对于在为Active Directorydevise远程authentication时似乎被提倡的拓扑复杂性,我有点困惑。 我希望对所有内部和外部应用程序的所有计算机单点login。 乍看之下,只要将正确的端口转发到我的本地活动目录服务器就是有意义的。 然后,我可以做到以下几点: 当我的网站想要validation一个用户时,站点只需要在适当的端口上ping我的外部IP就可以了。 当有人想要远程连接服务器或工作站到networking时,他们只需创build一个VPN连接。 这似乎很简单。 然而,看起来像其他人提倡创build一个本地活动目录服务器,复制最初的目录。 这是什么原因? 此外,使用Azure目录,它希望创build与本地活动目录服务器的联合服务连接 – 理论上,我是否可以将Azure用作主目录,并让我的所有工作站,服务器等使用它进行身份validation?
我的一个用户希望我构build一个使用特定Github社区进行身份validation的SVN服务器。 这个社区成员的用户应该能够使用他们的Github凭证来访问SVN服务器。 我希望stream程是这样的: 用户将encryption的用户名和密码发送给SVN服务器。 SVN服务器使用Github进行身份validation。 如果用户名和密码正确,请确认用户是否为正确的社区成员。 如果用户名/密码和社区通行证允许访问。 我的第一个问题是,这甚至有可能吗? 如果有可能的话,有人可以给我一点指导吗? 如果一直在阅读SVN书籍,并检查Github的API,但还没有拿出任何东西。
如果NTLM身份validation助手是AD组的成员,则该身份validation助手只能将其标记为授权用户。 Kerberos身份validation帮助程序将用户标记为授权用户(如果他能够login),Kerberos助手无法完成组检查,所以我需要一个外部ACL程序,通过LDAP检查是否允许此用户使用乌贼。 我必须只允许通过NTLM直接授权的用户,外部LDAP检查成功后,允许Kerberos授权用户使用。 Kerberos用户显示为sAMAccountName @ REALM,例如“[email protected]” NTLM用户显示为sAMAccountName,例如“user” 我有这个ACL: # External ACL helper returns OK (User is in given LDAP group) acl ldap_group_check external squid_kerb_ldap # Username contains character '@' acl kerberos_without_ldap_auth proxy_auth_regex (@) 而这个规则: # Default: Kerberos + LDAP group check http_access allow ldap_group_check # Fallback: NTLM http_access allow !kerberos_without_ldap_auth 在这里,我的问题是:规则是什么 http_access allow !kerberos_without_ldap_auth 意思? […]
它看起来像我坚持一个简单的和有据可查的问题,但是。 我正在尝试启用部署到Jetty服务器的货物web-app中的基本身份validation。 我正在关注这个文件 – http://cargo.codehaus.org/Jetty+Remote+Deployer ,这是我已经尝试过的: 取消注释适当的部分货物的web.xml文件。 复制demo-base/etc/test-realm.xml到etc/test-realm.xml 添加和编辑etc/realm.properties文件(在test-realm.xml引用)。 将etc/test-realm.xmlstring添加到start.ini文件中 尽pipe如此,重启货物networking应用程序后,不需要authentication,就像变化之前。 这里是我启动docker服务的参数 shabunc@shabunc:/opt/jetty$ sudo service jetty check Checking arguments to Jetty: START_INI = /opt/jetty/start.ini JETTY_HOME = /opt/jetty JETTY_BASE = /opt/jetty JETTY_CONF = /opt/jetty/etc/jetty.conf JETTY_PID = /var/run/jetty.pid JETTY_START = /opt/jetty/start.jar JETTY_LOGS = /opt/jetty/logs CLASSPATH = JAVA = /usr/bin/java JAVA_OPTIONS = -Djetty.state=/opt/jetty/jetty.state -Djetty.logs=/opt/jetty/logs -Djetty.home=/opt/jetty -Djetty.base=/opt/jetty -Djava.io.tmpdir=/tmp JETTY_ARGS […]
有谁知道是否有IIS7的ADFS / SAML身份提供程序? 示例工作stream程 – 用户将转到目录/ private,并且如果用户被正确authentication,它将redirect到提供者以login并返回。 我知道它可能使用表单auth,但是我只想保证1个目录,似乎有点写OTT的东西。 干杯
我目前使用下面的指令将NTLM身份validation应用到我们的Drupal安装,但我需要排除一些path。 我已经尝试添加指令,我想排除特定的path,但他们仍然需要身份validation。 我将如何去改变它,所以authentication是在所有网站上完成的,除了一个指定的子URI列表。 EG / nodejs / message,/ wiki-auth。 正如你在下面看到的,我没有成功尝试添加一些允许访问/ nodejs / message的指令 <Directory "/srv/##/public_html"> AuthName "NTLM Authentication thingy" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmss$ NTLMBasicAuthoritative on AuthType NTLM require valid-user </Directory> <VirtualHost *:80> ServerName ## DocumentRoot /srv/##/public_html ErrorLog /srv/##/logs/error.log CustomLog /srv/##/logs/access.log combined LogLevel warn <Location "/server-status"> SetHandler server-status Satisfy any AuthType None Require all granted […]
我有一个绑定到Active Directory的Ubuntu 12.04 LTS服务器。 这是一个运行gitlab的git服务器。 它不使用gitolite而是使用gitlabshell 在日志中,我注意到每次'git'用户进行身份validation时,我都会在/var/log/auth.log中得到相同的11个错误 May 14 15:06:10 gitlab sshd[14775]: pam_unix(sshd:session): session opened for user git by (uid=0) May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: skel May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: = May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: /etc/skel/ May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: […]
我有一些HP EVA存储arrays。 它们通过Command View(HPpipe理产品)进行监控。 在8台pipe理服务器中,总共有一台服务器不会让我使用“域”凭证login – 在日志中会生成以下错误消息: DOMAINNAME\service_acc, 3248, 4252, 1, DomainCommServiceImpl, 661, Could not find authenticator for security domain DOMAINNAME 不过,我可以使用相同的帐户,只要省略“DOMAINNAME”前缀即可。 它无法作为本地用户进行身份validation,并退回到使用域用户。 我试图解决这个问题,因为我想使用一个帐户,并且不希望尝试填充我的日志失败。 我的其他7台主机没有这个问题,据我所知,操作系统版本是相同的。 我想这可能与CommandView的安装过程有关。 当我尝试configuration“pipe理组”时,它只会列出“操作系统安全域”下的本地主机名。 我的其他pipe理站点包括我所有域名的完整列表。 所以我想知道 – 有谁知道我如何获得命令视图重新发现操作系统安全域? 是否需要重新安装/重build? 感觉应该比这更简单,但是我在查阅文档时遇到了困难。
道歉,如果这不是最好的网站,我寻找答案,但找不到任何正确的。 我实际上并不知道我应该在这里使用正确的术语,所以任何指针将不胜感激。 我有一个Web应用程序,由不同组织的许多不同的用户访问。 每个用户都有一个唯一的用户名/密码存储在SQL中(数据库字段为customerID,userID,用户名)。 现在有些组织正在问我们是否可以改变这一点,以允许“Active Directory单点login”,以便用户不需要记住另一组login细节。 从研究中,我可以看到如何使用OpenAuth和Google(等)来实现这一目标,但是我几乎不知道有关AD的任何内容,也无法find关于此的许多信息(当我们知道术语时,我相信这一点很有帮助)。 考虑到大多数用户来自不同的(和不相关的)组织,这个请求甚至可能实现吗? 我不久前在Microsoft Buildvideo中看到,有一种AD的复制服务允许进行云身份validation。 这是我应该瞄准的吗?
我最近build立了自己的服务器,应该托pipe一些git仓库。 我在那里安装了功勋。 这几乎是完美的。 我现在正在努力的一件事情是如何让用户使用他们的用户名和密码,而不是公共ssh密钥进行身份validation? GitHub可以做到这一点。 对我来说非常重要,不要强迫用户生成SSH密钥。 我到处寻找答案,但不能勉强。 预先感谢您的帮助。