我被一个客户/合作伙伴公司要求向他们发送一个我们的networking服务器的证书和.pkcs或.pem格式的相应的根CA证书,以便将其安装到他的Riverbed代理中以获得更好的性能。 证书不是自签名的(GlobalSign),所以除了自己能够获得根CA证书这个事实之外 – 在pkcs或者pem中是否正确? 难道这不能让他安装一个带有我们的域名的networking服务器,并有一个有效的证书? 谢谢 STED
我们有一个我们负责pipe理的环境,同时还可以访问在服务器上运行应用程序的项目。 其中一些项目已经站起来用于validation项目用户的LDAP。 在没有深入讨论为什么我们没有做到这一点的时候,我们现在想站出来自己的LDAP来pipe理我们的用户,而不是站在每个项目的现有LDAPconfiguration上。 基本上,我们的LDAP将完全与项目LDAP分离。 可以将Linux(RHEL)configuration为针对多个LDAP服务器进行身份validation吗? 我正在考虑级联身份validation选项:检查帐户的LDAP 1; 如果不存在帐户,请检查LDAP 2; 如果没有帐户存在本地检查。 这似乎是可能的,但从来没有configurationLDAP我不知道它是否实际上是一个可configuration的方法。
有时候你想在apache中设置一个目录结构,这样login的用户只能看到他们自己的目录。 (即目录名称和用户名匹配。) 你把什么configuration,以便Apache会检查这个?
我正在面对一个奇怪的问题与我的Apache反向代理服务器的安装Sharepoint。 当我通过代理login到Sharepoint,然后其他人通过代理打开Sharepoint时,他已经使用我的帐户login。 你有什么想法可能是错的吗? 这是Apache的configuration: <VirtualHost *:443> SSLEngine On SSLProxyEngine On SSLCertificateFile /etc/apache2/ssl/sharepoint.pem ProxyPreserveHost Off ProxyRequests Off ProxyHTMLExtended On ProxyHTMLLogVerbose On LogLevel Debug ProxyHTMLURLMap https://sharepoint.portal.de/ / SetOutputFilter INFLATE;proxy-html;DEFLATE Header edit Location ^https(\:\/\/sharepoint.portal.de)(.*)$ https://192.168.120.19$2 ProxyPass / https://sharepoint.portal.de:443/ ProxyPassReverse / https://sharepoint.portal.de:443/ </VirtualHost>
我使用setup-ds-admin.pl脚本在CentOS6.5服务器上安装了“389目录服务器”。 然后从'389-console'添加2个用户到“People”(从GUI设置他们的密码)。 现在我正在设置另一个CentOS6.5服务器作为客户端。 su <user>让我进入新用户的帐户。 但是, ssh user@machine请求一个密码,但它不接受我在GUI中设置的密码。 我怎样才能debugging呢? 也许这与我不使用TLS或LDAPS地址的事实有关? 我试过运行ldapwhoami,但是失败了: # ldapwhoami SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: 这是正常的吗?
我有一个IIS服务器(Server 2008R2 / IIS 7.5)configurationKerberos身份validation。 kerberos身份validation在Windows(IE和Opera都经过testing)上的客户机上运行,但是当我通过Mac(Safari,Chrome或Firefox)上的任何浏览器访问网站时,我没有收到用户名/密码提示。 当我访问其他服务器也设置了Kerberos身份validation(由其他人设置和维护),我确实收到提示input用户名/密码。 为什么我的服务器不要求authentication的凭证? 有我应该检查的设置?
我使用IIS 7.5运行Windows Server 2008标准版。 我安装了TFS 2013 Update 2,无论什么原因,我无法连接到我的网站需要Windows身份validation,而远程桌面到服务器上,但是,如果我通过浏览器从外部或从Visual Studio 2013内连接,我可以连接罚款。 问题是生成系统需要从同一台服务器连接到TFS,因此无法通过Windows身份validation进行身份validation。 我尝试删除/重新安装angular色pipe理器中的Windows身份validation,这没有任何区别。 我试过改变Windows身份validation选项,再次没有区别。 我尝试在Windows控制面板的Internet选项区域中将https网站添加到Intranet设置 – 再次没有改变。 为什么从服务器本身可以不通过Windows身份validation进行身份validation,但如果我通过服务器外部的Web浏览器连接,我可以吗? 谢谢。
我有格式为[email protected]的用户名,我在virtualmin下的dovecot安装目前预计和格式为username.domain。 是否可以使用设置: auth_username_translation和/或auth_username_format (或其他一些方法)来使我的客户端仍然以[email protected]格式login? 谢谢。
我正在尝试为特定的目录( /api/ )禁用basic_auth,但仍然对我正在使用的网站的其余部分进行基本身份validation。 以下是我的nginx.conf : server { # base settings listen 80; server_name somesite-somewhere-anywhere.com; root /var/www/wordpress; index index.php index.html index.htm; if (!-e $request_filename) { rewrite ^(.+)$ /index.php?q=$1 last; } # setup logs access_log /var/log/nginx/somesite-somewhere-anywhere.com.access.log; error_log /var/log/nginx/somesite-somewhere-anywhere.com.error.log; # setup 404 error_page 404 /404.html; location /404.html { internal; } # map 403 to 404 error_page 403 = […]
我想在使用OpenLDAP设置集中式身份validation服务器时了解您的意见和经验。 目前有几个托pipe服务器运行几个服务(电子邮件,webapps,数据库等)。 和一个低估:P 在networking安全中部署LDAP服务器时,推荐的或最佳实践是什么? 对于500-800用户目录,CPU /内存的硬件要求是什么? 有一个好的硬件单服务器,或者我可以去廉价的虚拟服务器,并有一个冗余的情况? 我知道医pipe局的情况会好一些,但由于我预算较低,所以我也需要考虑performance。 如果不打算用于虚拟服务器选项。 可以在单个服务器上独立运行LDAP服务吗? 或者我可以与其他东西分享服务器…让我们说MySQL数据库? 我只想着如何充分利用我的资源,而不是有一个太空闲的服务器,并增加了安全风险。 谢谢!