好的,这可能是一个愚蠢的问题,但我想知道是否可以从NFS服务器上导出/ etc / passwd,/ etc / group和/ etc / shadow并将这些文件安装在客户机上的本地文件上。 目标是一个简单的集中pipe理的用户和组列表。 开始咆哮: 我知道这是LDAP应该做的。 我已经能够成功安装和configuration几乎所有可以想象的开源服务器软件。 MySQL,Apache,Asterisk,NFS,Samba,KVM主机,DNS等没问题。 但是,OpenLDAP已经让我苦不堪言,我从来没有能够得到它的安装和运行。 无论您使用哪种操作系统,哪种版本的LDAP,您遵循的教程,它总是以相同的方式结束。 你打这个和ldif,迟早的一个指令(你跟在这封信里面)会产生一些模棱两可的错误,没有人知道如何解决,但是你不能忽略,最终你会放弃。 那么你仍然需要一个中央的用户pipe理系统,做研究,看看LDAP(应该是)答案,并再次启动整个事情,无处可去。 结束Rant。 我厌倦了LDAP。 我想要说的是“useradd jdoe”,然后在一台机器上给他一个密码。 所有其他机器使用相同的用户列表,所以你只需要添加jdoe到一台电脑。 所以我想要的是一个解决scheme,不需要过于复杂的模式,易于设置,可靠,最重要的是, 只是工作 。 所以我想知道是否有人试图让客户端机器通过NFS远程使用中央服务器的passwd文件? 如果它能工作,并可靠? 还是有一种function可以做这种types的设置已经内置到Linux? 我已经读过一些叫做NIS的东西,但是人们已经说过了。 有没有更好的办法? 这是Ubuntu服务器和客户端的纯Linux环境。 大多数机器运行10.04。
我正在通过苹果键盘上的RDP上运行Windows Server 2012的十几台机器上更新密码。 我不能按CTRL ALT DEL或CTRL ALT END,因为这些键字面上不存在或不能通过RDP工作。 我目前的解决scheme是在每台包含以下脚本的机器上创build一个文件,然后运行它,然后单调乏味地input一大堆真正痛苦独特的密码,因为更改密码屏幕不接受CTRL V (粘贴)。 set objShell = CreateObject("shell.application") objshell.WindowsSecurity 有没有更好的办法? 编辑:不幸的是,涉及覆盖密码(例如lusrmgr2.msc – > … – >设置密码)的build议将无法正常工作,因为可能会失去对encryption文件,证书等的访问权限。
我了解join域的计算机在AD中拥有计算机帐户,并且这些帐户的密码过期(显然每30天默认),并且这些密码会自动更改,无需用户干预。 鉴于在恢复已join域的虚拟机的快照时,这已知会导致问题,是否可以查询join域的计算机或AD以确定计算机帐户密码何时计划更改?
我有一个Linux守护进程访问一些服务(DB等)。 这需要一些密码。 以安全的方式将守护进程的密码最好的方法是什么? 我目前将密码存储在根只读configuration文件中,但依赖权限似乎是不安全的。 我正在考虑在守护进程启动时提示用户input密码,并将密码存储在内存中。 当然这对于一个拥有root用户权限的攻击者来说只是一个小小的障碍,但是至less可以保证备份,快照等等,并且可能会花费一些时间。 其他选项? build议?
我们有一个密码政策,密码最长年限为180天。 由于各种原因,我们需要将其更改为90天,对用户影响最小。 我们的用户通常会提前多次提醒密码更改。 如果我们今天改变了GPO,那么在90天前更改密码的人将会面临立即更改密码的请求,这将导致问题。 显而易见的解决办法是发出警告,告诉他们密码到期会在当天发生变化,所以他们被要求在那天之前改变他们的密码,以便重置他们的计数器而不受影响。 历史和科学研究表明,这类警告在0.37%的案例中被阅读,理解和考虑。 另一种可能性是仅在下一次密码更改(自愿或强制到期)之后,以每个用户为基础执行此新策略。 如果是今天推出的,那么在最多179天或180天之后(对于那些在政策修改之前就已经改变了密码的人),将实施有效覆盖。 够好了。 这样的政策改变是否有适当的设置?
我想创build一个组策略为所有本地pipe理员用户设置一个特定的密码。 现在,即使你不能pipe理域控制器上的本地用户(“这个pipe理单元不能在域控制器上使用”),即使在DC上,本地和域pipe理员也是不同的实体,对吧? 所以如果我设置我的组策略,它不会影响域pipe理员密码,对不对? 但是,如果我把这个GP链接到整个域,它会影响到DC上的本地pipe理员密码,如果降级的话,这个密码是重要的,对吗? 我计划使用的GP:计算机configuration,首选项,控制面板设置,本地用户和组,本地用户,更新。
我已经为Windows域控制器(一个passfilt.dll)编写了自定义密码filter ,并根据说明进行了注册(将其放在system32文件夹中并更新了registry项) 但是没有任何DLL被称为的迹象。 没有。 我已经设置了系统事件的审计,并且获取了“HKEY_LOCAL_MACHINE.SYSTEM.CurrentControlSet.Control.Lsa”中列出的scecli和rassfm的 4614个事件 (“安全帐户pipe理器已经加载了一个通知包”通知包“。 如果我从“通知包”中删除它们,则不会被读取。 正如所料。 但是,我已经把“Notification Packages”中的DLL加载了。 也没有logging失败的审计。 或任何其他事件。 该DLL不加载,因为我可以删除它没有锁。 操作系统是Windows 2008 R2 x64,我正在使用我的DLL的64位版本。 有没有人有一个想法,我应该如何着手解决这个问题? 至lessfind一个错误信息或东西…
我有一个openssl密钥文件使用空密码encryption。 我正尝试使用此命令删除密码 openssl rsa -in ca.key -out ca.key.clear 然后我尝试input空的密码,当它要求当前的密码,但我得到这个错误: 140592616367776:错误:28069065:lib(40):UI_set_result:结果太小:ui_lib.c:869:必须input4到8191个字符 所以,如果它less于4个字符,我似乎无法删除密码短语。 如何删除密码,理想情况下使用openssl。
我正在为一个客户做一个网站,我想做一个密码保护的目录。 问题是我的帐户types只允许FTP,所以有什么办法可以在我的电脑本地创build.htaccess和.htpasswd文件,所以我可以通过FTP上传它们? 更新: 我提到的网站@radius上的文件,我上传和重命名,但现在我收到以下消息: “服务器遇到内部错误或configuration错误,无法完成您的请求”
好吧,我刚刚得到一个VPS。 我在linux中创build了一个新账户,并设置了一个密码让我们说123456789.问题是,即使input1234567,它也会login:S这太离奇了! 是的,我通过更改密码来检查它。 我设置密码thepassword123并再次尝试,是的它的密码login。 但是,如果我input完全不同的东西,它不会login。 有任何想法吗? 告诉我,如果你需要更多的信息!