我正在尝试添加某种IP白名单到我的HTTP基本身份validation受保护的目录之一。 我在CentOS 6.5上使用Apache 2.2.15,但是我也尝试在Ubuntu 10.04上使用Apache 2.2.22。 我看了一个例子的Apache维基: http : //wiki.apache.org/httpd/BypassAuthenticationOrAuthorizationRequirements 我的configuration如下所示: <Location "/auth-test"> AuthType Basic AuthName "Auth-Test" AuthUserFile /tmp/htpasswd Require valid-user Order allow,deny Allow from 192.168.1.111 Satisfy Any </Location> IP 192.168.1.111是我的IP,但服务器仍然要求我input密码。
细节 我们有一个内部网站。 身份validation模式是Windows,因此需要Windowslogin。 它由两台运行Windows Server 2008 R2的Windows服务器提供。 并与networking负载平衡器(请求处理 – 循环)连接。 每个月都有一个服务器上的例行修补程序,导致重新启动服务器(不是在同一时间)。 当重新启动时,我们会得到身份validation提示,并在提供正确的凭据后继续提示提示。 Popup不会去..简单而简单。 现在几个小时之后,情况正常。 我不知道会发生什么。 我们已经检查了一切。 IISlogs,networking监视器日志,负载平衡器日志,但没有帮助,因为它们相当于其他服务器正常工作。 在这里要考虑的一个重要的事情是,造成问题的服务器,该网站托pipe在iis的默认网站,但在服务器的情况下工作正常,其虚拟目录。
我们可以通过串行(我们正在使用相互authentication)撤销客户端证书吗? 我们尝试使用证书文件撤销证书,但撤销date未设置为当前date。 它是在3小时左右后设置的。 有没有人可以解释一下这个原因,以及将撤销date作为当前date的方法。 这里是我们用来撤销证书的命令 openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt 这里是生成crl文件的命令 openssl ca -gencrl -out /home/testCa/serverCA.crl -config Certificates/openssl.cnf.my -cert /home/testCa/serverCA.crt -keyfile /home/testCa/serverCA.key 然后我们查看crl文件 openssl crl -in /home/testCa/serverCA.crl -noout -text
在Apache 2.4中 ,当在一个目录上同时使用mod_autoindex和mod_auth_basic ,该目录的索引会导致mod_auth_basic执行密码哈希,并为目录中的每个文件/子目录从头开始查找一次。 如果使用像高成本的bcrypy这样的string密码存储哈希,这会造成巨大的延迟。 而且,这种行为是不必要的,因为所有文件都在相同的authentication设置下,所以用户和组只需要确认一次。 大幅度多次确认,人为地增加了强密码散列的本地代价,没有安全性,通过强制使用更低成本的algorithm大大降低了整体安全性。 我的问题是: 如何禁止这种行为? 我怎样才能让mod_autoindex只对密码authentication库进行一次调用? 这是一个有问题的例子: <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/apache2/ssl/mycert.crt SSLCertificateKeyFile /etc/apache2/ssl/mykey.key <Directory "/webdata/doc"> AuthType basic AuthName "Safe Documents" AuthBasicProvider file AuthUserFile passwd/docuemnts_users.passwd require valid-user Options +Indexes </Directory> </VirtualHost>
我试图build立我的第一个LDAP服务器。 即使一切似乎都在工作,我也无法让客户使用它进行身份validation。 我怀疑ACL可能是问题,因为我不能使用官方Ubuntu指南给出的命令看到ACL: ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase=hdb olcAccess 我可以看到他们使用这个命令,虽然: sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config '(olcDatabase={1}hdb)' olcAccess 第二个命令显示ACL中的第一个条目使用dc=nodomain : dn: olcDatabase={1}hdb,cn=config olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=nodomain" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self […]
我有一个预先存在的SQL Server数据库,其中包含由ASP.NET网站维护的成千上万个用户的login信息(用户名,密码哈希)。 我想提供一个身份validation服务,以便其他应用程序和服务器可以通过LDAP等通用协议对相同的数据库进行身份validation。 我的第一个想法是build立一个具有自定义validation模块的Active Directory服务器,但到目前为止,我还没有find关于如何完成的信息。 这甚至有可能吗? 我应该看看像OpenLDAP的其他解决scheme吗?
我正在尝试使用外部CAS来validation用户。 我用这个来完成这个任务: auth = Auth(db, cas_provider = 'https://some_url') 而当访问urlhttp://127.0.0.1:8000/app/default/user/login 我得到以下错误: web2py™ Version 2.9.11-stable+timestamp.2014.09.15.23.35.11 Traceback Traceback (most recent call last): File "web2py/gluon/restricted.py", line 224, in restricted exec ccode in environment File "web2py/applications/webuser/controllers/default.py", line 101, in <module> File "/web2py/gluon/globals.py", line 392, in <lambda> self._caller = lambda f: f() File "web2py/applications/webuser/controllers/default.py", line 63, in user form = auth() […]
我正在使用pwauth和mod_auth_external在Apache上使用Kerberos身份validation进行基本身份validation。 我想添加多个服务器进行身份validation,但是他们必须指定其他服务器类似于login到一个窗口的计算机。 如果它是默认的服务器,那么他们不必指定一个域名。 我将如何去完成这个? 谢谢! 例: default-server.local有user1。 other-server.local有user2。 user1可以通过简单的绑定user1 / pass来login到apache的Basic Auth。 但是,对于用户2,他们将不得不键入other-server.local \ user2这将允许身份validation。 这对于打入require user .htaccess的require user来说又是如何工作的?
我有一个具有HDFS和Hue服务的cloudera集群,我试图统一使用LDAP的身份validation。 我有我的LDAP服务器运行得益于389-ds(不知道是否是最好的方式),我可以login到用户从LDAP服务器Hue。 当我第一次login时,Hue在HDFS中创build主目录。 但是当我将用户添加到LDAP服务器时,没有使用我设置的UID。 如果我只是通过Hue访问HDFS,但是我也有一台通过NFS安装的HDFS的机器,这不会是个问题。 我也遇到了问题,使用NFS挂载在机器上添加LDAPauthentication。 我可以做su username (用户名是LDAP服务器中的用户),系统添加了主目录,但是我无法通过使用LDAP用户的SSH进行身份validation。 我需要这个来避免添加本地用户。 我的主要问题是:如何强制HDFS或Hue使用我创buildLDAP用户时设置的相同UID。 更多细节: 我已经在cloudera中为Hue和Hadoopconfiguration了LDAP(不知道后者是否正确使用了它)。我知道我可以,也许可以在第一次login时将UID后验更改为由Hue设置的UID,但更多的是解决方法比干净的解决scheme。 图片: 在这个例子中,马铃薯用户有一个uid 10104,但是如果我在NFS挂载中执行ls -la /users/potato ,则表示该文件夹属于uid 3312528423的用户。
我正在尝试configurationnginx,以便http://example.com/monit访问http://127.0.0.1:2812 ,这是monit正在监听的url。 通过nginx(nginx.conf文件)和monit(monitrc文件)设置了两个authentication。 现在,访问http://example.com/monit/ ,应该popup两个input表单,但进入第二个(通过monit)后,nginx的popup一次。 任何人都可以指出什么是错的? (注意:解决这个问题很简单 – closures一个基本的authentication) 我testing了debian jessie。 对不起,如果它不会重现 这是我的/usr/local/nginx/conf/nginx.conf(从源代码安装) server{ … auth_basic "restricted" auth_basic_user_file /home/user/.htpasswd; location /monit/ { rewrite ^/monit/(.*) /$1 break; proxy_pass http://127.0.0.1:2812; } } 此configuration要求用户input用户名/密码以访问此服务器指令中的任何文件。 如果uri以/ monit /开头,则input位置指令,并将其传递给127.0.0.1:2812 。 简单。 然后在/ etc / monitrc中,我设置了一个基本的authentication。 set httpd port 2812 and allow 127.0.0.1 # allow access only from localhost allow admin:monit […]