我想使用apt-get(和其他ubuntu工具)下载软件,并保持更新。 不幸的是,我的公司已经设置了一个鱿鱼代理只接受摘要authentication。 我在某处看到(无法再次find链接)APT-GET使用WGET(不支持摘要式身份validation)来下载软件包。 是否可以configurationAPT-GET使用CURL而不是WGET来下载软件包?
我目前正在部署openldap和SSSD进行身份validation。 当我尝试id存储在ldap中的用户时,我得到的响应没有这样的用户。 用户已经正确添加到LDAP,我可以执行ldapsearch -ZZ并find用户。 我已经尝试运行sssd -i -d9,并尝试id用户时得到以下响应: [sssd[nss]] [sss_dp_issue_request] (0x0400): Issuing request for [0x418850:1:ldaptest@LDAP] [sssd[nss]] [sss_dp_get_account_msg] (0x0400): Creating request for [LDAP][4097][1][name=ldaptest] [sssd[nss]] [sbus_add_timeout] (0x2000): 0x22e3960 [sssd[nss]] [sss_dp_internal_get_send] (0x0400): Entering request [0x418850:1:ldaptest@LDAP] [sssd[be[LDAP]]] [sbus_dispatch] (0x4000): dbus conn: 0xcfac90 [sssd[be[LDAP]]] [sbus_dispatch] (0x4000): Dispatching. [sssd[be[LDAP]]] [sbus_message_handler] (0x4000): Received SBUS method [getAccountInfo] [sssd[be[LDAP]]] [sbus_get_sender_id_send] (0x2000): Not a sysbus message, […]
目前我们所有的应用程序都是基于Web的,我们的身份validation和授权机制总是通过数据库。 例如数据库中定义的数据库login和访问控制。 但是现在我们正在考虑改变这种方法,并使用活动目录进行身份validation和授权。 因此,我们需要创buildAD帐户(即使是从互联网来的用户),并使用授权pipe理器分配访问控制? 这是如何正常完成? 这有什么优点和缺点? 我相信对于AD方法,我们的内部员工可以被授予访问权限以打印到秘密打印机以获取敏感信息(例如),但是使用数据库方法将会很困难? 最后,我是否必须同时在数据库和AD中保留同一组访问权限angular色/组? 如果没有必要,那么这是否意味着应用程序可以直接调用API来validationAD所需的angular色? 谢谢
有两个域:“dom1”和“dom2”。 “dom1”是信任域。 “dom2”是受信任的域名。 也就是说,域“dom1”信任域“dom2”是一种单向信任。 join域“dom2”并使用“dom2”域中的帐户login的服务器可以访问join“dom1”域的服务器上的文件共享。 这里没有问题。 但是,在join到“dom1”域(服务器名称: myserver.dom1.com )的服务器上,使用“dom1”域中的帐户login(使用dom1\myuserondom1login到服务器),则无法运行使用“以其他用户身份运行”并在“dom2”域中使用用户帐户的应用程序(例如:使用诸如dom2\myuserondom2的帐户) 试图这样做时,显示下面的错误: 目前没有可用于login请求的login服务器 在myserver.dom1.com ,如果我执行nslookup dom2.com它会正确返回名称服务器。 在myserver.dom1.com ,我们无法将dom2\myuserondom2添加到任何本地组。
问题: 在mysql中设置用户时遇到login问题。 旧用户可以按预期login,对于新创build的用户,我无法login并收到错误消息。 执行SQL: CREATE USER 'monty'@'%' IDENTIFIED BY 'some_pass'; GRANT ALL PRIVILEGES ON somedb.* TO 'monty'@'%'; FLUSH PRIVILEGES; 预计:我现在预计将被允许从我的客户端代码(与已经存在的用户一起工作)中以用户monty身份login。 错误:login失败,并在客户端代码中显示以下错误消息: SQLSTATE[HY000] [1524] Plugin '*937217B9DD8E6E458FC3F434BB7292891****' is not loaded' 更多细节 当我检查mysql.user表时,我看到插件列包含用户的散列密码937217B9DD8E6E458FC3F434BB7292891**** 。 所以我认为auth插件存在错误,并遵循迁移指南( https://dev.mysql.com/doc/refman/5.6/en/account-upgrades.html )。 改变用户 ALTER USER 'monty'@'%' IDENTIFIED WITH mysql_native_password BY 'some_pass'; 帮助。 但是,只要我执行flush privileges ,login失败了。 涉及的系统是从mysql / mysql-server构build的docker容器。 mysql Ver 14.14 Distrib 5.7.11, […]
运行Ubuntu,iRedMail,Mysql,Amavis,Spamassassin,Dovecot,Postfix 最近在恶意软件弃用的临时服务器上内部有一些未经授权的Postfix服务器的使用。 我努力加强安装,但现在外部sasllogin用户不能再发送电子邮件。 May 3 15:35:07 nexus postfix/smtpd[19109]: NOQUEUE: reject: RCPT from tld.com[100.100.xx]: 554 5.7.1 <tld.com[100.100.xx]>: Unverified Client host rejected: Generic – Please relay via ISP (tld.com); from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[10.10.10.10]> 后缀main.cf [现在是404] Postfix master.cf [现在是404] 我曾看过: Postfix拒绝来自经过身份validation的客户端的邮件,但似乎并不是我的问题,或者至less不是传统方式。 我想我已经读得够多了,我已经暂时失去了信息。 如果有人在我的干草堆里看到了这个针,那么请注意。
我已经configuration了一个邮件服务器与后缀,dovecot,…问题是:每个人都可以连接到我的服务器,发送电子邮件没有身份validation。 我如何configuration后缀,以便所有未经身份validation的连接将被拒绝。 我在main.cf中的configuration是: ## ## TLS Einstellungen ### tls_ssl_options = NO_COMPRESSION tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA ### Ausgehende SMTP-Verbindungen (Postfix als Sender) smtp_tls_security_level = dane smtp_dns_support_level = dnssec smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_ciphers = high smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes ### Eingehende SMTP-Verbindungen smtpd_tls_security_level = may smtpd_tls_protocols = !SSLv2, !SSLv3 […]
我们有一个使用客户端证书进行身份validation的Web应用程序,这对于拥有客户端证书的用户会造成问题,但是对于我们的应用程序来说却不是这样。 事实上,他们有一个popup窗口显示在SSL连接启动时要求提供证书,但是他们没有为我们的应用程序提供证书(他们有另一个应用程序的一些客户端证书),所以他们必须closurespopup窗口用户login并通过。 是否可以向用户发送我们需要的SSL协议,以便在用户没有合适的证书时浏览器不显示popup窗口? 我发现了SNI,反过来也是一样的,服务器可以select向客户提交哪个证书,但似乎并不存在相反的证据。 任何想法?
如何设置Apache 2.2的基本身份validation绕过IP? 我已经按照这个维基http://wiki.apache.org/httpd/BypassAuthenticationOrAuthorizationRequirements ,但总是要求一个密码,也列入IP: <Directory /var/www/html/mydir> AuthName "Private" AuthType Basic AuthUserFile "/etc/httpd/htpasswd" Require valid-user Order allow,deny Allow from 111.111.111.111 222.222.222.222 Satisfy any </Directory> 我在haproxy下,但我设置了IP,我已经设置LogFormat这样: LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined access_log是: 111.111.111.111 – – [25/Oct/2016:12:35:41 +0200] "GET /index.html HTTP/1.1" 401 487 "-" "Mozilla/5.0 (X11; Linux armv7l; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.7.0"
我正在申请一个必须由CApipe理员批准的证书。 当我提出请求时,它会出现在CA挂起的请求文件夹中,然后右键单击以发出证书。 但批准的证书不会出现在请求计算机的个人文件夹中。 我已经尝试刷新证书mmc并更新机器组策略,但证书没有出现在客户端计算机上。 我的问题是,在颁发证书后需要做什么才能使其显示在计算机的证书保险箱中。