目前我正在为我们公司研究双因素authentication系统的选项。 目前我正在研究基于证书的令牌与基于一次性密码(OTP)的令牌(RSA SecurID是最常见的)之间的优缺点。 最初它只会保护我们的VPN,但可能在后期包含其他服务。 据我了解,到目前为止,基于证书的令牌似乎比OTP令牌有许多优点。 它们支持其他用途,例如引导前身份validation,全盘encryption,电子邮件签名等。基于证书的令牌可以在现场configuration,不需要像RSA这样的人来制造他们订购。 我知道他们需要PKI,而不是每个人都愿意设置或维护,而OTP令牌则不需要。 尽pipe上面提到基于证书的令牌似乎是最好的select,但是我得到的印象 – 也许是错误的 – OTP令牌仍然更受欢迎。 简单的情况是,它们比基于证书的令牌更便宜和/或更简单? 我错过了什么吗? 我对利弊的评估是否正确? 你为什么要select一个在另一个,在什么情况下?
我按照这个指令强制freeradius使用mysql数据库。 并在debugging模式下运行freeradius。 但是拒绝所有authentication。 mysql数据库: mysql> select * from radcheck; + —- + ———- + ———– + —- + ——— + | id | 用户名| 属性| op | 值| + —- + ———- + ———– + —- + ——— + | 1 | testing| 密码| == | test123 | | 2 | testing| Auth-Type | == […]
我正在尝试在Linux(RHEL 6)“wheel”组中为用户设置一个访问samba服务器。 我将smb.conf放在这里通过[accounting]例子的例子。 在我的smb.conf有 [tmp] comment = temporary files path = /var/share valid users = @wheel read only = No create mask = 0664 directory mask = 02777 max connections = 0 ( $ testparm /etc/samba/smb.conf的输出的其余部分在这里 )。 和 groups `whoami` 返回user01 : wheel 。 当我从另一台机器(Mac OS)使用以下命令作为Linux用户( user01 )时: $ smbclient -L NETBIOSNAME/tmp 它要求一个密码,我打回来没有密码,并得到: Enter user01's […]
我正在使用libpam-google-authenticator进行两步SSH身份validation,这非常棒,并为我的服务器增加了另一级别的安全性。 我的问题:是否可以禁用某些地址这个。 即当我从我的开发平台(静态IP)或从本地服务器连接。 这将是伟大的,因为我可以有安全的两步validation访问通过我的服务器互联网连接,但保持在可信赖的主机上的用户名和密码轻松login。
CORS的一个反复出现的问题是规范规定请求头从预检请求(HTTP OPTIONS)中被剥离。 但是,如果服务器需要身份validation,这意味着预检请求将失败(因为Authorization标头未包括在内),并且将无法接收所需的access-control-allow-origin标头。 唯一的出路似乎是将服务器configuration为不强制对HTTP OPTIONS请求进行身份validation。 有没有办法在Apache 2.4,我可以Require valid-user有条件的HTTP方法?
我使用OpenSSH 6.9p1(在Lubuntu上)作为我的SSH服务器。 当试图连接到它时(使用Cygwin中的SSH客户端),尽pipe已经正确生成了我的密钥,将它们放在服务器上的授权密钥文件中,检查了权限等信息,但仍然不断被恢复为密码身份validation。 所以,我查看/var/log/auth.log查看服务器说什么。 我觉得这个: Nov 1 09:50:10 er-thinkpad sshd[16148]: Accepted password for joeuser from 192.168.2.6 port 53325 ssh2 Nov 1 09:50:10 er-thinkpad sshd[16148]: pam_unix(sshd:session): session opened for user joeuser by (uid=0) Nov 1 09:50:10 er-thinkpad systemd-logind[590]: New session 497 of user joeuser. 没有任何关于公钥authentication失败的第一行。 好吧,让我们来增加详细程度吧。 所以我将LogLevel从INFO更改为VERBOSE然后重试。 现在我得到: Nov 1 09:53:12 er-thinkpad sshd[16269]: Connection from 192.168.2.6 […]
我尝试使用/etc/tor/torsocks.conf文件中的SOCKS5Username和SOCKS5Password字段为我的tor安装激活用户名和密码身份validation。 我已经重新启动configuration更改后的服务,并检查它是否真的重新启动。 但是,我的机器上仍然没有用户名和密码。 我从EPEL回购安装了Tor。 有关安装的更多信息: Installed Packages Name : tor Arch : x86_64 Version : 0.2.7.6 Release : 5.el7 Current OS CentOS Linux release 7.2.1511 (Core) Tor Configuration [root@torproxy ~]# cat /etc/tor/torsocks.conf | grep -v "^#" TorAddress curl 10.0.0.43 TorPort 18009 OnionAddrRange 127.42.42.0/24 SOCKS5Username test SOCKS5Password 1234 [root@torproxy ~]# cat /etc/tor/torrc | grep -v "^#" […]
我正在configuration一个Subversion版本库来使用基本的LDAPauthentication。 我在我的http.conf文件中有一个条目,如下所示: <Location /company/some/location> DAV svn SVNPath /repository/some/location AuthType Basic AuthName LDAP AuthBasicProvider ldap Require valid-user AuthLDAPBindDN "cn=SubversionAdmin,ou=admins,o=company.com" AuthLDAPBindPassword "XXXXXXX" AuthLDAPURL "ldap://company.com/ou=people,o=company.com?personid" </Location> 对于需要login的呼吸人员来说,这可以正常工作。但是,我也需要提供应用程序帐户访问存储库的权限。 这些帐户在不同的OU中。 我是否需要添加一个全新的<location>元素,或者是否可以将第二个AuthLDAPURL添加到现有条目中?
我正在尝试将Windows Server 2000中的用户configuration文件从使用Active Directory身份validation转换为使用本地计算机身份validation(目前位于不推荐使用并被删除的ADnetworking中)。 事情是,我需要维护所有的用户文档和设置信息(包括用户名和密码login),只是改变它从不使用ADlogin,只是在本地进行身份validation。 我不是非常精通Windows Server(更多的是一个Linux的家伙),并没有在“用户和密码”面板中看到任何相关的选项。 谢谢你的帮助。 PS:我不确定这是应该在SF还是SU,但是由于它是在处理AD,所以在这里更合适,请告诉我,如果你认为我应该把它移到那里。
有谁知道Apache(2.2)使用的服务器运行的用户密码是什么?