我想创build一个Samba服务器,其中一些共享的访问通过域上的帐户进行控制,但是不将该计算机join域? 这可能吗?
在提示用户的本地帐户凭据之前,设置一个linux盒子来首先需要一个有效的密钥文件是否可行也是可行的? 我们的设置是我们必须在一台机器上打开ssh到互联网,但只有2个人需要ssh进入它。 我们想把这个坏男孩锁得尽可能紧。 我们已经实现了通常的防火墙,拒绝主机等,但是如果可能的话,我也想把它扔掉。 所有的答复表示赞赏!
我运行一个nginx反向代理背后的apache2实例,nginx执行基本身份validation,apache2提供Nagios cgi脚本。 我能够将authentication的用户从nginx发送到apache(目前使用X-Forwarded-User头设置为$ remote_user) – 但是我很努力地让apache2识别这个头并在执行CGI脚本之前设置REMOTE_USER envvariables。 我相信mod_rewrite可能能够做到这一点,但我所看到的所有例子都与相反的场景有关,其中apache2发送REMOTE_USER下游到另一个后端服务器。 甚至有可能将apache中的REMOTE_USER设置为apache自己的mod_auth模块之外的东西?
在apache auth中有一个相关的问题:LDAP和htpasswd的组合,但是我想扩展一下。 我想要允许用户在htpasswd文件中,或者他们在LDAP和有效组的成员。 因此, Require valid-user来自另一个问题的Require valid-user不够严格,因为它将允许来自LDAP的任何人。
我有一个Ubuntu虚拟服务器,我用于虚拟主机和其他的东西。 我一直在考虑把邮件移到它上面,但是我想要更好地防止丢失智能手机的威胁。 谷歌有两步validation系统,允许设备拥有自己的密码。 是否有一种标准的UNIX-y方法允许一个帐户拥有多个凭据,以便我可以在不撤销所有凭证的情况下撤销一个凭证?
我一直在研究如何保护一个公共可用的RDP端点,并希望实现我们的双因素authenticationRADIUS服务器PhoneFactor。 我想执行以下过程: 用户在浏览器中打开Web应用程序 在web应用中,用户input用户名和密码,启动RADIUSauthentication 电话因素呼叫用户完成身份validation 用户通过身份validation后,端口3389将在pfSense防火墙上的用户IP上打开。 经过一段时间后,该IP的防火墙规则将被删除 我想知道以下几点: 这是一个典型的设置? 如果这是一个坏主意,请解释原因。 如果可能的话,有没有什么软件包可以帮助你呢? 具体来说,第三步,需要添加适当的防火墙规则… 编辑:我知道TS Web网关,但我希望用户能够使用传统的RDP客户端…
我通过在远程服务器上运行这个命令使用ssh客户端作为SOCKS服务器: ssh -f2qTnND *:1080 some-server-user@localhost 这里只有一个问题: 任何人都可以连接到服务器并使用它的互联网连接。 选项: 要使用iptables来过滤对远程服务器的访问,但客户端从各种非静态分配的IP地址连接到服务器,所以filter应该被非常频繁地编辑,这是非常尴尬的。 在远程服务器上安装SOCKS服务器(例如Dante )。 最终,如果没有其他更简单的方法,这是最后的select。 在客户端而不是远程服务器上启动该命令。 这里的问题是,一些客户端不能在Linux上Linux ,而且设置隧道(例如Windows + Putty )又很难。 最终用户设置本地SOCKS服务器也比较困难(例如记住命令,input错误)。 有没有办法将身份validation添加到使用ssh客户端的SOCKS服务器? 附加问题 :如何在客户端和服务器之间添加encryption(使用ssh客户端)?
我有一个工作的pptpd + pppd服务器configuration,目前有两个Windows 7客户端成功连接。 然而,当我尝试连接一个Linux客户端时,我得到了一个非常奇怪的交换,在服务器端和客户端都以“peer refused to authenticate”结束。 这是来自服务器的日志: pppd[8205]: using channel 51 pppd[8205]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x20b0750f> <pcomp> <accomp>] pppd[8205]: rcvd [LCP ConfRej id=0x1 <auth chap MS-v2>] pppd[8205]: sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x20b0750f> <pcomp> <accomp>] pppd[8205]: rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x20b0750f> […]
我想实现对我们公司服务器(Windows / ADS)的VPN访问。 问题是我们有我们想保护的机密知识产权,我们担心工程师不是创造硬密码的最有创造力的人。 我们使用sonicwall防火墙。 有没有办法要求双重身份validation有VPN访问? 我的意思是,当某个用户尝试通过VPNlogin时,VPN服务器会向需要input的用户发送SMS(或通过智能手机应用程序 – android或iphone)以获得完全的VPN访问权限?
我的邮件服务器有问题(Postfix,Dovecot和MySQL)。 我无法收到电子邮件,也无法通过脚本发送邮件来validation邮件服务器用户帐户。 我使用piwik,这是一个像Google Analytics一样的脚本。 我希望它每周给我发一封电子邮件。 在设置中,我设置了以下内容: SMTP server address: domain.tld SMTP Port: 25 Authentication method for SMTP: Login SMTP username: [email protected] SMTP password: ******* SMTP encryption: TLS 现在我试着发送报告,我得到以下错误: 将“HTML电子邮件报告 – 6.2013-04-15.1.en.html”发送到[email protected]时发生错误。 错误是“5.5.2:Helo命令被拒绝:需要完全限定的主机名” 我的电子邮件日志说: Apr 16 04:22:06 s1 postfix/smtpd[2106]: connect from s1.domain.tld[xx.xxx.xxx.xxx] Apr 16 04:22:06 s1 postfix/smtpd[2106]: setting up TLS connection from s1.domain.tld[xx.xxx.xxx.xxx] Apr 16 04:22:06 […]