我正在尝试更改pam.d / system_auth以帮助validation所需的密码复杂性。 我不熟悉PAM,但system_auth文件说 该文件是自动生成的用户更改将在下次运行authconfig时被销毁。 有没有适当的方法来编辑永久更改到system_auth,而不是简单的编辑,或者我误解了警告? 我需要做的只是添加一些简单的理货和小人,dcredit,ocredit等。
我正在寻找一个负担得起的解决scheme,为我的活动目录用户提供Web上的“自助服务”密码重置门户。 (其中约150人) 他们中的许多人不使用Windows工作站,因此不能重置自己的密码。 我一直在谷歌search,并find了这么多的select,我不知道如何sorting他们全部。 有没有人有任何特定的产品积极(或消极)的经验?
什么是你们遵循的过程,以维护authentication的详细信息,如loginID和密码? 肯定会有一些共享的密码。 所以,目标是尽量减less有人离开公司时的影响。 我所说的“共享密码”是指在公司多人共享的帐户。 这个过程应该解决的问题是: 受影响的地区 。 快速find离开用户有权访问的资源。 忘记密码 。 如果用户忘记authentication详细信息会怎么样? 他如何得到它? 我想他不应该问队友。 我的意思是无言的交stream。 find资源的依赖关系 。 假设我正在更改一个邮件帐户的密码,这个帐户正在被一些自动化的脚本用来发送邮件。 在这里,脚本依赖于邮件帐户,所以更改邮件帐户的密码意味着我们也必须在脚本中更改密码。 那么,如何find资源的所有依赖关系呢? 我更喜欢一个解决这些问题的过程。 但是,您也可以推荐开放源代码而不是托pipe的产品。 我已经通过了PassPack ,但他们没有解决#4。 这里也有类似的问题。 但是这并不能完全回答我的问题。
我有一个客户端和Ubuntu服务器之间的RSA密钥authentication设置( 按照此过程 ): -ssh和rsync的RSA密钥authentication工作正常(不需要密码)。 – sudo rsync和sudo ssh的RSA密钥authentication失败(提示input密码)。 – 我需要使用sudo rsync来在本地写入远程文件。 我正在运行命令如下: user1@server:/$ sudo su user2 user2@server:/$ rsync 192.168.1.2:… # ok user2@server:/$ sudo rsync 192.168.1.2:… # remote host password prompt FYI user1和user2都是sudoers的一部分 任何想法可能来自哪里? 谢谢。 更新:澄清,密码提示不是来自sudo,而是来自服务器
我有10000个不同的OU,组的用户。 我们有一个Windows 2008 AD服务器和一个Exchange 2010邮件服务器。 客户端使用Windows 7 64位操作系统和Outlook 32位。 每当用户更改密码时,即使在用户input正确的凭证后,Outlook和Lyncs仍会继续提示用户密码。 这会导致帐户locking问题。 因此,我们面临着大量的门票。 我们现在正在做的是重新启动机器,并从保险箱中删除保存的密码。 有没有人有这个替代解决scheme?
我的AD域中有一个用户似乎无法自行select密码。 我可能有另外一个,但他们的密码到期时间表不同,我不记得现在是谁。 我可以通过ADU&C设置密码,但是当他通过CAD尝试时,他会得到“不符合复杂性”的信息。 考虑到他只是在做'pAssword32'之类的东西,我对自己做了一些故障排除,果然不想以这种方式获取密码。 他是我们的用户之一,习惯性地使用本地帐户,然后使用他的AD凭据映射驱动器,所以他没有得到你的密码将在4天内过期,也许你应该改变它的提示,所以他是一个频繁的“我的密码过期,你能修好吗?“传单。 我不想让他每隔N天就通过ADU&C把它放在肩上。 我只是设置48个字符的键盘砰的临时密码,让他改变一些难忘的东西。 我的环境是在Windows 2008 R2的function级别,我正在使用细粒度的密码策略。 其实我有两个这样的政策: 对于普通用户(最小长度,记住密码) 对于特殊的公用帐户 我试过的密码复杂度与长度和字符集select的策略匹配。 用户对象本身的权限看起来很正常,SELF确实有“更改密码”的权利。 有没有其他的地方,我应该找的东西,可以影响这个?
我们正在转到Google Apps,并刚刚安装了Google Apps Password Sync。 我们还没有把这个推出给用户,并遇到一些问题。 有时在用户更改密码后,在域控制器上popup错误消息: Microsoft Visual C++ Debug Library debugging错误! 程序:C:\ WINDOWS \ system32 \ lsass.exe HEAP CORRUPTION DETECTED:after Normal block(#1234)at 0x00000000A123456E。 CRT检测到应用程序在堆缓冲区结束后写入内存。 按重试debugging应用程序 中止 重试 忽略 此消息仅在控制台会话中显示(不会通过RDP会话显示)。如果未应答,RDP最终会停止响应。 域控制器也停止复制,并且不能正常closures(a You do not have permissions to shutdown错误的You do not have permissions to shutdown出现)。 由于这个错误,我不得不在DC上执行硬closures。 在Google Apps上激活用户帐户的要求之一是密码更改。 我不想执行我们的新密码政策,并重置每个用户帐户,直到我知道这个问题已经解决。 什么是造成这个错误,我该如何解决它?
我创build了一个C#应用程序,从数据库创build一系列AD帐户。 我遇到的问题是我收集的密码没有复杂性要求,所以当我将它们传递到我们的域时,我得到一个错误,说“服务器不愿意处理请求”。 我跟踪了我的代码,并破解了密码,因为它对我们的域来说不够复杂。 然后,我创build了一个特定的OU的GPO,我创build这些帐户来禁用密码复杂性和安全我添加在我的用户和计算机,我正在运行我的C#应用程序。 我仍然遇到这个错误,它会改变我创build的帐户上的密码。 我错过了什么或有没有更好的方法来解决这个问题? 我已经包含了我在C#应用程序中使用的代码来创build和更改密码。 该代码是正确的,因为它适用于具有足够复杂的密码的帐户。 DC是Server 2012,但是我不认为这很重要。 //Creates User string cnUser = acctNumber + "_" + userName; DirectoryEntry newUser = dirEntry.Children.Add("CN=" + cnUser, "user"); newUser.Properties["samAccountName"].Value = cnUser; newUser.Properties["userPrincipalName"].Value = cnUser; newUser.Properties["pwdLastSet"].Value = 0; newUser.CommitChanges(); //Changes Password String passwrd = userPassword.ToString(); newUser.Invoke("SetPassword", new object[] { passwrd }); newUser.CommitChanges(); //Sets User Account to Change […]
这似乎应该是简单的,但如果是这样,我一定会错过一些东西。 我有一个Linux的NIS主从我想能够改变用户的密码(在忘记密码和类似的事情),但我不能。 一些细节:我正在运行Scientific Linux 6.4,使用ypserv-2.19-26,ypbind-1.20.4-30和yp-tools-2.9-12。 NISconfiguration为使用/etc/yp/passwd作为passwd映射(即不是系统passwd文件)。 系统本身是一个客户端, ypwhich返回“localhost”。 因为非特权用户不应该login到NIS主机,所以我们在/etc/nsswitch.conf设置了以下内容: passwd: files compat 而这在/etc/passwd结尾: +::::::/bin/false 另外,/ /etc/pam.d/passwd包含标准的RHEL指令: password substack system-auth /etc/pam.d/system-auth是/etc/pam.d/system-auth的符号链接,其中包含: password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so md5 shadow nis nullok try_first_pass use_authtok password required pam_deny.so (作为一个方面说明,我们使用的是md5而不是sha512,因为我们有一些不支持sha512的Solaris客户端。) 如果我以root身份运行passwd ,它会提示我input新密码,但是却无法更改它: $ sudo passwd phil Changing password for user phil. New password: Retype new password: […]
我有一个FreeBSD的盒子,我忘记了root密码。 我有物理访问权限,所以如果需要的话,我可以重新启动机器。 如何重设我的密码?