在许多本地Web服务中,我有一个主要用作LDAP的FreeIPA。 不幸的是,LDAP授权用户login到第三方应用程序,即使用户密码过期(包括第一个随机密码,已经过期,还没有改变)。 有没有一种方法来configuration一个“政策”,拒绝用户到处login而FreeIPA的网页界面,只允许用户更改过期的密码? 问候,
我们需要代理一个服务器的请求。 发件人具有自动生成的用户名和密码,并将使用基本身份validation。 我们不能改变这些如何由发件人生成。 服务器将只接受less于32个字符的用户名和密码。 如果自动生成的更长(而且经常是这样),那么如果我们截断两个字符到32个字符,请求就会成功。 所以我需要检查Authorization头,base64-解码用户名和密码,每个截断至多32个字符,然后在传递请求之前重新组装Authorization头。 有没有办法做到这一点? 我已经阅读了mod_headers文档,我可以看到如何做很多操作,但是我看不到如何完成这个工作。
有几个Roundcube插件提供双因素authentication。 然而,我现在看到的问题是,我仍然可以简单地通过IMAP / SMTPlogin,没有2-FA(显然)。 2-FA在这里是(有效)无用的。 我认为我可以通过引入特定于应用程序的密码来解决这个问题,并且采取类似于Google对其2-FA和不支持它的应用程序的做法。 现在我想我可以为每个用户自动为Roundcube生成一个应用程序特定的密码,这与用于login到Roundcube Web界面的不同。 结果是用户仍然可以拥有自己的密码+ 2-FAlogin到Roundcube,但是同一密码不能直接用于IMAP / SMTP。 但是,我似乎无法find一种方法来configurationRoundcube使用不同的IMAP密码login到Web界面。 Roundcube和Dovecot都在同一台机器上运行。 我在这里错过了什么? 我在做什么是明智的? 这似乎是一个问题,可以比我试图更优雅的方式解决,所以我错过了什么? 我真正想要的只是可能的2-FAauthentication和其他地方的特定于应用程序的密码。 谢谢!
我在Ubuntu中使用system-config-samba设置了读/写权限。 我configuration我的用户也是一个smbuser。 在我所有的其他系统上(2 Win10,1 Win8,1 Ubuntu),我被提示input用户名和密码(因为在smb.conf中guest ok = no ,并且只有一个有效用户)。 问题是,Win Server 2012没有得到这个提示,更糟糕的是,可以绕过authentication,读取目标机器上的所有共享。 起初我以为这可能是一个小故障,Server 2012中的用户名与Ubuntu机器和smbuser相同,但即使更改了Win服务器的用户名,问题仍然存在。 无论如何,我看这似乎是一个巨大的安全漏洞的某种。 我已经validation没有可能正在使用的存储凭据。 smb.conf包括: usershare allow guests = no username map = /etc/samba/smbusers security = user encrypt passwords = yes guest ok = no guest account = nobody [ShareName] path = /media/[user]/[ext4_drive]/[share folder] writeable = yes browseable = yes guest ok […]
我的公司有一个防火墙。 我的公司没有任何域控制器和Windows服务器设备。 我的老板计划configuration防火墙,让用户在访问公司资源之前用他们的公司证书(AD)进行authentication。 他想构build一个充当域控制器(DC)的Windows服务器(可能是最新版本的操作系统)。 防火墙将通过Kerberos / LDAP / RADIUS协议对DC进行身份validation。 我的老板计划把服务器托pipe在云服务提供商那里。 特区不会放在我的公司。 我可以使用DC的IP地址configuration防火墙吗? 这两个设备是否需要在同一个networking才能工作? 如果不是,我需要VPN连接吗?
我想在Unix机器上有一个FTP服务器,它将能够查询某个API(可能通过HTTP或本地shell脚本)来validation客户端。 如果有一个服务器可以处理下面的情况就足够了: 客户端通过FTP连接到我的服务器 客户端发送用户名和密码 服务器使用给定的参数执行本地脚本 (我的脚本里面的自定义逻辑) 将成功/失败代码/消息返回给FTP服务器 市场上有这样的服务器吗? 还是有可能定制一些现有的服务器来覆盖上面的情况? 注1 :我看到vsftpd为虚拟用户提供了一个模块,但是对于我来说不太清楚如何使用自定义的(例如:HTTP)API来设置这样一个模块 注2 :似乎有一些方法来构build( 在C )PAM模块,但我希望有一个更简单的方法(这将允许我configuration身份validation机制,而不是build立一个C库)。 注3 :关于暂停的问题请注意,这个问题主要集中在通过自定义协议/ API实现FTPauthentication的方式上。 我不是在寻找一个特定的产品,但我正在努力解决一个具体的问题。 显然,由于我们正在处理FTP服务器,所以需要一个产品来实现这样的解决scheme。
系统configuration: MAC Version : 10.10.5 uname -a Darwin xxxxx-xxxx 14.5.0 Darwin Kernel Version 14.5.0: Tue Sep 1 21:23:09 PDT 2015; root:xnu-2782.50.1~1/RELEASE_X86_64 x86_64 问题: 无法使用用户模式使用SSH私钥连接到服务器。 但是具有相同SSH密钥(与用户位置相同)的相同命令对于根authentication正常工作。 输出日志失败(用户级命令): > ssh -v -2A 198.18.144.158 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/userxyz/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: Connecting to 198.18.144.158 [198.18.144.158] port 22. debug1: […]
我对此相当陌生,但在过去的两天里我做了一些互联网调查,找不到合适的答案。 我已经得到一个ca证书链( cacertchain.crt ),我需要导入到运行RHEL7(无GUI)的服务器。 服务器有ca-bundle.crt文件。 我试图把cacertchain.crt放到/ etc / pki / ca-trust / source / anchors /并运行update-ca-trust和update-ca-trust extract但是我看不到任何对ca-bundle的更改。 crt文件。 所以我的问题:是否有一种方式导入一个ca-certificate链(.crt)到RHEL7密钥库? 证书链(cacertchain.crt)包括: 根证书主题CN – VeriSign 3级公共主要authentication机构 – G5(我相信这已经在ca-bundle.crt中可用) 中级证书主题CN – Symantec Class 3 EV SSL CA – G3
我试图在exim中设置dovecot身份validation器。 我遵循这个howto( http://wiki2.dovecot.org/HowTo/EximAndDovecotSASL ),它在本地服务器上完美工作。 现在我需要在另一个(远程)exim上使用该方法,所以我不能使用套接字。 我已经添加了在dovecot中的auth的端口监听器,这工作正常(我猜): inet_listener auth-client { name = remote port = 55555 #ssl = yes } 但是我不知道如何设置这个远程的exim服务器。 在文档中( http://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_dovecot_authenticator.html )只提到socket。 这是否意味着我不能在exim中使用基于端口的dovecot身份validation? 谢谢!
我希望我的服务器可以作为某些客户端的网关使用。 启用转发不是我关心的问题,而是仅限于某些客户端。 我不希望硬编码的iptables规则允许从指定的IP地址访问,因为networking中的一台机器可以声称任何它想要的IP。 我正在寻找的是一种validation机器的方式,然后dynamic地添加一个规则,授予其知识产权的权利,通过我的服务器redirectstream量,也许每分钟运行一个cron作业,以检查IP地址是否仍然分配给同一台机器。 理念 我的想法到目前为止是创build一个小型网站,authentication用户(如令牌),然后使用PHP的execfunction来创buildiptables规则。 唯一的问题是安全地授予Apache sudo的权利。 我发现了这两个关于这个话题的SO问题( 第一 , 第二 ),但是这两个问题的答案都提出了安全问题(以我的理解)。