的密码,但是如果他们可以通过“mysql -u root”(或另一个pipe理员用户帐户名)获得任何信息,那么这并不是真正的帮助。 (系统Debian Linux Lenny,MySQL 5.0.51a) 有任何想法吗? 任何解释这种行为的东西? 我不明白这是怎么发生的。
我当前的sshd PAMconfiguration: #%PAM-1.0 auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so 我正在添加Google Authenticator,但是我们还没有准备好将其推广给所有用户。 我相信以下内容应该要求Google Authenticator PAM为“gauth”组中的用户提供服务,但是希望有人在我将自己locking在SSH之前检查我的工作。 #%PAM-1.0 auth include system-auth account required pam_nologin.so account include system-auth password include system-auth auth [success=1 default=ignore] pam_succeed_if.so quiet user notingroup gauth auth required pam_google_authenticator.so […]
在使用FreeBSD之前,我从来没有遇到过这个问题,但是最近我得到了一个新的BSD VPS,当我以root用户身份login后,我使用“passwd”来更改root密码,但是这只显示在本地更改密码(适用于su,但不是ssh;我可以用默认密码ssh); 我无法使用此密码以root身份login。 我确保在/ etc / ssh / sshd_config中启用了rootlogin,并且从我在这件事上的阅读以及查阅man page中可以得到不同的密码types(对于不同的身份validation方法)密码误解了)。
我有一个名为“git”的专用系统帐户,由gitlab / gitolitepipe理。 连接到这个帐户的用户总是使用SSH密钥,“git”用户没有密码。 如果用户没有使用SSH密钥或错误configuration的密钥连接,他们会被要求input密码而感到困惑。 我正在寻找一种方式来设置服务器,以便在这种情况下,它不要求input密码,而是显示某种用户友好的信息(“您的密钥丢失或无效”等)并断开连接。 这是可能的,无论是在sshdconfiguration,或以其他方式(PAM也许)? 请注意,我不问如何设置公/私密密码连接。 只是如何防止服务器要求一个特定用户的密码。 (据我所知,这样的设置揭示了一个潜在的攻击者在系统中存在用户“git”,但由于“git”没有密码,攻击者可以很容易地确定它的存在,我认为这只是一个低风险。
我想更改主数据库上的MySQL数据库密码。 我的问题是:当更改主数据库密码时,我们是否必须关心从DB?
我开发了一个从一个位置读取文本文件的服务。 某些文本文件可能包含敏感信息。 我们希望允许任何用户运行一个独立的工具来encryption这些文件,这样只有服务应用程序才能解密它。 我创build了一个MyServiceAccount.cer文件和一个passoword保护MyServiceAccount.pfx文件与我需要的公钥/私钥。 通过使用该帐户login到Windows,我已将MyServiceAccount.pfx导入到MyServiceAccount的个人存储中。 作为一个服务帐户login似乎很尴尬。 1)pipe理员有没有办法将.cer或.pfx文件导入到另一个用户的个人存储中? 我还创build了一个独立的工具,读取MyServiceAccount.cer文件以获取公钥并用它encryption一个或多个文件。 将.cer文件留给任何人使用,logging它的位置,希望没有人移动或删除它等等,似乎很尴尬。 2)是否有一个适当的Windowsapp store,我应该保留MyServiceAccount.cer,以便独立的应用程序可以获得公共密钥,无论运行它的用户login为哪个帐户? 由于MyServiceAccount.pfx存储在MySrviceAccount的个人存储中,因此我认为唯一可以获取私钥的帐户就是该帐户。 我知道一个pipe理员可以login为该帐户,所以我应该保护私钥,以便需要密码。 但.. 3)服务应用程序如何访问密码保护的个人存储中的密钥而不将密码embedded代码中? 感谢您帮助我理解我的select,以及在这种情况下最佳做法。