我添加了一个用作“cgi-bin”的PHP脚本, 组态: location ~^/cgi-bin/.*\.(cgi|pl|py|rb) { gzip off; fastcgi_pass 127.0.0.1:9000; fastcgi_index cgi-bin.php; fastcgi_param SCRIPT_FILENAME /etc/nginx/cgi-bin.php; fastcgi_param SCRIPT_NAME /cgi-bin/cgi-bin.php; fastcgi_param X_SCRIPT_FILENAME /usr/lib/$fastcgi_script_name; fastcgi_param X_SCRIPT_NAME $fastcgi_script_name; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param REMOTE_ADDR […]
我在Debian机器上安装了Samba,这样Linux服务器上的现有用户就可以使用Windows连接到他们的家庭和不同的共享。 user1 , user2和user3可以正常连接,但user4不能访问任何共享。 user4可以使用SSH完美login。 Samba输出以下失败的连接尝试(使用user4凭据): [2013/09/25 13:12:03.174008, 1] smbd/service.c:678(make_connection_snum) create_connection_server_info failed: NT_STATUS_ACCESS_DENIED Samba在成功连接尝试时输出以下内容(在同一Windows机器上使用user3凭证): [2013/09/25 13:13:04.564410, 1] smbd/service.c:1070(make_connection_snum) user-pc (::ffff:XXX.XXX.XXX.XXX) connect to service www initially as user user3 (uid=1001, gid=33) (pid 2046) 这是vipw的输出 user1:x:1001:1001:,,,:/home/user1:/bin/bash user2:x:1002:1002:,,,:/home/user2:/bin/bash user3:x:1003:1003:,,,:/home/user3:/bin/bash user4:x:1004:1004:,,,:/home/user4:/bin/bash 这是/ etc / groups的输出 www-data:x:33:user1,user2,user3,user4 这是我的smb.conf [global] workgroup = WORKGROUP server string = %h server dns proxy = […]
我试图找出在尝试SSH到生产主机时使用的SSH机制。 我看到SSH客户端可以select可用的模式。 但是我不确定select哪种模式以及如何。 SSHServer侧sshd_configconfiguration为: UsePAM yes PasswordAuthentication yes GSSAPIAuthentication yes KerberosAuthentication no KerberosOrLocalPassword no 我想知道如果身份validation使用kerberos或ssh_key的基础。
我们一直使用PowerBroker身份服务开放来成功地从ubuntu主机authentication活动目录用户六个月。 最近ADauthentication在多个工作站停止工作后,用户一次执行200+包的apt-get upgrade 。 身份validation尝试会给出错误信息,“密码无效”,“用户帐户已过期”或“您的帐户是否被locking? 我一直无法将问题链接到特定的软件包升级,但是使用相同的软件包版本从头开始构build的工作站不会遇到问题。 我已经尝试重新安装PBIS和validation所有的configuration文件,但我错过了一些东西….我不知所措,并会爱任何人的build议。 我宁愿不必在下次发生这种情况时重build另一个盒子! 身份validation尝试 我第一次validationAD用户帐户已启用,没有被locking,并没有过期。 本地用户身份validation通过lightdm和ssh正常工作。 lightdm 有效的凭据 错误返回给用户“密码无效,请重试。” auth.log:没有 系统日志:没有 密码错误 错误返回给用户“密码无效,请重试。” auth.log: lightdm: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:username][error code:40022] 系统日志: lsass: [LwKrb5GetTgtImpl /builder/src-buildserver/Platform-8.0/src/linux/lwadvapi/threaded/krbtgt.c:276] KRB5 Error code: -1765328360 (Message: Preauthentication failed) lsass: [lsass] Failed to authenticate user (name = 'username') -> error = 40022, symbol = LW_ERROR_PASSWORD_MISMATCH, client pid = […]
我想授予轮组(其他系统pipe理员)su访问的用户而不需要密码。 我知道如何在linux下使用pam,但是现在的问题是FreeBSD。 我不熟悉FreeBSD的PAM子系统的语法。 我应该在/etc/pam.d/suinput什么,而不是默认值: auth sufficient pam_rootok.so no_warn auth sufficient pam_self.so no_warn auth requisite pam_group.so no_warn group=wheel root_only fail_safe ruser auth include system # account account include system # session session required pam_permit.so
我正在尝试在我的VPS和Bitbucket之间设置SSH身份validation,以便稍后通过Capistrano(适用于Web项目)和Capifony(适用于Symfony2项目)自动部署,以便按照以下步骤进行configuration: 以root用户身份login我的VPS并执行cd〜命令,并将其指向/root home。 运行命令ssh-keygen -t rsa -C "[email protected]" 然后通过运行命令ssh-add ~/.ssh/id_rsa将密钥添加到ssh-agent 最后我试着通过运行ssh -T "[email protected]"@bitbucket.org来testing一切是否正常,但得到这个错误: 权限被拒绝(publickey)。 我想念什么? 任何帮助或build议?
我的一个朋友是医生,与其他医生共享他的办公室(他们都是精神病医生)。 他们正在寻找一种不昂贵和安全的方式,通过局域网在服务器(优先运行Ubuntu Linux)上共享和存储文件(基本上只包含纯文本的注释和报告)。 他们需要能够dynamic地设置某些文件的权限:有时医生A需要给某个文件读取权限给医生B并再次删除。 或者医生B和C需要读取/写入医生A根本无法访问的特定文件。 除此之外,即使这个人可以获得对服务器的物理访问权限,也没有其他人可以阅读这些文件,这是非常重要的。 他们不会记住数百个密码,所以我也在寻找某种与操作系统无关的SSO解决scheme,甚至可能使用硬件令牌。 在客户端,他们都有不同的工作站(Windows XP,Linux和OSX)。 我正在考虑将TrueCrypt与eTokens结合使用的解决scheme,因此无论文件保存在何处,它们总是被encryption,只能被有权限的人读取。 有没有人有更好的主意,或者你能指点我一个类似的设置/如何? 或者你会在这种情况下自己设置一个智能Intranet Web应用程序?
我希望在Nginx后面的Gunicorn运行Trac。 Nginx通过LDAP处理用户身份validation,但是我无法将REMOTE_USER传递给Trac。 对于uWSGI我会像这样configurationNginx(经过testing,工作正常): uwsgi_param REMOTE_USER $remote_user; 对于Gunicorn,我找不到类似的configuration指令。 我试图设置标题,但它似乎并没有改变任何东西: proxy_set_header REMOTE_USER $remote_user; 在Trac wiki中有一个关于这个的条目 ,指出“wsgi入口点不处理authentication” ,以及一个用本地密码文件处理基本authentication的解决方法,这不是我所需要的。 我是否需要更改我的入口点以将此REMOTE_USER标头传递给正确的环境variables? 目前只是这样的: import sys import os sys.stdout = sys.stderr os.environ['TRAC_ENV'] = '/path/to/my/trac' import trac.web.main application = trac.web.main.dispatch_request
为了运行OpenVPN服务器,我在华硕N66U路由器上使用Shibby的Tomato(64k NVRAM版本)版本。 我很好奇,在允许用户访问之前,是否可以将OpenVPN服务器设置为同时需要证书和用户名/密码。 我注意到在填写证书详细信息时有一个“质询密码”条目,但是每个人都说要“空白”或“不要”。 我不知道为什么,我找不到解释。 另外,我已经谷歌这个问题了一堆,并已经注意到人们谈论OpenVPN的PAM模块,以通过用户名/密码进行身份validation,但似乎是一个/或选项; 换句话说,我可以通过用户名/密码或证书强制authentication。 我想要求两个。 这可能吗? 如果是这样,怎么样?
我有一个生产网站,我想修改(从法文翻译成英文)。 修改过的部分将被放置在domain.com/en URL位置,我想在修改过程中只使用基本的HTTPvalidation来保护这个部分。 我想有相同的行为,如果我有我的Web根文件夹中的一个en目录,并在此目录上执行基本身份validation的.htaccess文件。 不幸的是,我不能这样做,因为该网站在Wordpress上运行,并使用重写规则,所以我不能不绕过Wordpress创build一个en目录。 我应该在根目录下的.htaccess中插入什么指令来启用仅用于/en位置的基本身份validation? 我尝试使用<Location /en></Location>块,但它产生了500错误,所以我想这个块只在Apacheconfiguration文件中被支持。