在我的服务器上,我正在几个客户的网站上运行Webalizer(以及相关的访问日志文件)。 现在这个过程很好,日志文件生成正确并存储。 我正在尝试设置nginx来做的事情是让用户访问一个域(logging。{我的服务器的主机名}),并用通常的htpasswd poweredlogin框来显示。 然后用户input我给他们的用户名和密码,并根据哪个用户login,我希望他们被redirect到我指定的相关文件夹。 我已经完成了一系列的研究工作,而且我不能确定这是否可行,如果可能的话,如何实现。 为每个文件夹设置单独的login似乎不是必要的。 提前致谢!
我试图configuration一个辅助后缀来启用SMTP AUTH对我的主要后缀服务器(postfix + ldap auth + cyrus) 我已按照http://www.postfix.org/SASL_README.html#client_sasl添加: smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous relayhost = [192.168.66.98] 辅助后缀的configuration文件是: # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_interfaces = localhost, 192.168.66.85 inet_protocols = all […]
根据debian.org上的Debian安全文章,我将以下内容添加到/etc/pam.d/other 。 auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_warn.so auth required pam_deny.so account required pam_unix_acct.so account required pam_warn.so account required pam_deny.so password required pam_unix_passwd.so password required pam_warn.so password required pam_deny.so session required pam_unix_session.so session required pam_warn.so session required pam_deny.so 进入这些之后,正如文章所build议的那样,我开始在/var/log/auth.log出错 例如 PAM unable to dlopen(/lib/security/pam_unix_session.so): /lib/security/pam_unix_session.so: cannot open shared object file: No such […]
我已经build立了一个OpenLDAP服务器来validation我们的Ubuntu服务器的用户。 身份validation工作得很好,但我想要用户访问某些服务器。 我知道这可以通过客户端的ldap.conf中的nss_base_来完成。 但是,这需要在客户端上指定组限制。 我想知道是否可以在OpenLDAP中完全设置限制。 如果是的话,我想知道如何。 谢谢, AC
我正在尝试configurationCASauthentication。 它要求CAS和客户端应用程序使用HTTPS协议。 不幸的是,我们应该使用自签名证书(CN与我们的服务器没有任何共同之处)。 另外服务器在防火墙后面,我们只有两个端口(ssh和https)可见。 只要有几个应用程序在外部可见,我们就使用Apache来对这些应用程序进行反向代理请求。 安全连接由Apachepipe理,并且所有Tomcat都未configuration为使用SSL。 但是我在authentication时获得exception,所以希望在CATALINA_OPTS中设置keystore: export CATALINA_OPTS="-Djavax.net.ssl.keyStore=/path/to/tomcat/ssl/cert.pfx -Djavax.net.ssl.keyStoreType=PKCS12 -Djavax.net.ssl.keyStorePassword=password -Djavax.net.ssl.keyAlias=alias -Djavax.net.debug=ssl" cert.pfx是从Apache HTTP Server使用的证书和密钥中获得的: $ openssl pkcs12 -export -out /path/to/tomcat/ssl/cert.pfx -inkey /path/to/apache2/ssl/server-key.pem -in /path/to/apache2/ssl/server-cert.pem 当我尝试validation用户时,我得到以下exception: Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174) ~[na:1.6.0_32] at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238) ~[na:1.6.0_32] at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318) ~[na:1.6.0_32] 同时,我可以在catalina.out中看到Tomcat在cert.pfx中看到证书,并且与在validation时使用的证书相同: 09:11:38.886 [http-bio-8080-exec-2] DEBUG ojccvCas20ProxyTicketValidator – Constructing […]
我知道我们有HTTPS,但是我想知道是否有algorithm/方法/策略在不使用SSL的情况下授予合理的安全级别。 我在网上看了很多解决scheme。 他们中的大多数是基于向散列添加一些时间元数据,但是它需要服务器和客户端的时间设置相等。 而且,在我看来,这个解决办法都不能阻止一个中间人的攻击。
您好,我有一个与Dovecot和MySql的Postfix设置。 该服务器正在运行Debian Squeeze。 MySql服务器是从主(后缀)邮件服务器(运行不同的操作系统)将数据推送给它的从服务器。 电子邮件存储在复制的GlusterFS卷上。 我可以通过IMAP使用thunderbird查看电子邮件。 但是,SMTP请求失败。 打开MySql服务器的查询日志后,我注意到当SMTP客户端尝试进行身份validation时,没有执行查询语句来检索用户信息。 我想知道我做错了什么,或者下一个故障排除步骤是什么。 我正要拉我的头发。 以下是我认为相关的一些日志和configuration数据。 你的帮助非常有限。 文件/var/log/mail.log显示 Oct 11 14:54:16 mailbox2 postfix/smtpd[25017]: connect from unknown[192.168.0.44] Oct 11 14:54:19 mailbox2 postfix/smtpd[25017]: warning: unknown[192.168.0.44]: SASL PLAIN authentication failed: Oct 11 14:54:25 mailbox2 postfix/smtpd[25017]: warning: unknown[192.168.0.44]: SASL LOGIN authentication failed: VXNlcm5hbWU6 Oct 11 14:55:48 mailbox2 postfix/smtpd[25017]: warning: unknown[192.168.0.44]: SASL PLAIN authentication failed: […]
是否有可能拒绝所有的nginx请求,不发送基本authentication数据? 我有这样的要求: xxx.xxx.xxx.xxx – – [24/Oct/2012:10:32:12 +0200] "POST /path HTTP/1.1" 401 1387 "-" "Apache-HttpClient/4.1.1 (java 1.5)" "-" xxx.xxx.xxx.xxx – paul [24/Oct/2012:10:32:12 +0200] "POST /path HTTP/1.1" 200 192 "-" "Apache-HttpClient/4.1.1 (java 1.5)" "-" 我想拒绝第一个,不提供用户。 正如你所看到的,它已经发送了401 HTTP代码,但是这个代码不是直接从nginx生成的,而是从底层的应用服务器生成的。 我想要做的是直接在nginx中否认它。 有没有办法检查用户是否被提供? 这是可能的,而不需要直接在nginx中设置正常的基本authentication?
我们有一个Windows 7企业桌面数据录入应用程序,用于使用本地SQL Express 2008 R2 Express数据库与SQL Server 2008 R2服务器数据库同步数据的移动(笔记本电脑)用户。 用户可以离开networking/离站并仍然查看和input数据。 当networking连接重新build立时,数据与服务器同步。 在同步数据之前需要authentication。 现有的用户组是该组织域的一部分,他们直接连接到Sql Server。 但是现在有计划让第二组应用用户属于不同的合作伙伴组织,因此他们不在我们的领域,并拥有自己的各个单独的域/账户。 目标是将桌面应用程序部署到他们,他们会定期同步数据到我们的SQL Server。 我不确定的是:是否可以从其他域validation用户? 可以通过Active Directory等来pipe理权限吗? 在这种情况下应该使用哪种authentication协议? Windows,Forms,SQL等? IT人员正在请求通过Active Directorypipe理系统的用户。 是否可以通过Active Directorypipe理外部域用户访问?
服务器正在运行sendmail 8.14 从任何机器: $ telnet mydomain.com 25 HELO mydomain.com MAIL FROM: <[email protected]> RCPT TO: <[email protected]> DATA this is spam . 我如何要求validation声称来自本地域的邮件? 这看起来像是一个没有脑子的反垃圾邮件function。 FROM TO RESULT any non-local "Relaying denied. Proper authentication required." non-local local success [1] local local success [2] [1]这是可以接受的。 局外人可以发送给本地用户,没有任何forms的authentication。 各种DNS检查可以完成。 [2]这是问题。 为什么我应该允许任何人在声称是本地用户的同时邮寄本地用户?