如何实现页面(asp.net mvc应用程序)的保护,所以当我点击主页或应用程序内的任何其他页面时,我在浏览器中获得一个login对话框popup 我正在寻找类似于Apache .htaccess和.htpasswd正在做的事情。 我有IIS 7.5 / Windows Server 2008 R2 Web版本。
我find了关于ipa服务器备份和恢复的文档,可惜我们缺乏这方面的知识,而且这么集中的批评并不是我在黑暗中拍摄的时候真的很高兴 – 可能有些更灵活的事情,请尝试提供一个白痴备份和恢复IPA服务器的防指南? 特别是主服务器(证书签名之一)。 …我们正在考虑在两台服务器设置(1主,1副本)中推出ipa。 我正在使用DNS SRVlogging来处理故障转移,因此,复制品的损失不是一个大问题,因为我可以做一个新的,并强制重新同步发生 – 这是失去了困扰我的主人。 我真的很苦恼的是find一个备份和恢复主服务器的分步过程。 我知道整个虚拟机快照是进行IPA服务器备份的推荐方式,但目前这不是我们的select。 我也知道freeipa 3.2.0包含了一些内置的备份命令,但这不是在centos的ipa版本,我不期望它会有一段时间。 我一直在尝试很多不同的方法,但是其中没有一个似乎能够干净地恢复,除此之外,我尝试过; 一个类似于db2ldif.pl的命令-D“cn =目录pipe理器”-w – -n userroot -a /root/userroot.ldif 从这里生成三个ldif文件 – 一个用于域({domain} -userroot),另外两个用于ipa服务器(ipa-ipaca和ipa-userroot): 我试过的大多数恢复类似于以下forms:ldif2db.pl -D“cn =目录pipe理器”-w – -n userroot -i userroot.ldif 这似乎工作和报告没有错误,但完全borks ipa安装在机器上,我不能再login与备份的服务器上的pipe理员密码,或我尝试ldif2db命令之前设置它的一个(我正在安装ipa-server并运行ipa-server-install,然后尝试恢复)。 我不会过分地关心失去CA,不得不重新join域名,丢失复制等等(虽然如果可以避免的话,这会很棒),但是在主服务器掉落的情况下,我真的很想避免不得不重新input所有的用户/组信息。 我想在失去主服务器的情况下,我可以推动另一个方向,并在另一个方向复制,但我还没有尝试过。 有没有人做到这一点? tl; dr:有人可以提供一个白痴指南,以足够清晰的方式备份和恢复 IPA服务器(最好在CentOS 6上),让我感到自信,当可怕的时间到来时,它实际上会工作。 蜡笔是可选的,但赞赏;-)我不能是唯一一个挣扎着,看到IPA是多么广泛使用,是吗?
我有一个基于密码的SSH启用的FreeBSD服务器。 我想启用sudo ,但是我不希望潜在的攻击者成为root访问的一个密码。 我目前的解决scheme是使用公共密钥以root身份login(远程密码身份validation已针对root进行禁用),并且我的普通用户不在wheel中,并且未安装sudo 。 在过去,我使用一次性密码进行sudo访问(我可以公开密钥进入系统,但sudo需要一个OTP,并有30分钟的超时时间让我实际上完成工作,而无需重新authentication所有时间)。 这是一个相当大的麻烦,但是,至less与OPIE / S / Key。 使用硬件令牌可能是好的,但在这一点上我没有。 我一直在寻找的东西,可以让我通过代理转发使用SSH公钥validationsudo。 包含在FreeBSD中的pam_ssh似乎没有这样做 – 它只通过查看用户是否可以解密服务器上的私钥来进行身份validation。 我find了pam_ssh_agent_auth ,但是我在其他地方find很less的引用。 现在是0.9,但是我有点犹豫,相信网关根植于一个程序,我找不到很多人实际使用的证据。 所以,我的问题基本上是2: pam_ssh_agent_auth在野外使用和可靠吗? 有没有另一个很好的解决scheme来启用sudo,同时仍然有屏障通过login密码? 我以为有sudo访问和没有密码authentication的第二个帐户,但这也似乎有点麻烦。
当使用Apache进行基本authentication(特别是通过LDAP,但也使用htpasswd)时,它使REMOTE_USERvariables可用于PHP / Ruby / Python代码 – 这对于将authentication卸载到Web服务器非常有用。 在我们的办公环境中,我们有很多像SSL这样的内部应用程序,都非常安全。 但是:Apache将PHP_AUTH_USER(= REMOTE_USER)和PHP_AUTH_PWvariables公开给PHP中的任何应用程序。 (PHP_AUTH_PW包含用户input的明文密码。)这意味着应用程序可以获取用户名和密码。 据推测,相同的信息可用于Python和Ruby(所有三个目前正在使用; PHP正在被淘汰)。 那么如何防止Apache这样做呢? 一个想法是使用Kerberos协商身份validation(它不公开密码并具有SSO的好处),但是对于某些浏览器(Chrome和某些情况下,Firefox)会自动回退到Basic,从而导致密码再次暴露。
我们在我们公司有以下设置:使用CentOS(gw)的网关PC,运行Radius和一些stream量过滤程序。 我们所有的员工都以无线方式连接,并且我们已经实施了WPA2企业级encryption。 用户位于gw的MySQL数据库中,并且在那里定义了用户angular色 – 决定哪个用户有权访问哪个SSID。 我们有4个SSID(4个VLAN),因此现在有4个用户组 – 每个用户组都有自己的QoS,带宽限制等规则。 networking效果很好,除了一个问题 – 当用户错误的authentication,他没有得到任何反馈。 WiFi客户端(每个人都在使用iMacs和Macbook,在这里只有几个Windows / Linux的盒子)被困在某种他说他已经连接的地方,但是没有有效的IP,因此没有互联网接入。 由于MacOS默认记住密码,因此他断定他已成功连接,并且再也不要求密码。 这意味着任何无效login的人都会被卡住,直到他们从存档中清除记住的密码。 这可以想见,对于一个拥有80多名员工的快速发展的公司来说,这是非常乏味的。 我们的接入点是WRT54GL,安装DD-WRT作为固件。 看起来好像AP上的radius客户端不会向员工的计算机上的WiFi客户端发送任何适当的反馈。 有没有人有这种设置的经验? 如何解决这个没有反馈的问题? 更好的AP会是答案吗? 我一直在思科的WAP2000。 成本不是问题。 这是在我们的eap.conf文件中的mschapv2上面的注释: # # This takes no configuration. # # Note that it is the EAP MS-CHAPv2 sub-module, not # the main 'mschap' module. # # Note also that in order for […]
我正在运行一个小型家庭networking基于Linux的服务器,充当互联网路由器,洪stream客户端和文件服务器。 将Windows客户端连接到服务器Samba共享(“用户名或密码无效”)时遇到问题。 我如何启用loggingSamba身份validation/授权程序的所有阶段,如“客户端连接”,“客户端提供的用户名和密码…”等,所以我可以找出究竟是什么错误,因为我当然,我提供正确的用户名和密码?
我需要为我的应用程序的一部分使用Apache基本身份validation。 我想从Apache获得authentication的用户名,但我似乎无法find在哪里访问它。 我可以在apache日志中看到用户名,所以我知道它在某处。 用户通过apachevalidation后,请求通过代理发送到cherrypy服务器。 这里是我的apache vhostconfiguration部分: <Location /ical> AuthType Basic AuthBasicProvider ldap AuthName "Example Calendar Login" AuthLDAPUrl "ldaps://ldap.example.net/ou=People,dc=example,dc=net?uid" Require valid-user ProxyPass http://localhost:8082/ ProxyPassReverse http://localhost:8082/ SetEnv proxy-nokeepalive 1 </Location> 用户authentication和代理位工作得很好。 一旦请求被authentication并发送到cherrypy,这里是我在cherrypy中的头文件: (Pdb) pp cherrypy.request.headers {'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', 'Accept-Charset': 'ISO-8859-1,utf-8;q=0.7,*;q=0.7', 'Accept-Encoding': 'gzip,deflate', 'Accept-Language': 'en-us,en;q=0.5', 'Authorization': 'Basic xxxxxxxxxxx', 'Connection': 'close', 'Host': 'sub.example.net', 'If-None-Match': 'e5b0879ce68fcce5b960ce4281c8d706', 'Remote-Addr': '10.132.32.86', 'User-Agent': 'Mozilla/5.0 (X11; […]
使用mod_auth_sspi和mod_headers在Windows上使用Apache 2.2。 我正尝试将当前已通过身份validation的用户传递给X-Remote-User头中的代理目标。 我期望这很简单,但是我现在一直在和Apache闹了一个小时,在文档或者谷歌上找不到秘密的东西。 我的configuration如下。 它使用Active Directory正确地对用户进行身份validation,然后通过坐在后面的服务器代理请求。 但是,X远程用户标题不会被添加。 看起来REMOTE_USER环境variables不存在。 AUTH_USER也不是。 我知道authentication的用户名是可用的,但我怎么得到它? ProxyRequests off ProxyPass /clsoap/ http://127.0.0.1:12001/clsoap/ <Location /clsoap/> ProxyPassReverse /clsoap/ AuthName "ADTest" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIDomain primary.example.com SSPIUsernameCase lower SSPIOfferBasic Off Require valid-user RequestHeader set X-Remote-User "%{REMOTE_USER}e" env=REMOTE_USER RequestHeader set X-Auth-User "%{AUTH_USER}e" env=AUTH_USER </Location>
当我在debian上运行login命令时,我得到: hostname login: _ 在RHEL5,Solaris或HP-UX上,我得到: login: _ 我需要能够自定义login:和password:在Linux机器上提示它。 我可以重新编译这个包,但有没有更好的(更简单)的方法来做到这一点? 我正在寻找一些PAMconfiguration选项,但没有find任何东西。 我知道这可以通过使用PAM_USER_PROMPT常量的pam_set_item()函数来PAM_USER_PROMPT ,但有没有办法在/etc/pam.d/*configuration文件中进行这种定制? 先谢谢你。 更新: 我需要这个来定制telnet用户名和密码提示。 但是, telnetd使用/bin/login作为提示,这就是为什么我要求在这个问题login自定义。
通过多台服务器同步多个用户帐户和主目录的最佳方式是什么?它们都是同一个操作系统。 这些服务器在世界各地都有不同的地方,所以如果一个服务器出现故障,其他服务器仍然可用。 目前在一台服务器上有用户,但是如果服务器closures,那么除了重新创build用户和将目录同步到另一台服务器外,没有办法。 所以只是想知道有没有更好的办法? 我还没有使用LDAP,但这可能是一个工作吗?