你有没有使用,并会build议,双重身份validationRSA SecurID的替代?
我正在研究使用Shibboleth来validation我的组织中的Web应用程序。 我对这个主题很陌生,希望通读一些很好的教程,动手实践或者其他帮助新手认识Shibboleth的内容。 但到目前为止,我还没有find任何教程,其中包含每个步骤的具体示例。 我想以某种方式得到一个运行的设置,所以我将能够玩它… 我到目前为止发现的:Shibboleth 2的官方文档 – https://spaces.internet2.edu/display/SHIB2/Installation 希望您能给我提供关于Shibboleth更多信息的任何提示。 编辑 – 更多信息: 服务提供商是Ubuntu Server 10.04 LTS。
对于允许用户指定OpenID提供者(OP)的那些依赖方(RP),对我来说似乎比知道或猜测你的OpenID的人 input他们自己的OP地址。 让它validation他们拥有你的OpenID。 在RP上访问您的帐户。 RP“可以”采取措施来防止这种情况,只允许OpenID由原始的OP进行validation,但… 你怎么知道他们做的? 你永远不能改变你的OP而不改变你的OpenID。
假设我有四台电脑,Laptop,Server1,Server2,Kerberos服务器: 我使用从L到S1的PuTTY或SSHlogin,提供我的用户名/密码 从S1我然后SSH到S2。 Kerberos对我进行身份validation时不需要密码 描述所有重要的SSH和KRB5协议交换:“L发送用户名到S1”,“K发送…到S1”等 (这个问题打算由社区编辑,请为非专业读者改进 。)
我正在评估将我的组织迁移到Mercurial的可能性,但是我正在磕磕绊绊地find两个基本的要求,我找不到合适的指针。 如何设置Mercurial的中央存储库以使用中央Active Directory对用户进行身份validation,并且只有在拥有正确的凭据时才允许他们进行推送或拉取操作? 我如何设置一个Mercurial项目资源库,以便只允许属于特定组的用户推/拉源代码? 我们需要这个每个项目的授权。 哪个HTTP服务器(IIS或Apache等)支持上述两个要求? 道歉,如果我问一些明显的东西,或者如果我错过了authentication和授权如何工作的根本。
我知道有数以千计的人无法使用IIS进行集成Windows身份validation的报告,但他们似乎都导致不适用的网页或我已经尝试过的解决scheme。 我之前已经部署了数十个这样的网站,所以无论是服务器/configuration有什么奇怪的事情发生,或者我一直在考虑这个太久而没有看到明显的。 简而言之,在我的本地机器上,一切正常,但在生产服务器上却分崩离析,据我所知,它的configuration完全相同 。 在本地机器上: 该机器正在运行Windows 7旗舰版,Service Pack 1,IIS 7.5。 使用IIS和VS Web开发服务器,该站点已经testing成功。 除了 Windows身份validation,IIS站点configuration已禁用所有身份validation方法。 本地机器不在任何域上。 提供商设置是协商和NTLM(不协商:Kerberos)。 扩展保护closures。 所有经过testing的浏览器(IE,Firefox,Chrome)均显示挑战提示,并允许我使用本地Windows帐户login本地域。 所有testing的浏览器也使用不透明的本地IP地址工作 – 所以浏览器本身似乎不关心该网站是“本地”还是“远程”。 我在显示当前login的用户的网页上添加了一个显示行,并且显示了我期望的内容(无论我login的是哪个本地用户)。 在远程机器上: 该服务器正在运行Windows Server 2008 R2,IIS 7.5。 加载网页导致立即 401.2错误: 您无权查看此页由于validation标头无效。 没有挑战提示出现。 除了 Windows身份validation,IIS站点configuration已禁用所有身份validation方法。 远程机器不在任何域上。 提供商设置是协商和NTLM(不协商:Kerberos)。 扩展保护closures。 在远程计算机(远程桌面会话)上,无论域是本地主机还是外部IP地址,Internet Explorer中都会出现相同的错误。 如果我尝试从本地机器查看远程网站,则错误仍然是401,但与401略有不同。没有子代码,文本为: 由于证书无效,访问被拒绝。 Windows身份validation IISangular色function已安装。 WindowsAuthentication模块被添加(在服务器级别)。 如果我closuresWindows身份validation并启用基本身份validation,则会发生完全相同的错误。 如果我closuresWindows身份validation并启用匿名(显然),该网站会加载。 我已经遵循Microsoft支持上的所有疑难解答步骤: 解决IIS中的HTTP 401错误 我已经尝试了另一个Microsoft支持页面上显示的解决方法 (应该强制NTLM作为唯一的方法)。 最后但并非最不重要的一点,我试图打开FREB 401.2错误,结果似乎没有告诉我任何有用的,我看到的是以下警告: MODULE_SET_RESPONSE_ERROR_STATUS ModuleName […]
我们是否应该删除root密码,禁用远程login,基本上要求pipe理员使用sudo来执行pipe理操作?
对于我的家我想成为一个很好的邻居其实我已经让我的无线networking在过去的6或7年。 我知道WEP等可以在几分钟之内被破解,但是我的邻居儿子IT在告诉他妈妈,她告诉我说我做的不好,而且你知道这个故事。 你认为把你的无线networking向公众开放是可以的吗? 我住在郊区,有一条小街,大约有8个房屋,可以到达我的wifi。 我有一个16k的DSL线,所以如果有人join我几个小时,我可能不会注意到。 我会喜欢你的想法,我是否应该encryption我的WiFi或不。
编辑:重新格式化为问答。 如果任何人都可以从Community Wiki中将其更改为一个典型的问题,那么这可能也更合适。 我如何才能通过Active DirectoryvalidationOpenBSD?
我被告知可以创build一个不需要login的Web应用程序。 用户login到Windows,通过Active Directory(LDAP)查找进行身份validation。 然后,他们应该能够去我的web应用程序,永远不会看到一个login提示。 这些客户一直把这称为单点login(可能不正确,也是我的一部分困惑)。 但是,从我读的Tomcat文档中的单点login是: 当您希望让用户能够login到与您的虚拟主机关联的任何一个Web应用程序 ,然后在同一个虚拟主机上识别所有其他Web应用程序的身份时,使用单点login阀。 这对我来说非常清楚。 用户必须login一次,才能访问tomcat实例上的每个webapp。 但是,我需要做的是以某种方式让他们login,而不向我的Tomcat服务器提供任何凭据。 所以,为了这个工作我想象: 用户请求某个页面 服务器没有看到会话令牌,然后向客户端请求一些凭据。 没有任何来自用户干预的客户端浏览器向服务器提供一些凭证。 然后,使用客户端浏览器提供的凭据,在LDAP中进行查找。 我见过一些使用客户端证书的例子,尤其是DoD PKI系统,这对我来说很有意义,因为在这种情况下,你configurationTomcat来请求客户端证书 ,但是只要login到Windows,我就不会看到这个会工作,浏览器会传递给服务器的信息是什么?这是NTLM的用途?