我在运行CentOS 7的两台虚拟机上尝试使用Kerberos。一台虚拟机作为服务器,另一台虚拟机作为用户应该login的客户端主机。 我的完整设置如下所示。 当我创build一个新用户来testing我的设置,这个用户可以SSH(或直接login)到客户端主机,他会自动获得一个Kerberos TGT( klist )。 但是,如果我运行passwd来更改密码,我得到一个错误。 在日志中(通过journalctl ),在对密码更改(使用旧密码)进行身份validation时,会看到以下消息: unix_chkpwd[8790]: password check failed for user (demouser) passwd[8788]: pam_unix(passwd:chauthtok): authentication failure; logname= uid=1001 euid=0 tty=pts/2 ruser= rhost= user=demouser 然后我input新的密码两次,并在日志中获得这些额外的消息: unix_chkpwd[8792]: password check failed for user (demouser) passwd[8788]: pam_unix(passwd:chauthtok): user password changed by another process passwd[8788]: pam_krb5[8788]: password change failed for [email protected]: Cannot contact any KDC […]
我必须为我们公司的邮件使用Win2k / Exchange 2k设置。 没有办法改变或升级。 由于各种黑客和垃圾邮件的情况,我们使用qmail&perdition实现了基于linux的中继。 然而,这似乎平息了我们的主要问题,现在,当邮件发送给组织中不存在的用户时,发件人不会收到反弹。 对于其他(仅限于FOSS)解决scheme,我肯定是开放的,但目前为止还是很难。 这是我们的要求: 必须使用经过validation的查询从外部世界进行POP和SMTP访问 每一个都必须是邮件中继。 留在,外出。 没有匿名邮件。 必须与一个或多个垃圾邮件/垃圾邮件列表/组进行过滤 理想情况下,我只想在同一个盒子上启用某种types的AD LDAP或stream行查询,这样当用户没有find时,它会将msg反弹回原始发件人。 我很难find一种方法来做到这一点。 我以为只是执行一个用户转储来检查,但是,每当有人离开公司时,更新可能会很麻烦。 当前的场景执行用户查找,如果没有find用户,只需将其删除。 有什么build议么 ? 可能还有另一种方法来configuration这个更好? 也许不同的包装会更好?
(Windows Server 2008) 我们有一个Web服务器,我们想限制访问。 我认为这样做的好方法是向我们的用户颁发证书。 不幸的是, 这个IIS和教程要么不工作,要么没有正确实施。 有或没有安装客户端证书,我得到403访问禁止。 什么是最简单的方法来完成我所追求的? 如果我不得不花一个小时试图找出从我的服务器颁发证书的正确方法,我宁可购买Godaddy证书。 我发布了一个成功安装在某些客户端机器上的证书,但是正如我上面所说的那样,403 Access Forbidden。 有小费吗? 我真的迷失了,无法find更多的资源来实现我的目标。
我有问题试图让用户使用mod____auth____ldap对Apache进行身份validation。 我想让用户使用表单进行身份validation,而不是使用apache正常显示的默认对话框。 服务器“托pipe”一些应用程序。 如果用户试图访问这些应用程序而不通过apachevalidation,我希望服务器redirect到login页面。 login页面当前位于服务器的DocumentRoot中,每个应用程序在其自己的目录中被别名引用,因为login应用程序使用mod_rewrite作为URL。 例如 Alias /someapp "/opt/applications/someapp/" <Directory "/opt/applications/someapp"> AuthName "Login" AuthBasicProvider ldap AuthType Basic AuthLDAPUrl ldap://ldapserver:389/dc=somedomain,dc=com?cn AuthLDAPBindDN cn=Manager,dc=somedomain,dc=com AuthLDAPBindPassword somepassword AuthzLDAPAuthoritative off require valid-user </Directory> login应用程序使用对服务器的基本身份validation,据我了解,这应该使有权访问其他应用程序,使用mod____auth____ldap ?? restircted的用户? 目前DocumentRoot目前没有任何auth_ldap限制。 我如何去强迫一个login页面对Apache进行身份validation,以便用户可以访问其他应用程序? 谢谢…
我有两个组需要访问相同的站点,但使用不同的方法进行身份validation。 我试图找出路由到网站的最佳方法。 到目前为止,我已经创build了一个网页,要求他们select他们是谁。 现在我被困在下一步要做什么了。 只是阅读文档,我想如果我创build两个目录是主站点文件夹的符号链接,我可以在每个文件夹的目录部分有不同的身份validation,但让他们到相同的地方。 这听起来像它会起作用吗? 有没有人做过这样的事情?
我有3个独立的物理服务器: 旧的Web服务器(IIS6; Windows Server 2003) 新的Web服务器(IIS7; Windows Server 2008) 数据库服务器(SQL 2008; Windows Server 2008) 这些都是非域独立的机器。 新的Web服务器上的站点连接到数据库服务器的数据。 我通过在每台计算机上设置本地用户来完成此任务,并且IIS 7站点位于应用程序池中,并将其身份设置为创build的本地用户帐户。 我正在使用Windows身份validation连接到数据库服务器。 现在,我试图从旧的Web服务器迁移数据库到我们的数据库服务器,并重新configuration网站连接到数据库服务器的数据。 于是,我在旧的Web服务器上创build了本地用户帐户,以匹配数据库服务器上的帐户,为本地用户帐户设置了一个标识设置的新应用程序池。 该网站正在运行,当该网站去连接到数据库服务器时,我得到的错误: login失败。 login来自不受信任的域,不能与Windows身份validation一起使用。 请帮忙。
我正在开发一个程序,这基本上取决于我们公司的所有其他程序。 由于有这么多的程序可能会发生变化,我从来没有得到通知的变化,我想build立一个testing环境,在我们的标准桌面计算机上testing各种Windows操作。 这个解决scheme可以正常工作,虽然我的问题是重新启动后安装了其他程序的更新,所以我需要一些方法让testing计算机自动重启,重要的是提供用户名和密码login到Windows(我经常需要testing与不同的用户login,因为他们有不同的configuration文件)。 这是可能的软件单独或我需要某种硬件解决scheme?
我想通过互联网在MAC地址基础上限制访问到我的服务器…是否有可能? 或者有任何其他的方式来限制互联网而不是IP地址? (我的用户连接到我的adito基地ssl VPN服务器,我想给他们访问的基础上的MAC地址或任何其他可能的方法不是有IP地址…因为他们在漫游互联网IP。 谢谢你,sahil。
你推荐哪个服务器? (后缀?)哪个configuration用于authentication用户发送邮件? 哪些设置使收件箱友好(dkim,spf,domainkey等)? 是否有一些详细的指导,通过所有或大多数这些新手? 任何意见将不胜感激。
我使用以下configuration来validation我的用户(简化) <AuthnProviderAlias ldap server1> AuthLDAPURL ldap://server1/whatever?uid?one? </AuthnProviderAlias> <AuthnProviderAlias ldap server2> AuthLDAPURL ldap://server2/whatever?uid?one? </AuthnProviderAlias> <Location /> AuthName "Realm" AuthType Basic AuthBasicProvider server1 server2 AuthzLDAPAuthoritative off require valid-user </Location> 有什么办法可以知道我的用户是从哪个LDAP服务器进行身份validation的? 当身份validation成功时,我想设置一个HTTP头(类似于“SourceLDAPServer:server2”),以便能够告诉用户哪个服务器有效。Apache 2.2.x可以这样做吗?