我需要在OpenLDAP上loggingauthentication失败。 什么是适当的日志级别位? 或者有这样的事情的另一种configuration?
在IIS 7.5的网站的“基本设置”部分中,可以通过“ Connect As…指定一个用户帐户。 如果保持closures,则使用通过authentication。 我认为会使用应用程序池的身份,但事实并非如此。 为了让我的网站以正确的用户帐户连接到MSSQL,我必须在Connect As…屏幕下指定用户。 那么Connect As…和Application Pool Identity有什么区别?
设想一个Windows工作组networking,其中两台计算机各有一个本地帐户,使用相同的用户名/密码组合。 如果我login到一台计算机,并尝试连接到另一个上的非公共共享资源,则不会提示input凭据 – 远程计算机具有与本地帐户相同凭据的本地帐户我正在使用的计算机意味着我“无声”地进行了身份validation。 我已经正确地理解了,对吗? 如果是这样,为什么我不能在任何地方find它? 我做了大量的谷歌search。 该function是否有名字? 任何人都可以指向我的一些官方文档? 提前致谢。
场景:我们有一个应用服务器(IIS 7.0,Windows 2008 R2)和一个单独的数据库服务器(SQL 2008),用于我们的testing和生产环境(所以共有4台服务器)。 我们的应用程序服务器托pipe我们的定制ASP.Net 4.0应用程序。 我们使用Windows身份validation和模拟。 我们也实行了“双跳” ,一切工作都很好。 我们有4个应用程序在生产,他们都在星期五工作。 问题:今天开始工作,我们遇到Active Directory问题。 其中一个应用程序不是从Page.User.Identity中提取人员姓名,但这是另一个问题。 在这四个网站中,有两个网站是完美的,一个是我刚才提到的问题,但是在某些时候为某些人工作(真的是随机的)。 然而,另一个应用程序正在给我“主域和可信域之间的信任关系失败”。 每当我(或任何人)去。 它在testing而不是生产中起作用。 而且我不能在我的机器上重现问题。 关于这些应用程序,我可以看到唯一不同的是,这个应用程序使用的是站点地图。 网站地图正在用于屏幕左侧的菜单。 上周五,我试图了解应用程序如何处理来自不同域的用户,并打开了一些testing服务器端口以允许访问其他域控制器。 我们在这里有两个域,所以应用程序将需要为两个用户工作。 这些变化只是为了testing而不是生产。 我得到了我们的networkingpipe理员检查是否有任何东西被阻止当我去的网站,我们不能看到任何东西被阻止。 我与服务器位于同一个域,应用程序和数据库服务器位于同一个域中。 我正在耗尽的东西尝试…服务器说,它需要重新启动应用更新,你认为可能会影响它? 在过去的一个月左右,应用程序已经完美运行,服务器上没有任何改变。 提前致谢。 编辑:现在的问题是“固定”生产。 我删除了站点地图上的安全修剪,并删除了与之关联的angular色,问题就消失了。 我说“固定”,因为幸运的是只有一个AD组需要使用这个应用程序。 不过,我目前正在研究另一个需要使用安全修整的应用程序,以便只显示特定组的某些菜单选项。
我试图将事务日志从服务器A发送到服务器B.当代理尝试运行时,我不断收到权限被拒绝的错误,因为它没有使用正确的凭据连接到备份文件夹共享。 两个服务器都不在域中(这不是一个选项)。 我在服务器B上设置了放置文件的共享文件夹,但服务器A需要访问才能写入文件。 (反之亦然,服务器B需要从服务器A提供的共享中读取。) 我无法将服务器B的共享权限授予服务器A的SQL代理,因为服务器是分开的。 有什么办法可以指定服务器A连接到服务器B时使用的login凭据? 我指的是这个屏幕上的第一个文本框:
一位客户的员工刚刚结婚,结果他们在Active Directory(AD)中更改了她的详细信息,login名等。 过程中的问题是SUSER_NAME(),SQL Server Profiler中的NTUSERNAME仍然显示她的原始婚前姓名。 通过此login的所有连接均使用Windows身份validation进行,并且在SQL Server中没有设置任何个人login,通过“Everyone”AD组授予访问权限。 有没有在SQL Server中的某种caching或某个地方的login名存储,我不知道这可能会导致这种情况发生。 客户的IT团队通知我,AD中的每个可能位置都已更改为新名称。
我试图理解FreeBSD 10.0上PAMconfiguration的错误行为 本机configuration有两个不同的身份validation领域,一个是默认的Unix身份validation,另一个是使用System Security服务守护程序(sssd)。 在这一刻我在/etc/pam.d/sshd使用这个configuration,因为我只是想允许sshloginsssd。 auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local auth sufficient /usr/local/lib/pam_sss.so #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass auth required pam_unix.so no_warn use_first_pass # account account required pam_nologin.so #account required pam_krb5.so account required pam_login_access.so account required /usr/local/lib/pam_sss.so ignore_unknown_user account required pam_unix.so # session #session optional […]
我一直在绞尽脑汁,试图通过MIT Kerberos 5 Realm(在Arch Linux服务器上运行)进行Windows 7身份validation。 我已经完成了以下服务器(又名dc1): 安装并configuration了NTP时间服务器 安装和configurationDHCP和DNS(设置域tnet.loc) 从源代码安装Kerberos 设置数据库 configuration密钥表 设置ACL文件: * @ TNET.LOC * 为我的用户和我的机器添加了一个策略: addpol用户 addpolpipe理员 addpol主机 ank -policy users [email protected] ank -policy admin tom/[email protected] ank -policy hosts host / wdesk3.tnet.loc -pw MYPASSWORDHERE 然后,我做了以下的Windows 7客户端(又名wdesk3): 确保IP地址是由我的DHCP服务器提供的,dc1.tnet.loc确定 设置互联网时间服务器到我的Linux服务器(又名dc1.tnet.loc) 使用ksetup来configuration领域: ksetup / SetRealm TNET.LOC ksetup / AddKdc dc1.tnet.loc ksetip / SetComputerPassword MYPASSWORDHERE ksetip […]
我正在build立一个新的小型networking。 3个站点共有10台服务器,总共只有3个用户。 所有正在运行的RHEL 6.1。 我希望有集中的用户pipe理,特别是有一个密码,让我们的生活更轻松。 简单就是这里的目标。 我们三个人是没有系统pipe理员技能的开发人员。 商业红帽目录服务器被指出给我。 它看起来像我想要的,但它是昂贵的,并针对在数以千计的服务器和用户的公司。 我还发现红帽似乎最近(从6.1版本)集成了IPA,作为他们的“企业身份pipe理指南”的一部分,并可以通过yum从他们的回购作为ipa-server。 我认为这是FreeIPA与“免费”删除。 这个产品也可能做我想要的。 我觉得它是较新的,没有强有力的商业支持,我担心这只会让我的生活变得更加困难。 看来解决这个问题的老式方式是pipe理某种LDAP + PAM +的系统。 对于我们这个缺乏经验的小团队来说,这听起来很麻烦。 所以,这个问题:任何有经验的人都可以比较和比较RH Directory Server和IPA吗? 我的情况有明确的赢家吗?
我目前使用“md5”身份validation从lan访问: host all all 192.168.1.0/24 md5 我想添加ldapauthentication方法,所以我在之前添加了这一行: host all all 192.168.1.0/24 ldap "ldap://192.168.1.2/basedn;uid=;,cn=xx,dc=yy,dc=zz,dc=ca" 这项工作与ldap帐户很好,但如果我尝试用LDAP服务器上不存在的帐户login,login失败(postgresql不尝试md5身份validation)。 有一种方法来支持postgresql的多个身份validation方法?