我已经build立了一个mercurial回购服务在OS X上使用apache + wsgi + hgweb。 现在完全开放给谁在我的服务器上绊倒正确的端口号.. 我如何设置它,以便只有拥有用户名和密码对的人才可以从回购站拉出和/或推送? 我知道如何使用ssh很容易地实现这一点,但在这种特殊情况下,要求解决scheme不需要在机器上为每个想要访问repo的人员定义完整的用户帐户。
我对帕姆毫无经验,所以请原谅,如果这是一个明显的问题,或者我提供了错误的信息。 我有一个gentoo服务器,我没有configuration。 它通过Kerberos进行身份validation。 问题是,可以使用不正确的密码login到此服务器上,甚至可以使用sudo 。 日志看起来像这样: 500 Jul 01 20:22:25 [sshd] pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=myhost user=roessler 501 Jul 01 20:22:25 [sshd] pam_krb5(sshd:auth): authentication failure; logname=roessler uid=0 euid=0 tty=ssh ruser= rhost=myhost 502 Jul 01 20:22:25 [sshd] Accepted keyboard-interactive/pam for roessler from <my-IP> port <my-Port> ssh2 503 Jul 01 20:22:25 [sshd] pam_unix(sshd:session): […]
对于作为欧洲电网基础设施(EGI)一部分的项目,我们需要对运行在nginx上的服务进行SSL客户端证书validation。 由于在EGI中允许有多个根CA,我们需要nginx在客户端证书validation期间检查它们。 在nginx的文档中,我只能find参数ssl_client_certificate ,它允许指定一个包含根证书的文件。 有没有一种方法可以在nginx中为客户端证书validation指定多个根CA,或者我必须使用Apache吗?
在过去,我使用Active Directory的Samba来允许networking用户login到Linux机器。 今天,我正在维护一个只包含Linux主机的小型networking,但是我仍然希望集中authentication。 我已经研究过将Samba主机设置为域控制器,但是当没有Windows主机时,我并不完全明白这一点。 我已经看过NIS,但它似乎可能有点复杂,我的口味。 由networkingauthentication的用户共享相同的UID是很重要的,因为也会涉及一些共享的磁盘资源。 尽pipe有一些exception值(笔记本电脑,工作站和一对专用服务器),但是我的大部分networking节点都是OpenVZ容器。
我使用的是Apache 2.2而不是2.4,它解释了标题中的错误。 Brain99发表了他的评论后,我发现我有2.2,调整了我的configuration,以他的build议(仍然没有工作),尝试了一下,睡了一晚,第二天我发现,我忘了包含用于启用mod的目录的语句! 现在我只需要服务器让我从一个特定的文件夹下载文件(在我的情况下,我select了/ opt / myFolder) 分布是Debian 6.0 edit_start Apache版本是2.4,根据他们的官方文档,订单/允许条款已被弃用,不应该再使用 我是一个白痴:Apache版本是2.2。 edit_end 我在apache2.conf中的目录指令如下所示: <IfModule dir_module> DirectoryIndex index.html index.htm index.php </IfModule> ServerRoot "/etc/apache2" DocumentRoot "/opt/myFolder" <Directory /> Options FollowSymLinks AuthType None AllowOverride None Require all denie </Directory> <Directory "/opt/myFolder/*"> Options FollowSymLinks MultiViews AllowOverride None AuthType None Require all allow </Directory> 当我尝试访问该文件夹( http://myserver.de/aTestFile.zip )中的文件时,出现内部服务器错误。 另外,Apache将以下错误写入日志中: configuration […]
你如何获得Windows XP作为一个客户端来authenticationkerberos或heimdal(操作系统是Ubuntu,FreeBSD或OpenBSD)
我的networking中有1000多台Linux / Unix(Solaris)服务器,我想实现某种集中式login服务器。 这样我就可以在一台服务器上创build用户,并且可以在我的networking中的任何服务器上login。 但是会有一些例外,我想实现像每个我不想让每个用户访问每个服务器。 像开发团队的人员不应该能够访问故障pipe理团队的服务器,反之亦然。 我不想使用LDAP。 我听说过Kerberos和RADIUS或Radius + SSH + LDAP。 请build议哪个更好的方法去。 我只想要中央化的用户pipe理和服务器访问pipe理。 感谢和问候Ramesh库马尔
我在Ubuntu 12.10服务器上将OSSEC作为HIDS运行,并且每天(3-4x)每天向我发送如下通知:(请注意IP地址的最后八位字节已被更改为“xxx”以保护有罪) OSSEC HIDS Notification. 2013 Nov 21 15:10:43 Received From: localhost->/var/log/auth.log Rule: 2502 fired (level 10) -> "User missed the password more than one time" Portion of the log(s): Nov 21 15:10:41 localhost sshd[3594]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.147.74.xxx user=root –END OF NOTIFICATION 我是服务器上的唯一(合法)用户,并且我的/etc/ssh/sshd_config PermitRootLogin no设置PermitRootLogin no 。 […]
我正在寻找一种使用存储在数据库(MongoDB)中的公钥来validation用户身份的方法。 类似的问题通常会导致build议安装一个修补版本的OpenSSH( https://github.com/wuputahllc/openssh-for-git ),这个版本可以通过一个db进行validation(GitHub使用OpenSSH的补丁版本)。 我看到有一个PAM模块通过MySQL进行身份validation,但是它假设用户名/密码身份validation。 我想知道是否可以使用某种PAM模块对服务器使用公钥进行身份validation。 编辑:我需要它的所有用户将通过'混帐'用户名连接的混帐服务器。 每个用户都没有特定的用户名。
我试图在CentOS主机系统上通过LDAP进行身份validation。 但是我总是得到一个无法联系来自pam_ldap的LDAP服务器错误。 LDAP服务器是可ping通的,身份validation与ldap://完美协同工作,但不能使用ldaps://。 它也可以在debian操作系统上使用ldaps://而不是在CentOS上。 我得到了无法与$ ldapsearch 联系错误…但我解决了它设置TLS_REQCERT允许在/etc/openldap/ldap.conf。 但是为/etc/pam_ldap.conf设置不起作用。 我做的步骤: $ yum install pam_ldap nss-pam-ldapd openldap-clients $ authconfig-tui并激活LDAP进行身份validation 修改/ etc / pam_ldap 修改/etc/nslcd.conf 修改/etc/openldap/ldap.conf 创build/etc/ldap/ldap.conf (在某处读取这是一个后退configuration文件path) 创build/etc/ldap.conf (与/etc/ldap/ldap.conf中的内容相同) 重新启动服务nscd和nslcd 一些更多的信息: 来自LDAP服务器的CA-Cert对每个人都是可读的。 iptables被禁用 另外令人困惑的是/ var / log / secure中的IP。 在那里它表示来自10.1.1.1的testuser的失败密码 ,但是configuration的用于LDAP服务器的IP是10.1.1.42并且主机IP是10.1.1.27。 无论如何,如果我使用uri ldap://10.1.1.42并且注释authentication行ssl就像一个魅力一样。 有任何想法吗? 。 尝试通过pam进行身份validation, / var / log / secure Sep 15 09:50:37 client-server unix_chkpwd[16146]: […]