我通过Windows计划程序在一个服务帐户下运行每日PowerShell脚本,该服务帐户更新本地svn工作副本并提交更改。 svn客户端是sliksvn,只能通过命令行运行。 当手动运行时,Powershell脚本按预期工作,svnauthentication使用caching的凭证。 当我给服务帐户必要的权利,并创build计划的任务作为服务帐户,一切工作正常。 但是,当我使用我的pipe理员帐户创build计划任务并将其设置为服务帐户运行时,svn身份validation失败。 我用Sysinternals procmon监视身份validation过程,发现在这种情况下,该进程试图findsvn凭据 C:\Users\Default\AppData\Roaming\Subversion\auth\svn.simple\ (不存在)而不是 C:\Users\ServiceAccount\AppData\Roaming\Subversion\auth\svn.simple\ caching的凭据实际存储在哪里以及它在成功案例中的位置。 为什么svn尝试查找默认用户的caching凭据,而不是运行任务的用户? 编辑:我find了解决办法。 这是Windows任务计划程序中的这个错误: https : //support.microsoft.com/en-us/kb/2968540 编辑:…现在可以通过此修复程序修复(在Server 2012 R2中): https : //support.microsoft.com/en-us/kb/3133689
我有pam_radius设置和它的工作(centos6,pam_radius:1.4.0-2.el6),我可以通过使用ssh的radius服务器进行身份validation。 我试图完成的是,当服务器不能回退到本地帐户。 这两个密码是不同的(本地与AD),因为AD具有更严格的密码更改策略。 我尝试了一些东西:/etc/pam.d/sshd validation足够的pam_radius_auth.sodebugging auth包含password-auth 现在,只要radius服务器(如“/etc/pam_radius.conf”中定义的)不可用(在pam_radius.conf中使用了错误的IP),它就会工作。 挑战从radius服务器实际可用时开始,我可以使用radius和本地身份validation凭证login。 我有两个问题。 1.我误解了(PAM)模块故障,失败也可能是validation失败,如错误的密码,或者当用户无效或在AD服务器上。 什么是模块故障? 2.有没有办法像我想要设置一样? 即只有当radius服务器连接失败时才回退到本地authentication? 或者,也许正常的方法是没有本地密码,并使用不是AD帐户的后备帐户,以便当所有的东西都失败时,可以使用这个帐户。 那么问题就变成了如何在半径可用时防止使用这个帐户的人。
我正在一个项目中,我必须安装一次性密码authentication。 我已经成功地安装了可以在没有任何身份validation的情况下连接到的openVPN。 我已经安装了连接到我的LDAP服务器的OTP软件linOTP。 到LDAP服务器的连接正在运行,并且我已经为用户分配了一个令牌。 当使用debugging接口testing令牌时:// myip:5001 / validate / check它打印响应: { "version": "LinOTP 2.8.0.3", "jsonrpc": "2.0", "result": { "status": true, "value": true }, "id": 0 } 这意味着linOTPauthentication正在运行,但是当我在openVPN服务器上启用密码authentication时,authentication失败。 AUTH-PAM: BACKGROUND: user 'jdoe' failed to authenticate: Authentication failure 我已经根据这个指南做了所有的configuration: https : //www.howtoforge.com/how-to-set-up-openvpn-to-authenticate-with-linotp 这就是我的client.ovpn的样子: client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert jdoe.crt […]
我们公司有两种不同types的网站,其中一种是面向公众的网站,用户不需要基于服务器的身份validation(匿名身份validation)就可以访问我们公司员工需要访问的其他网站。 这些员工为我们的对外服务工作,需要连接到来自全国各地的这些网站。 我将这两种不同的网站分成两个不同的IIS 8.5服务器。 我现在所关心的是我们内部网站上的用户身份validation以及想要通过powershell访问这些网站的可能的入侵者。 我读了关于摘要,基本和Windowsauthentication。 据我所知,摘要authentication工作速度最快,所需的服务器资源比其他authentication方法less。 但是为了进行摘要authentication,服务器需要在一个域中,因为它需要从域控制器获得一个散列。 我也读过这是不可能的,委托通过digestauth收到的用户凭证到特定的网站。 就像用户需要在网站内的login屏幕上进行身份validation一样,在访问服务器时不能拿到他通过的凭据,并将其作为网站login名。 由于我不希望我的用户两次authentication自己,如果我正确地理解了这个authentication方法,那么这个authentication方法就不适合我的需求。 基本身份validation通过base64“encryption”以纯文本forms发送密码。 这也不是很安全,因为入侵者可以简单地捕获这些证书。 Windows身份validation应该比基本身份validation更安全一些,Web服务器不需要在域中,但所有需要身份validation的用户都需要位于Web服务器上的用户组中。 我不知道这个方法是如何编码的。 我的问题是,从安全的angular度来看,对于我的内部网站,您build议使用哪种身份validation方法。 注意:我们使用SSL(HTTPS)为所有我们的网站,内部和公众面对。
我们将Jenkins CI作为我们组织中的关键应用程序运行。 我最近设置了一个openLDAP服务器,我期待随着时间的推移将所有的应用程序迁移到这个服务器上。 Jenkins的LDAPconfiguration在testing中工作得非常好,我相信我可以在生产环境中将其打开,并且可以正常工作。 然而 – 我注意到Jenkins用户列表不是Jenkins本地帐户,已经提交了项目提交,并且实际上是公司github帐户(我们允许用户注册Jenkins,我认为这是从哪里来的,但是如果我错了,请原谅我,因为我根本没有与jenkins经历过)。 我想要做的是使用openLDAP服务器,同时仍然允许这些github帐户(以及任何未来的)进行提交。 显而易见的方法是,如果jenkins允许您像其他应用程序一样使用多个身份validation领域,但所有在线文档都表示无法完成。 那么,有没有人知道我没有想到的办法呢? 我的环境详情: 在Windows Server 2012上运行的Jenkins版本1.650(我们将此作为Windows服务运行) Jenkins LDAP插件版本1.11 在Debian 8.2上运行的openLDAP版本2.4.40 提前致谢。
我在Ubuntu 14.04桌面上。 我刚刚login到其他机器(Ubuntu 14.04服务器)使用ssh在一个terminal。 我仍然连接。 当我在另一个terminal(前面打开)中执行scp将文件移动到同一台机器时,它显示: 主机“…”的真实性无法build立。 ECDSA密钥指纹是(…)。 你确定要继续连接(是/否)吗? 是 每当我第一次连接到不同的机器时,我都会看到这一点。 为什么现在呢? (我每天都在那里连接。)DHCPconfiguration中的东西改变了,可能是一些networking重新安排? 虽然知识产权没有改变,也没有密码,因为我做了成功的SCP。 如果发生了一些configuration更改,是在ssh和scp之间的几秒钟? 或者ssh使用不同的指纹系统? 或者也许有人使用我的电脑,并加扰以前保存的ECDSA密钥指纹? 编辑: 现在我去了物理服务器,改变了语言环境(试图用名称中的中文字符来改变一些文件)。 语言环境已更改,但仍未显示正确的字符。 但是,我能够重命名这些文件来清除汉字。 现在,我无法使用来自同一机构中其他计算机的浏览器连接到服务器,就像我以前所做的(服务器只能在机构内部可见)。 我认为语言环境与它无关,但是改变我之前的真实性证书的相同事件必须隐藏服务器从networking。
新来的,所以我最近在centos7.2 vm上设置了ldap / krb5authentication。 Krb5 / ldap工作正常,因为我可以使用ldap用户帐户login。 但是,当我检查客户机/var/log/secure它是垃圾邮件Unspecified GSS failure. Minor code may provide more information, No credentials cache found Unspecified GSS failure. Minor code may provide more information, No credentials cache found 这不是〜/ .ssh和〜/ .ssh / authorized_key的权限问题。 任何人都可以给我一些指导如何解决这个问题? 关于这个问题的post是谷歌,但通常他们伴随着其他错误,但未Unspecified GSS failure. Minor code may provide more information, No credentials cache found Unspecified GSS failure. […]
有没有办法,我可以使用我自己的脚本auth进程dante SOCKS服务器? 我存储使用bcrypt()创build的密码。 自由半径不能处理bcrypt()生成的密码我认为,所以自定义的auth脚本将是最好的解决scheme。
我目前select使用dante或3proxy来创buildSOCKS5服务器。 我的用户login细节存储在一个MySQL表中。 密码是使用bcrypt()生成的,所以RADIUS不会成为一个选项。 有没有办法来处理在3proxy中使用外部脚本的login身份validation过程? 我在哪里可以find这方面的一些信息? 在网站上我没有看到有关这方面的信息。
我用lighttpd 1.4.31设置了一个域的login,没问题。 现在,我想跳过这个login一个IP地址。 我已经尝试了几个不同的configuration,我发现在文档和在线,但不知何故,它不工作: $HTTP["host"] =~ "(private.mypage.net)$" { #$HTTP["remoteip"] !~ "^(81\.209\.1\.1|87\.128\.1\.1)$" { #$HTTP["remoteip"] != "87.128.1.1" { $HTTP["remoteip"] !~ "^(87\.128\.1\.)" { auth.require = ( "/" => ( "method" => "basic", "realm" => "Private", "require" => "valid-user" ) ) } } 我三重检查了IP,但我总是得到login。 任何想法我做错了什么?