我已经在我的xp机器上设置了IIS,并且设置了一个默认主页(与安装的IIS一起)。 这是一个帮助页面,我认为。 当我使用http:// localhost访问页面时,它工作正常(IE / Chrome或FF),但是当我使用http://主机名访问它时,会提示inputlogin名/密码,并在我input域ID和密码内联网。 我确保在默认站点和“网站”节点的属性窗口中启用“匿名访问”。 我search堆栈溢出的类似的查询,但一些表明我需要改变IE / FF设置,以允许“集成安全性”等,一些build议看看“日志文件”。 我不想更改IE设置,并且IIS服务器的日志文件中没有任何exception。 有人能帮我弄清楚为什么会发生这种情况吗? 谢谢你
我正在使用samba / winbind / PAM路由从我们的Active Directory域对我们的Linux服务器上的用户进行身份validation。 一切正常,但我想限制哪些AD组被允许进行身份validation。 Winbind / PAM当前允许在活动目录中启用任何用户帐户,并且pam_winbind.so似乎没有注意require_membership_of=MYDOMAIN\\mygroup参数。 如果将其设置在/etc/pam.d/system-auth或/etc/security/pam_winbind.conf文件中,则无关紧要。 如何强制winbind来履行require_membership_of设置? 使用CentOS 5.5和最新的软件包。 更新:事实certificate,PAM总是允许root通过auth,凭借它的根。 所以只要帐号存在,root就会通过validation。 任何其他帐户都受到身份validation约束。 更新2: require_membership_of似乎正在工作,除了请求用户具有根用户标识符时。 在这种情况下,不piperequire_membership_of设置如何,login都会成功。 这对任何其他帐户都不是问题。 即使当前用户是root用户,如何configurationPAM来强制进行require_membership_of检查? 目前的PAMconfiguration如下: auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account sufficient pam_winbind.so account sufficient pam_localuser.so account required pam_unix.so broken_shadow password ….. (excluded for […]
在每次login或sudo提示时,服务器在第一次提供时总是拒绝密码,但是第二次接受密码。 我发现这个线程描述了什么似乎是相同的问题,但沿着我所描述的解决scheme的线路上玩我的/etc/pam.d/system-auth文件没有为我工作。 例如,将“try_first_pass”的第一个实例更改为“use_first_pass”,使得login身份validation连续失败,移除“nullok”也一样。 有谁知道需要改变什么使系统第一次接受正确的密码? 将/etc/pam.d/system-auth: #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account required pam_unix.so broken_shadow account sufficient pam_localuser.so […]
在零星的情况下,当我们尝试从.Net客户端应用程序调用一个.asmx web服务时,我们收到以下错误: “底层连接已closures:服务器closures了预期保持连接状态的连接无法从传输连接读取数据:现有连接被远程主机强制closures。 零星的意思是说,对于一些用户来说,可能会每隔几天发生一次,或者每天发生六次。 用户的第一个Web服务调用永远不会发生。 随后的(通常是相同的)呼叫将在故障之后立即起作用。 失败发生在服务中的各种方法,通常发生在15-20秒(根据日志)从请求的时间。 在IIS站点日志中查看特定的调用将显示以下窗口中的一个或另一个错误代码: 121:信号灯超时时间已过。 1236:networking连接被本地系统中止。 一些额外的环境细节: 在由Windows Server 2008操作系统上运行IIS7的两台服务器组成的内部networkingWeb场上运行。 在Windows Server 2003上运行的三台服务器的旧IIS6 Web场中运行时(以及我们在开发和临时环境中使用单个IIS6 / 2003实例时没有问题),不会发生这些问题。 编辑:此外,所有这些服务器实例是VMWare虚拟机,不知道如果这是一个惊喜了或不。 Web服务是一个.Net 2.0 / 3.5编译的.asmx Web服务,它有自己的应用程序池(.Net 2.0,集成pipe道)。 只启用Windows身份validation。 我们在服务器场上使用了与主服务相同的物理path的另一个Web服务,唯一的区别是启用了基本身份validation。 这用于我们ERP系统的一部分。 尝试使用相同和不同的应用程序池 – 对错误没有影响。 这个网站不像主站点那么频繁,并且从来没有错误。 如前所述,错误只会发生在.Net客户端而不是其他应用程序中。 客户端应用程序始终为每个请求创build一个新的Web服务对象,并将服务凭证设置为System.Net.CredentialCache.DefaultCredentials。 该应用程序要么本地部署到客户端,要么在Citrix服务器会话中运行。 那些在Citrix上运行的用户似乎没有遇到这个问题,只有本地部署的客户端。 Citrix服务器和Web场位于相同的物理位置,并位于相同的IP范围(10.67.xx.xx)中。 遇到错误的本地部署客户端位于其他位置(10.105.xx.xx,10.31.xx.xx)。 我已经检查了操作系统日志,看看是否可以看到任何问题,但没有真正的突出。 编辑:其实,我自己刚刚遇到了一点点的错误。 我决定再次检查日志,看到在“相同”时间(IIS日志条目1:39:59,事件日志条目1:39:50)有一个安全日志条目“审计失败”。 不知道这是否巧合,我将不得不查看以前的错误的日志。 我很可能抓住吸pipe,但细节: 日志名称:安全来源:Microsoft-Windows安全审核date:7/8/2009 1:39:50 PM事件ID:5159任务类别:筛选平台连接级别:信息关键字:审核失败用户:不适用计算机: is071019。<******> .net说明:Windows过滤平台已阻止对本地端口的绑定。 应用程序信息:进程ID:1260应用程序名称:\ device \ harddiskvolume1 \ […]
我们的一个域控制器的时钟漂移方式与networking的其他部分不同步(这要归功于我忘记closuresVMWare的时间同步),这导致了一大堆服务器失去了身份validation的能力,因为Kerberos需要closures时间服务器之间的同步 我手动login,将时钟固定在正确的时间,但是authentication需要15分钟以上才能重新开始工作(这是一个问题,因为这是一群terminal服务器,有人在等待开始工作)。 进一步的信息:虽然时钟不同步,用户得到“有时间差异”的消息,他们的login被拒绝。 然而,在同步时间之后,这个消息就消失了,但是没有密码的人可能会工作,他们只是被拒绝为无效的。 等待15分钟使他们都再次工作。 如果再次发生这种情况,我怎么能加快时钟恢复同步和再次正常authentication之间的时间?
我想我在这里误解了一些东西。 我已经用Docker(sitespeedio / graphite)安装了Graphite,并为Web-Panel设置了一个Basic Auth。 我打开端口2003的防火墙来从其他服务器的数据点,它工作正常。 但是没有authentication/授权。 即使我用来发送一些testing的python lib也不允许设置密码,令牌或其他authentication机制。 如何保护我的Graphite安装?
我使用的是Apache 2.4,我希望在不使用mod_access_compat的情况下使用它。 我试图服务于SVN仓库,访问控制由mod_authz_svn处理。 我想要在回购站内的一些回购或位置具有只读的匿名访问。 我想要其他回购或地点要求基本authentication。 Apache 2.4不再支持Satisfy all语法,但是,mod_authz_svn似乎期望它。 这应该如何在Apache 2.4上configuration? Apacheconfiguration: <Location /svn> DAV svn SVNParentPath /usr/projects/svn AuthType Basic AuthName "SVN repository" AuthUserFile /usr/project-config/etc/svn-auth-file AuthzSVNAccessFile /usr/project-config/etc/svn-access-control Require valid-user </Location> SVN的访问控制: # cat etc/svn-access-control [/] antiduh = rw [openprojects:/] * = r antiduh = rw 我有5个回购,openprojects是唯一一个我想匿名只读访问。 我似乎无法得到这个工作。 即使是我可以find的最新的文档 mod_authz_svn继续使用Satisfy all 。
目前我的公司已被另外买了。 因此,另外两家公司的用户将会迁移到我们的办公室。 如果我们可以根据他们尝试使用dot1xlogin到的域来为用户selectvlan,那将是非常方便的。 EG Vlans 100公司A. 200公司B 300公司C. 有人在桌子上放一台笔记本电脑,插入networking端口并按下CTRL-ALT-DEL,select域名CompanyB并login。 我想要的结果是,dot1x能够弄清楚这是来自CompanyB的用户,并设置networking端口dynamic地反映vlan 200。 可能?
我很快就需要分割一个数据库,并且不清楚在mongos和config服务器上启用身份validation的最佳实践。 我想所有的东西都用密码保护。 每个configuration服务器都应该启用auth ? 如果是这样,那么在每个设置相同的用户? 只为pipe理数据库? 或者是否需要为configuration数据库创build一个? 我猜你不需要在mongos上创build任何用户,因为它应该从configuration和碎片本身inheritance,这是正确的吗? 添加新的分片时,是否需要为新的分片上的每个分片数据库设置相同的用户? 谢谢!
我最近使用iRedMail设置了postfix,dovecot,amavis和一套其他工具,而且我正在对发送邮件服务器进行身份validation。 问题是这样的: [email protected]是[email protected]的别名。 我使用[email protected]进行身份validation,因为这是邮箱,但实际上我是从别名发送的。 这是一个会议的例子: EHLO mydomain.com 250-mx1.mymailserver.net 250-PIPELINING 250-SIZE 45728640 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth plain amlta0BhbHRlcm5hdGl2ZXJlYWxpdHkuY29tAGppbWtAY= 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] 553 5.7.1 <[email protected]>: Sender address rejected: not owned by user [email protected] QUIT 这里是postfix的main.cf的相关部分: smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, […]