在我放入服务器的证书开始实际工作之前,我有这种奇怪的无法解释的延迟 它是这样的: 我将证书pipe理单元添加到mmc以pipe理计算机帐户证书 然后,我将一些证书添加到受信任的根证书中,另一些证书添加到中间证书颁发机构 我添加到受信任根证书的证书是整个组织的证书,我添加到中间证书颁发机构的证书属于我所属的分支机构。 我使用cmd命令“cerutil -f -dspublish RootCA”和“certutil -f -dspublish NTAuthCA”将证书发布到活动目录中 我尝试使用我的智能卡login,并且出现此错误:“处理智能卡时检测到不可信证书颁发机构” 我等了一天,然后一切都突然好起来,我可以login,我什么也没有得到任何的错误。 我到处寻找这个奇怪的延迟,但我没有设法find具体的东西,任何人有任何想法?
使用Apache2, 除了这些可以被任何人看到的特殊页面,我怎样才能要求每个页面都有一个有效的用户呢? 预先感谢您的想法。 更新回应评论; 这里是一个工作的Apache2configuration: <Directory /var/www/> Options Indexes FollowSymLinks MultiViews Order allow,deny allow from all </Directory> # require authentication for everything not specificly excepted <Location / > AuthType Basic AuthName "whatever" AuthUserFile /etc/apache2/htpasswd Require valid-user AllowOverride all </Location> # allow standard apache icons to be used without auth (eg MultiViews) <Location /icons> allow from […]
我为我的所有Subversion用户使用一个ssh帐户。 他们把我的公钥发给我,我把它们放在svn帐户的.ssh / authorized_key中,然后他们可以使用ssh隧道从Subversion检出代码。 到目前为止一切正常。 但问题是,我想使一段时间没有使用的密钥(比如一个月)失效。 有没有人知道一种方式,使用户login时,sshdlogin公钥? 谢谢。
我很难弄清楚如何添加基本的HTTP身份validation来密码保护生产Web服务器上运行的开发testing环境。 主站点和testing环境都是使用AJP代理服务Tomcat webapps的单独实例的虚拟主机。 我们需要阻止公众访问testing环境,而不必在Tomcat环境中对web.xml进行更改,而使用Apache而不是Tomcat来实现保护。 然而,虚拟主机中的ProxyPass和ProxyPassReverse指令似乎覆盖了使用.htaccess或者放在<Directory>控制块中的任何东西,而似乎我不能在<VirtualHost>控制的主体中使用像AuthType这样的指令阻止旁边。 我对Apache(或Tomcat)并不是非常有经验,也不确定哪些指令可以应用于何处,哪些可能会覆盖其他指令。 由于需要在生产服务器上进行更改,因此我不敢轻易尝试,以免造成停机。 httpd.conf本身非常简单: LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so LoadFile /usr/lib/libxml2.so 相关的虚拟主机文件/ etc / apache2 / sites-available / dev443如下所示: <IfModule mod_ssl.c> <VirtualHost dev.mydomain.com:80443> ServerName dev.mydomain.com:80443 ServerAdmin webmaster@localhost DocumentRoot /var/www/dev ProxyPass / ajp://127.0.0.1:8010/ ProxyPassReverse / ajp://127.0.0.1:8010/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/dev/> Options Indexes FollowSymLinks MultiViews AllowOverride All […]
我试图让我的新的桑巴服务器运行几天,我开始失去了我的脑海,没有搞清楚我做错了什么。 这是我的设置: 具有〜15个组和100个用户的OpenLDAP 2.4.21服务器,都具有存储在LDAP中的unix和samba密码,以及分配并存储在LDAP中的用户SID和主组SID,源自LDAP的SID服务器。 现在我想使用几个samba服务器来使用LDAP服务器来authentication用户。 samba服务器是一个使用ldap服务器configurationNSS / PAM的linux。 getent passwd / group将所有用户和ssh返回给所有用户的samba机器。 现在这里是smb.conf: [global] workgroup = XXXXX security = user passdb backend = ldapsam:ldap://myldapserver ldap suffix = dc=mydomain,dc=com ldap admin dn = cn=replicator,dc=mydomain,dc=com ldap user suffix = ou=users ldap group suffix = ou=groups ldap machine suffix = ou=computers ldap ssl = start tls ldap连接工作,如pdbedit -L显示 […]
我们观察到我们在过去和现在所build立的一些令人费解的行为。 由于某些我们不了解的原因,我们的CA似乎是随机向我们的用户颁发“基本EFS”证书。 通过CA上的“颁发的证书”日志certificate了这一点。 我个人昨天build立了一个CA,当我安装证书服务的时候,它开始向我们的用户发放基本的EFS证书。 他们似乎随机发布:上午1点51分,上午2点20分,然后上午7点54分,然后上午8点03分…等 我查看了基本EFS的证书模板,甚至没有自动注册选项,所以我认真处于“WTF?!”的状态。 谁能告诉我为什么我的CA有自己的想法? CA是否倾向于自我意识并对其拥有者进行抨击? 请帮忙… 编辑: 好的,所以我做了一些挖掘,看来所有用户都有注册权限。 我非常怀疑所有这些用户都明确要求这些证书。 他们的计算机上必须有一些服务正在执行注册。 任何人都可以validation此?
当试图连接到VPN服务器时,我得到了客户端上的691错误代码,它说: 错误说明:691:远程连接被拒绝,因为您提供的用户名和密码组合未被识别,或者远程访问服务器上不允许所选的validation协议。 我validation了用户名和密码是正确的。 我还安装了一个与IKEv2安全types一起使用的authentication。 我也validation了VPN服务器支持的安全方法。 但是我无法login。 在服务器日志中我得到这个日志: networking策略服务器拒绝访问用户。 从IP地址连接的用户DomainName \ UserName由于以下原因而未通过身份validation:远程连接被拒绝,因为您提供的用户名和密码组合不被识别,或者所选的身份validation协议不允许在远程访问服务器。 任何想法,我可以做什么? 提前致谢! Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 12/29/2010 7:12:20 AM Event ID: 6273 Task Category: Network Policy Server Level: Information Keywords: Audit Failure User: N/A Computer: VPN.domain.com Description: Network Policy Server denied access to a user. Contact the Network Policy Server administrator for […]
在企业环境中,每个用户都发出一个用于encryption/签名的密钥对。 由于他们拥有私钥,这意味着他们可以解密任何为他们encryption的文件,即使在离开组织和他们的证书被吊销之后。 我想仿佛有什么方法来阻止他们使用他们的私人访问组织的文件(这是退休之前,所有员工encryption)?
我试图在我的服务器上失败(不正确的用户名,密码或两者)。 我改变了/ etc / ssh / sshd_config # Logging SyslogFacility AUTH LogLevel INFO 至 # Logging SyslogFacility AUTH LogLevel VERBOSE 并从此尝试了现有的和不存在的用户使用随机密码进行多次ssh尝试失败。 在检查/var/log/auth.log时,什么都不显示,完全是空白的。 我错过了什么? 是否还有其他一些过程需要在我的系统上安装和运行? 我正在运行Ubuntu。 任何关于这个问题的帮助或指导都是值得欢迎的。 谢谢
我目前正在构build一个Java-servlet应用程序(在GlassFish上使用Jersey来具体说明)。 在应用程序的某些部分,我需要使用基本身份validation来validation用户,而在其他一些部分,我需要使用客户端证书。 使用哪一个将基于请求的path。 例如/ cert / secretMethod1或/ basic / secretMethod2。 我怎么做? 下面是我目前的web.xml,目前只做基本authentication。 我想我需要使用两个不同的,但我宁愿只使用一个身份validation领域。 是否有web.xml的标签/属性,使我可以指定不同的应用程序path不同的authentication方法? <?xml version="1.0" encoding="UTF-8"?> <web-app id="WebApp_ID" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> <display-name> TestServer </display-name> <servlet> <description>Jersey servlet</description> <display-name>Jersey servlet</display-name> <servlet-name>JerseyServlet</servlet-name> <servlet-class> com.sun.jersey.spi.container.servlet.ServletContainer </servlet-class> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>JerseyServlet</servlet-name> <url-pattern>/*</url-pattern> </servlet-mapping> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <security-constraint> <display-name>TestServer</display-name> <web-resource-collection> <web-resource-name>TestServer</web-resource-name> <description></description> <url-pattern>/</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>HEAD</http-method> <http-method>PUT</http-method> […]