我在一台Linux上有一台Apache(2.2)服务器(我们称之为apacheOne)。 由于各种原因,我们没有(也不希望有)Centrify为Apache安装(但Centrify本身是存在和工作)。 在另一个Linux机器上(比如说apacheTwo),我们已经完全安装了Centrify并且运行了使用Centrify的Apache。 是否有可能将身份validation请求从apacheOneredirect到apache2,然后在apacheOne上进行身份validation和授权? 问候, 兹比格涅夫
我使用HTTPS在我公司的Web服务器上发布了一个ASP.NET网站,但是我意识到,当我想要访问URL时,系统会提示input凭据,而不pipe我是否已经login到域。 其实我的问题是,网站发布的RSS源,我必须input另一个应用程序,不允许我提供凭据,因此它失败。 有这个工作的安全连接是一个需求,所以我不能使用HTTP发布。 我怎样才能使这个url的域名authentication自动化? 谢谢。
我们有两个独立的站点,每个站点都有一个ProFTPd主机,Apache通过/etc/passwdvalidation用户。这需要pipe理两个独立的密码文件,我们希望有一个复制的后端。 我可以看到至less有两个选项–MySQL数据库和LDAP目录。这两个选项都可以复制,并用作ProFTPd或Apache的身份validation后端。 每个解决scheme的优缺点是什么?
在目前的项目中,我们有独立的开发和生产。 两者上的代码都在单个SVN存储库中。 问题在于从外部进入开发环境。 假设我们有两个独立的prod和dev服务器: 1.2.3.4 -> production 5.6.7.8 -> development 这个想法是在两台服务器上使用与Auth相同的.htaccess,但其行为必须是: 在开发服务器上,用户在访问该站点之前必须先进行身份validation 在生产服务器上,用户具有完全访问权限,无需身份validation。 它应该是这样的(伪代码): IF $SERVER_IP == 5.6.7.8 THEN require_auth ELSE do_not_require_auth 我们试图用尽可能less的额外模块来实现这一目标,但遗憾的是,我们无法根据服务器信息find关于如何在.htaccess中执行条件的任何信息。 这甚至有可能吗?
我使用基于证书/密钥的ssh身份validation,在非标准端口上运行sshd。 我是否还需要安装denyhosts / fail2ban或基于日志分析的检测? 我有什么优势吗?
我有一个私人networking,运行许多服务器和基于Web的服务。 没有应用程序级别的身份validation。 我想将许多服务器暴露给互联网,但是我想用提供authentication的nginx代理它在nginx后面。 HttpAuthBasicModule是不够的,我想使用scrypt的密码摘要,速率限制login,并logginglogin尝试。 我很强大的Python,但我迷失在C.任何意见?
Apache正在侦听端口80,并将所有内容redirect到由stunnel处理的https。 如果我在其中进行身份validationredirect之前它进行身份validation。 有办法解决这个问题吗? Listen 80 <VirtualHost *:80> RewriteEngine On RewriteRule ^(.*) https://%{HTTP_HOST}$1 <Directory /*> AuthType Basic AuthName "Stooges Web Site: Login with email address" AuthLDAPURL ldap://localhost:389/o=stooges?mail require valid-user </Directory> </VirtualHost> 更新:我使用stunnel而不是apache,因为apache不能处理ssl和stunnel的websockets。
我不知道如何编写一个.htaccess文件阻止所有访问目录,除了阅读html文件,这应该是允许的和PHP文件需要authentication。 拒绝所有的访问,并允许HTML工作正常,但要求密码的PHP文件不。 这是我想出来的: <FilesMatch ".*\.php$"> AuthName "Test area" AuthUserFile /var/www/.htpasswd AuthType Basic require valid-user </FilesMatch> <FilesMatch "\.html?$"> Order Allow,Deny Allow from All </FilesMatch> order Allow,Deny Deny from ALL 谢谢, AC
我想知道使用Windows身份validation连接到Winforms应用程序中的SQL服务器与使用SQL身份validation的性能影响。 在我们当前的模型中,每个人都在应用程序中存储的连接string中使用相同的用户名和密码。 使用该应用程序的每个人总是在同一个域中,无论是在实际的办公室,还是通过VPN连接。 在任何时候,大约有五十人可以使用该应用程序。 我被告知可能有连接池问题,因为连接通过连接string和Windows标识分离到池中。
在我的公司我们有一个非常复杂的基础设施。 我们来自一个子公司,我们有一个Active Directory域,在我们的PC上configuration。 否则,我们所有人都有一个主要公司的目录帐户,用于访问主要公司的一些资源和网站,另一个目录帐户用于从其他子公司获取一些资源。 我们的子公司域名不属于公司的主要域名,也不能更改,我们不能启用域名之间的信任关系,更改主公司资源,企业策略:( 我们链接要做的是创build某种浏览器组件或Windows服务,将公司帐户映射到主公司帐户,因为计算机用户在访问资源时不必input主公司凭据(所有主要公司资源都使用Windowsauthentication)。 我们不能使用影子会计,因为用户名不一样。 我看到Windows 7中的在线ID提供程序function,我不知道我们是否可以在浏览器上使用Windows身份validation来映射不同的帐户。 你们中的任何一个人都知道我们可以从哪里开始? 或者针对这个问题的某种解决scheme? 感谢所有