有没有办法在IIS中启用远程请求的基本身份validation,同时让本地请求保持打开状态? 我需要外部用户进行身份validation才能访问站点,但本地计算机上的用户不需要。
在我们的设置端口433由stunnel处理。 之后,haproxy将把请求发送到适当的后端。 我设法在haproxy中启用身份validation。 但是用户和密码都在haproxy.conf文件中。 有没有办法在haproxy或stunnel中启用ldap身份validation?
我的系统是CentOS 6.3,openldapconfiguration良好,PAM授权正常工作。 但是,在将pam_check_host_attr设置为yes后,所有LDAP-auth都会失败,并显示消息“Access denied for this host”。 服务器上的主机名称返回正确的值,在用户的configuration文件中列出相同的值。 “pam_check_host_attr否”工作正常,并允许每个人都有正确的用户名/密码 一块/ var / log / secure: 9月26日05:33:01 ldap sshd [1588]:pam_unix(sshd:auth):authentication失败; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = my-host user = my-username Sep 26 05:33:01 ldap sshd [1588]:我的用户名从77.AA.BB.CC端口58528 ssh2失败 9月26日05:33:01 ldap sshd [1589]:致命:通过PAM帐户configuration拒绝用户my-username的访问 另外两台服务器(CentOS 5.7 Debian)在这个LDAP服务器上正确授权。 即使使用pam_check_host_attr是! 我没有编辑/etc/security/access.conf,它是空的,只有默认的注释。 我不知道该怎么办! […]
我想通过在PowerShell中使用New-WebApplication来安装wcf-servce。 它工作正常。 但是,如何修改身份validation? 我想启用匿名访问身份validation,并禁用其余的。 我也想对其“要求SSL”。 我search了伟大的网页,但只有文章和点击有关SharePoint。 有没有人有任何想法或提示? PS:Windows Server 2008R2 – DA
我需要设置一个代理服务器连接到另一个与摘要authentication。 我想我的服务器从用户使用基本的scheme,然后发送到上游服务器使用摘要scheme的凭据。 这有点“安全降级”。 如何实现? 谢谢。
感谢你们对我的帮助。 我有一个思科ASA 8.4双重isp连接(两线pppoeauthentication)。 我为每个连接configuration两个vdpn组,并将两个vpdn用户名添加到我的思科configuration中。 我想知道是否可以在vpdn username命令中指定组pppoe。 事实上,这两条线来自同一个ISP,账户在两条线上工作。 所以,有时候会有一些麻烦。 我有两个固定IP,我需要确保VPN IP设置在VPN接口上,而不是在外部接口上(请参阅下面的configuration文件)。 我希望我很清楚。 随意问我如果需要更精确 ASA Conf线路: vpdn group swisscominternet request dialout pppoe vpdn group swisscominternet localname [email protected] vpdn group swisscominternet ppp authentication chap vpdn group swisscomvpnsas request dialout pppoe vpdn group swisscomvpnsas localname [email protected] vpdn group swisscomvpnsas ppp authentication chap vpdn username [email protected] password ***** vpdn username […]
我想我把这张贴在错误的“姊妹网站”上,所以在这里。 我在使Kerberos(Heimdal版本)与OpenLDAP很好地协作方面遇到了一些麻烦。 kerberos数据库被存储在LDAP本身中。 KDC以root身份使用SASL EXTERNAL身份validation来访问容器ou。 我使用kadmin -l在LDAP中创build了数据库,但是它不会让我在没有-l标志的情况下使用kadmin: root@rds0:~# kadmin -l kadmin> list * krbtgt/REALM kadmin/changepw kadmin/admin changepw/kerberos kadmin/hprop WELLKNOWN/ANONYMOUS WELLKNOWN/org.h5l.fast-cookie@WELLKNOWN:ORG.H5L default brian.empson brian.empson/admin host/rds0.example.net ldap/rds0.example.net host/localhost kadmin> exit root@rds0:~# kadmin kadmin> list * brian.empson/admin@REALM's Password: <—– With right password kadmin: kadm5_get_principals: Key table entry not found kadmin> list * brian.empson/admin@REALM's Password: <—— With wrong password […]
我以前已经有Apache 2.2.17作为反向代理运行,它将请求客户端authentication(使用SSLVerifyClient),并将authentication传递给jetty / tomcat应用程序servlet引擎。 然后我的Java应用程序会从请求中读取这个信息(x509Certificate)。 当升级到新服务器时,我们决定迁移到最新版本的Apache,但这个过程似乎不再起作用。 Apache仍然要求客户端身份validation,但似乎没有传递给Tomcat。 以下是工作(v2.2.17)httpd.conf文件的相关位: <VirtualHost _default_:443> ServerName xxxxxxxx SSLEngine On SSLCertificateFile conf/ssl-prod/xxxxxxxx.crt SSLCertificateKeyFile conf/ssl-prod/xxxxxxxx.key SSLCACertificatePath conf/ssl.certs/ <Location /> ProxyPass http://xxxxxxxx:8009/ ProxyPassReverse http://xxxxxxxx:8009/ Order deny,allow Allow from all </Location> <Location /login/> SSLVerifyClient optional SSLVerifyDepth 10 ProxyPass http://xxxxxxxx:8009/ ProxyPassReverse http://xxxxxxxx:8009/ Order deny,allow Allow from all </Location> </VirtualHost> 所以,这只是一个标准的SSL代理,直到用户转到“login”文件夹中的一个页面,此时apache要求客户端进行身份validation。 我已经尝试设置一些其他variables,看看是否会导致它ProxyAddHeaders ProxyPreserverHost上(和closures),但没有成功的工作。 我们在移植到2.2.23分支的最新版本时也遇到了同样的问题,但是当我们复制旧版本的时候,我们正在使用新的服务器。 唯一的区别是我们正在从32位服务器转移到64位服务器(都使用ApacheLounge可执行文件的Windows)。 有任何想法吗?
我在Redmine上开发了一个插件,用于在接受Kerberos票据时使用Apache给出的REMOTE_USER自动login用户。 只要用户有企业login,这个插件就可以工作,但是一些开发人员可能来自其他开发公司,所以他们会使用本地的Redmine账户。 如果外部用户连接到平台,他将永远不会访问,因为Apache不会尝试再次loginKerberos。 第一个转向是复制没有Kerberos的Redmine实例,所以标准的Redmine的login页面处理了authentication。 这个解决scheme的工作,但“黑客”看看它是什么运行,我想避免这一点…对于这个问题,我分叉的Perl脚本Redmine SVNauthentication给予,并调整它做一个基于Redmine本地数据库。 一旦允许使用REMOTE_USER进入,我的红矿插件让他进入。 我仍然有两个相同的软件与两个不同的url,我不喜欢所以我正在寻找一个Kerberos身份validation本地身份validation回退在Apache上的实例。 我在互联网上发现,在这里我可以使用关键字AuthnProviderAlias或AuthBasicProvider。 看来我可以指定Kerberos,但不是我的“自定义”Perl脚本… 有没有人有一个想法? 一个我看不懂的页面?
在工作中,我对使用Active Directory进行身份validation的前端Web应用程序执行自动testing。 一个工具(Sahi)使用本地代理来访问Web应用程序和用户的浏览器,以在将JavaScript传递给用户之前将每个页面中的JavaScript注入,以便进行testing。 在Windows 7上,此工具的代理无法通过我们的networking应用程序进行身份validation。 这不是我们的networking需要authentication – 它是每个单独的networking应用程序,其中有几个。 我想我可以使用一个透明的“代理服务器”来处理NTLM身份validation,但是代理服务器(CNTLM,NTLMAPS)我都能够find所有想要指向我们内部networking代理的地址,我想我们有。 有没有透明的代理将我的身份validation转发到特定的网站,而不是假设我连接到一个内部地址,期望所有的身份validation(只有networking应用程序需要身份validation,如果我理解正确,他们处理自己)? 或者很可能我的公司networking确实有某种内部代理服务器,将Web应用程序名称转发到我们networking上的IP地址? 如果是这样的话,有没有什么办法可以find这个代理的地址,而不会打扰我忙碌的IT部门的人? 还是有更好的方法来说明我的问题,以便我的IT部门知道我在说什么,如果我问他们? 我不确定是否有这样一个“内部公司代理人”这样的事情让我问他们,或者如果这样的事情有不同的名字等等。