我有一个自定义身份validation方法的RADIUS服务器。 我有一个Django CMS的密码在PBKDF2_SHA256散列的MySQL数据库,所以我不得不写一个自定义的身份validation脚本。 我的RADIUS身份validation部分如下所示: authorize { update control { Auth-Type := `/usr/bin/php -f /usr/djangologin/cpauth.php %{User-Name} %{User-Password}` } } 脚本使用python passlib检查密码,返回true或false,以便RADIUS返回Access-Accept或Accept-Reject。 现在我必须build立一个LDAP服务器,因为我们的一个新软件(Ulteo)不支持RADIUSauthentication。 我以前从来没有使用过LDAP。 在我尝试达到不可能之前,这是我的主要问题: 我没有发现,密码是如何存储的。 他们如何encryption? 我知道他们存储在/ etc / shadow中。 它们是以MD5还是SHA256 / 512encryption? 2.是否可以使用RADIUS作为LDAP服务器的authentication方法? 例如用户想要对LDAP服务器进行authentication。 LDAP服务器查找用户名并通过RADIUS传递。 RADIUS成功时返回Access-Accept,LDAP服务器确认login成功。 3.如果2.不可能:有没有办法像我为RADIUS创build自定义身份validation方法? 有没有更好的方法来实现我的目标? 谢谢!
我想在服务器上设置两个身份validation,我没有pipe理帐户。 这样做的目的是:我想给其他人创buildSSH隧道到这个服务器(通过我的帐户)的可能性,但我不希望他们有shell访问。 到目前为止我发现的唯一线索是创build自定义的.bash_profile脚本,其中要求第二个密码很像这个问题: https://unix.stackexchange.com/questions/179538/bashrc-custom-secondary-password-and-scp-is-not-working-ssh-secondary-passwor 但是这是没用的,因为它仍然可以通过sftplogin并删除脚本。 那么甚至有可能没有超级用户权限呢?
我已经在我的服务器configuration了openldap,也安装和configuration了mod_ldap但是如果我介绍正确或者不正确的用户,服务器会抛出500 Internal Server Error 。 我不知道这是否是一个错误的OpenLDAP,mod_ldap,SSL证书/configuration,虚拟主机,或其他configuration的configuration。 我的mod_ldapconfiguration到VirtualHost中: <Directory /var/www/html/test> #SSLRequireSSL AuthName "LDAP Authentication" AuthType basic AuthBasicProvider ldap AuthLDAPURL ldap://127.0.0.1/dc=example,dc=com?uid?sub?(objectClass=*) Require ldap-filter objectClass=posixAccount </Directory> 我尝试在VirtualHosts外部添加LDAPVerifyServerCert Off ,但不起作用。 每次更改后我都会service httpd restart 。 我已经在当地testing,没有问题。 你知道这个问题吗? 重要编辑: 我已经检查了我的openldapconfiguration,并在testing时抛出一个错误: ldapsearch -x -b 'dc=mycompany,dc=com' 'objectclass=*' ldap_result: Can't contact LDAP server (-1) 只适用于: ldapsearch -H ldapi:/// -x -b 'dc=mycompany,dc=com' 编辑添加: 失败: ldapsearch […]
首先,我知道有很多相关的问题,但似乎大部分是由于服务器上缺less颁发者证书。 我一直在遵循本指南来启用SSL的客户端身份validation,但我坚持让Apache接受客户端证书。 经过仔细检查,Apache日志中充满了Certificate Verification: Error (20): unable to get local issuer certificate消息。 我正在使用CA授予我的证书和我的私钥作为CA. 为了进一步诊断问题,我运行openssl verify -CAfile ca.cert client_signed.crt并得到相同的错误。 我决定重做所有步骤。 但是,从命令行执行所有操作仍会返回相同的错误 $ openssl x509 -req -days 360 -in client.csr -CA ca.cert -CAkey ca.key -CAcreateserial -out client_signed.crt Signature ok subject= … Getting CA Private Key Enter pass phrase for server.key: [I type in the password and press […]
我们的Cisco Aironet AP使用Radius通过我们的networking策略服务器(NPS)对我们的Active Directory进行身份validation。 对于我的用户,在他们的域pipe理笔记本电脑和BYO设备(如笔记本电脑,智能手机,平板电脑等),这工作正常。 但是,有些设备没有用户login,但需要通过WiFi连接。 例如,显示我们的操作仪表板的一个Mac Mini或一个stream式传输互联网广播的Raspberry Pi。 这些设备不是域join的。 有一个用户提供他们的凭据这种事情是不好的。 一方面,一旦密码过期,设备将被locking,或将继续尝试使用旧密码进行validation,导致用户locking。 我猜设备级别的authentication是答案,但如何设置呢? 感谢您给我的任何build议。
使用Dovecot版本2.1.7,我已经获得了客户端证书,只需付出很less的努力,此时我可以select在证书检查之后进行密码validation,或者使证书成为强制性的,并且完全跳过密码。 我想要做的是保留可选的证书authentication,并禁用密码只有当用户使用证书。 这个想法是,具有移动设备的用户可以获得设备特定的密钥/证书,这些密钥/证书可以在被盗窃的情况下被撤销,而不会影响用户的其他客户端login的能力。 我想要做的事似乎不可能从我的文档阅读,但也许有人在这里pipe理它。
我有一个FreeNAS服务器,我正在尝试使用SAMBA共享文件夹。 我的用户在OpenLDAP服务器中。 OpenLDAP加载了samba.schema。 我检查了我的FreeNAS中的sambaSID,这和我在LDAP中的一样。 但是,当我连接客户端时,我得到NT_STATUS_ACCESS_DENIED错误(我使用debuglevel = 3将其logging在一个文件中): Maximum core file size limits now -1(soft) -1(hard) smbd version 4.1.17 started. Copyright Andrew Tridgell and the Samba Team 1992-2013 uid=0 gid=0 euid=0 egid=0 lp_load_ex: refreshing parameters Initialising global parameters params.c:pm_process() – Processing configuration file "/usr/local/etc/smb4.conf" Processing section "[global]" Registered MSG_REQ_POOL_USAGE Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED lp_load_ex: refreshing parameters […]
我知道这个问题已经被问了几次了,但是我不能在我的机器上工作,而且我觉得我已经尝试了一切。 我想用我的机器上的公钥从sshlogin到我的ubuntu机器 – 这样我就不必input密码了。 我总是总是被permission denied (publickey) 我用各种选项创build了新的密钥,似乎没有任何改变。 密码authentication工作正常 – 所以我没有被locking或任何东西,但我希望能够用SSH密钥login,如果我可以在我使用很多的计算机上。 这是我的日志: `01 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 02 debug1: Reading configuration data /etc/ssh_config 03 debug1: /etc/ssh_config line 20: Applying options for * 04 debug1: Connecting to bcs.net.nz [203.167.215.130] port 22. 05 debug1: Connection established. 06 debug1: identity file /Users/jeff/.ssh/id_rsa type 1 07 debug1: […]
我一直在玩SoftEther,我试图使用VPNCMD实用程序来创build站点到站点的VPN。 但是,当我尝试在网桥和服务器之间获得级联连接时,出现用户validation错误。 这很奇怪,因为用户甚至没有设置密码。 这些都是在虚拟机中没有任何困难彼此。 这是我在桥边的代码: VPN Server/BRIDGE> BridgeCreate BRIDGE /Device:eth0 /TAP:no VPN Server/BRIDGE> CascadeCreate TestCascade /SERVER:192.168.1.12:5555 /HUB:TestHub /USERNAME:Test VPN Server/BRIDGE> CascadeOnline TestCascade VPN Server/BRIDGE> CascadeList 所有的设置都正确的设置在集群控制器上。 但是,我们得到一个错误: Status | Error 9: User Authentication Failed 有任何想法吗?
我用来validation活动目录上的用户凭据的方法是(简体): New DirectorySearcher(New DirectoryEntry(path, user, pass, AuthenticationTypes.Secure)).FindOne() 如果失败,则无法创buildLDAP对象,因此用户名,密码或path无效。 这适用于我当前的域,恰好与ldap连接string(上面的path)相对应。 这个authentication的范围是什么:它会在域或dmz之外工作吗?