我正在尝试在虚拟XP机器上configuration对IIS 5.1 Web服务器的远程访问。 Web服务器用于公开ASP.NET Web服务。 我想通过使用NTLM身份validation使用Java客户端访问Web服务。 所以我正在使用虚拟机和networking浏览器制作原型。 所有的防火墙都closures了。 我有IIS设置为只通过集成授权(无客户,基本,摘要访问)来validation用户。 在客人浏览器login只是起作用。 但是,当我尝试从主机(Windows 7)使用networking浏览器(即ff,铬)访问网站时,我总是得到401.1 – 没有授权错误。 我find了这样的行为的原因,并应用了两个似乎相关的Ms修复: http : //support.microsoft.com/kb/871179 (cscript adsutil.vbs设置w3svc / NTAuthenticationProviders“NTLM”) http:// support.microsoft.com/kb/957097(DisableLoopbackCheck – > 1) 我开始怀疑我是不是在这里做一些愚蠢的事情。 来宾计算机名称是虚拟和用户名用户。 在主机浏览器login提示中input“virtual \ user”和密码“password”。 我是一个Linux用户,所以也许我错过了Windowspipe理员明显的东西?
我在apache / httpd上有一个web应用程序。 通过复制此应用程序并将其放在文档根目录下的不同目录中,我创build了该应用程序的一个新实例。 我也为每个实例build立了一个新的数据库。 我使用数据库领域来validation用户。 问题是,我使用MySQL来存储用户凭据,数据库信息存储在httpd.conf中,对所有实例都是全局的,像这样(没有密码): DBDriver mysql DBDParams "host=server_host port=3306 dbname=db_name user=user_name" DBDMin 4 DBDKeep 8 DBDMax 20 DBDExptime 300 我想为不同的实例使用不同的数据库名称,或者根据访问的应用程序的实例进行一些映射,以便将数据库用于身份validation。 是否有可能解决使用内置支持Apache2authentication? 如果不是,可以采用什么策略来解决这个问题?
嗨,我正在使用AD身份validation,并面临2个问题。 当我将应用程序移动到生产服务器时,身份validation正常工作,但在本地计算机上失败。 本地计算机和服务器都在同一个域中,并使用相同的域帐户login。 当计算机使用其域帐户login用户时,来自应用程序的AD身份validation表明该帐户无效。 请给我任何问题和/或解决scheme的build议。
[这个问题不是让你的LDAP密码来validation你的SSHlogin。 我们工作得很好,谢谢:-)] 假设您在Linuxnetworking上(Ubuntu 11.10,slapd 2.4.23),您需要编写一套使用ldapmodify,ldapadd,ldapdelete等的实用程序。 你没有Kerberos,也不想处理它的超时(大多数用户不知道如何解决这个问题),怪癖等等。这就解决了问题,在哪里可以获得提供给LDAP,可能通过GSSAPI–尽pipe在那里占主导地位,技术上不需要Kerberos,或者类似的东西。 然而,几乎每个人似乎都有一个SSH代理程序,并完成其密钥caching。 我真的很喜欢ssh-add足以允许使用无密码的LDAP命令。 有谁知道使用SSH代理作为LDAP身份validation源的项目吗? 这可能是通过一个ssh感知的GSSAPI层,或者我没有想到的其他一些技巧。 但是,让LDAP变得毫不费力,这将是美好的。 假设我不是完全错过了使用ldapmodify和kin而不必键入我的LDAP密码的方法 – 使用-x是不可接受的。 在我的站点上,LDAP服务器只接受ldaps连接,并需要authentication修改操作。 当然这些都是要求。
我们这里有一个exception,试图build立SVNauthentication。 这里是Apacheconfiguration: <Location /repo_main> DAV svn SVNPath /svn/repo_main AuthType Basic AuthName "svn" AuthzSVNAccessFile /svn/repo_main/conf/authz Require valid-user <Limit GET HEAD OPTIONS CONNECT POST PROPFIND PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> Require group svn </Limit> 这里是authz文件的内容: [/] * = [repo_main:/projects/sample_project] user1 = rw 当我们试图访问user1到指定的目录 – 我们有权限错误。 设置访问权限时, [/] * = rw 一切正常。 因此,它看起来不承认用户一些如何……exception包括以下的事情 – 有一个用户存在,实际上按预期工作! […]
我有一个生产服务器,用于在授予访问权限之前对用户进行身份validation。 我安装了一台新机器,并从旧服务器复制文件。 现在,我可以访问页面,但它不要求用户名和密码。 当我检查$_SERVER['PHP_AUTH_USER']是什么都不返回。 是在服务器上激活它的一种方法,或者我错过了任何文件,而从旧服务器复制它?
我们有一个使用ApacheAuth提供svn,websvn和trac的web服务器,我们正在转移到一个新的域。 我正在寻找一种方法来有一个翻译login名 – >用户名。 这就是为什么: 由于外部原因,samAccountName是在创build帐户时随机分配的6个字符的string。 这不能改变。 在协作环境中,最好能看到明文的名字。 我们有两个同名的人,所以属性displayName是有问题的。 邮件地址也是有问题的,因为@符号。 我们select使用MailNickname,这被certificate是不受用户欢迎的,特别是名字较长的人。 此外,由于技术原因,MailNickname是一个不好的select,因为它可以改变,当用户采取新的邮件别名。 题: 以什么方式可以让人们使用samAccountNamelogin,但在svn,websvn,trac中显示与samAccountName不同的其他AD或LDAP属性? 这是sites-available / svn的Auth部分: AuthType Basic AuthName "Username: your logon name" Require valid-user AuthLDAPBindDn CN=$account AuthLDAPBindPassword $password AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL ldap://$server:389/$path?mailNickname?sub AuthLDAPGroupAttribute memberOf AuthLDAPGroupAttribute member AuthLDAPGroupAttributeIsDN on Require ldap-group CN=$groupname AuthzSVNAccessFile /srv/svn/auth/authz
我已经设置了一个位置来启用基于x509证书的客户端身份validation: <Location /authenticate> SSLRequireSSL SSLVerifyClient require SSLVerifyDepth 10 </Location> 身份validation通过使用PIN解锁智能卡完成。 当用户需要更多的30秒来解锁他的智能卡时,响应是“没有收到数据”。 点击重新加载button,但是大多数用户在看到默认的浏览器错误页面时会遇到困惑。 我如何修改超时以允许更长的超时? 谢谢!
我最近使用Jersey创build了一个RESTful服务,目前被其他3个系统(不是人)使用。 我如何确保对服务的请求只能根据主机名/ IP地址进行确认。 该服务是本地的networking,所以我没有使用HTTPS 任何开源的想法/示例代码将是非常有帮助的。 谢谢
我已经安装了使用couchdb的厨师。 它工作得很好,直到我已经通过在couchdb中创build一个pipe理员用户来保证couchdb的设置,并在default.ini中设置require_valid_user = true,如下所示: http : //guide.couchdb.org/draft/security.html 现在我得到一个401networking错误:连接被拒绝,最有可能是因为新创build的用户。 任何想法,我可以设置新的pipe理员用户名/密码为厨师访问couchdb?