我有CentOS6,使用LDAP用户authentication,使用OpenLDAP和SSSD。 我试图强制用户更改密码。 根据这个ServerFault的问题,我试图将ShadowLastChange设置为0 ,但是当用户使用SSHlogin时,它似乎被忽略了。 在这个问题有一个警告,它可能会导致无限循环的密码更改请求的错误,但我甚至没有得到单一的请求… 在这个问题上还有另一个build议, 试试passwordMustChange属性 但是当我尝试在我的.ldif文件中使用它时,我得到一个Undefined attribute type (17)错误 我也尝试在本地Unix用户上使用passwd -e username ,只是为了validation它是否正常工作,是的 – 当SSH用户login后,本地用户被迫更改密码。 编辑 我在OpenLDAP文档中发现了Password Policies覆盖。 应该有帮助吗? (如果是的话 – 是解决我的问题的唯一方法吗?) EDIT2 Password Policies似乎也没有帮助。 EDIT3 一个。 实际上,密码策略正在工作。 首先,我试图用hp支持提示来检查它,但ppolicy没有显示在日志文件中。 但后来我发现validation策略的好方法 – 将pwdAllowUserChange设置为FALSE ,并查看用户无法使用passwd更改密码,并从服务器收到错误消息。 或者,将pwdMaxAge更改为1 ,login并查看用户是否收到密码更改提示。 但是, pwdMustChange: TRUE仍然没有帮助。 在更改用户密码(使用JXplorer客户端或从Unix shell ldapmodify )后,用户不会收到密码更改通知。 也许我没有按预期设置密码? 他们说,在slapo-ppolicy pwdMustChange This attribute specifies whether users must change their […]
我们有一个工作的ADFS服务器,允许一些用户通过WIA向SP进行身份validation,但是一些人正在被引导到RPT的ADFSlogin页面。 用户可以在那里login,并返回到SP就好了。 这不是一个用户问题,因为我可以login到一个工作站,使用WIA就好了,但是之后会被redirect到另一个工作站上的login页面。 我确认它不是浏览器版本问题。 GPO在IE中启用WIA,将SP和ADFS域添加到受信任和本地Intranet列表中。 尽pipe错误并不直接相关,但我确认了本支持文章中的所有build议都已到位:https://support.microsoft.com/en-us/kb/3044976 。 有谁之前经历过这个吗?
有没有人使用stormpath来validation用户名/密码与saltstack? 而不是创build新的用户和/或从数据库获取它,我想知道是否有人正在使用stormpath从saltstack获取数据(身份validation用户/通行证)。 有这个API吗? 如果有人有一个例子,请张贴。 谢谢。
我试图configurationSamba( apt-get install samba )来validation用户使用RADIUS服务器,我找不到任何有用的东西。 可能吗 ? 我想我可以设置Samba使用PAMauthentication,然后configurationPAM使用RADIUS服务器。 但是我在Samba File Server + PAM + Berkeley DB或Samba + PAM上find了 Samba不能使用PAM,因为SMB协议指定了一组不兼容的散列,这些散列不能与PAM一起使用(需要明文密码或密码的某些哈希版本)。 操作系统:Debian 7.8 x64 RADIUS:FreeRadius 2.1.12 软件包samba:2:4.1.17 + dfsg-2
我低于conf允许我们公司networking内的用户访问该网站,而无需使用用户名或密码。 <Location /> Require valid-user Order allow,deny Allow from 1XX.2XX.0.0/16 Allow from 10.0.0.0/8 Allow from 127.0.0.1 Satisfy Any AuthType Basic AuthName "Enter your ID and password" AuthBasicProvider ldap Include /abc/httpd/conf/ldap_userinfo.conf AuthLDAPGroupAttribute member ### Add application ldap-user/ldap-group below ### Require ldap-group CN=AP-ABC-PREVIEWSITE-USERS,OU=GROUPS,OU=ABC INFRASTRUCTURE,DC=i,DC=abc,DC=com ErrorDocument 401 "Please use correct id and password for access to this site" […]
目前,我必须为我的mediawiki实现一个自动loginfunction,并且在我的IIS 7.5上启用了Windows身份validation。 它在没有任何提示的情况下在localhost上工作。 但是,当我尝试example.com/wiki/index.php它给我的提示,并input凭证3次。 我得到了一个401.1错误。 我已经尝试将* .example.com添加到IE Intranet区域,但不起作用。 我的问题是当我使用完全合格的域名访问我的网站时,如何让浏览器(IE / Firefox / Chrome)自动login? 由于它在localhost上正常工作(没有提示),我假设我的设置是正确的? 另一个问题是,由于客户端的浏览器没有configuration,在部署到活服务器时,自动login如何工作? 我读了一些关于团体政策的文章,但我不确定自己是否正确。 谁能指导我正确的方向? 非常感谢!!
我试图find指定可以执行直接扫描Windows样式共享文件夹的新HP打印机的协议协商过程的信息 – 特别是HP 8600系列感兴趣。 他们是否支持客户端encryption/ SMB签名? NTLM v2? LM ??? (喘气) 我正在诊断一个新的HP 8620的问题,扫描到不同的SAMBA托pipe的networking文件夹; 一个目标文件夹起作用,一个不起作用,我相信这两个服务器上定义的身份validation协议之间可能存在无意的区别。 找出打印机正在尝试协商,可能会帮助我确定问题。 谢谢。 编辑1:下面的每个build议,我已经从打印机Wireshark跟踪到两台机器下面。 我不是一个解释这些痕迹的专家,但是我可以告诉我们在失败的机器上authentication“跳舞”只是永远不会完成,最后一个序列在第14行和第15行出现。打印机是10.10.10.19; .103和.221盒是SAMBA服务器(.103 SAMBA 4,.221 SAMBA 3.6)。 我注意到没有FID返回,没有错误信息表明失败,什么都没有。 通过14/15行跟踪看起来完全一致,所以我将它与下面的成功日志相比较: 失败的机器: 1 0.000000 10.10.10.19 -> 10.10.10.103 TCP 78 55828â445 [SYN] Seq=0 Win=8688 Len=0 MSS=1460 WS=1 SACK_PERM=1 TSval=187791417 TSecr=0 2 0.000041 10.10.10.103 -> 10.10.10.19 TCP 74 445â55828 [SYN, ACK] Seq=0 Ack=1 […]
好吧,首先,我知道NIS是一个烂摊子,但是这是我们在明年进行大规模迁移之前所得到的。 今天,我们有一个NIS服务器中断,可预见的阻止用户login。 令我吃惊的是,我无法以root身份login到任何受影响的机器。 这是我们的标准/etc/nsswitch.conf passwd: files nis shadow: files nis group: files nis #hosts: db files nisplus nis dns hosts: files db bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files nis rpc: files services: files nis netgroup: files nis nisplus 我的理解是,系统应该咨询本地文件,然后NIS,但这不是发生了什么。 我错过了一个设置的地方,将允许rootlogin,无论尼斯州吗?
我在我的工作环境中设置了Kerberos,运行在Centos 6盒子上,并成功地将主服务器数据库传播给了从服务器,并且还设置了一个cron作业,每5分钟自动更新一次。 我想知道是否有一种方法来自动化主人切换到奴隶的过程中,如果主人意外地下降? 我能find的唯一信息是不得不手动切换两台服务器的CNAME。
我正在尝试使用以下命令来识别哪些文件被编辑,但找不到。 authconfig –enablemd5 –enableshadow –enablecache –enablelocauthorize –enableldap –enableldapauth –ldapserver = ldap: //test-01.com –ldapbasedn = "dc = teste, dc = com, dc = us" – -enablemkhomedir -update 我只能将ldapconfiguration为authconfig命令。 我需要手动编辑文件。