Articles of authentication

我试图build立一个基于这些证书的证书authentication和访问控制的单个卡夫卡服务器，而无需设置kerberos服务。 设置upp证书authentication很容易。 但是我启用configuration中的acl模块尝试与生产者连接，并获得访问被拒绝的错误，好吧，我授予访问权限，现在我得到一个“领导不可用”的错误。 禁用acl模块将使所有的工作再次。 这是可能的还是需要使用Kerberos？

因为最近我有这样的随机错误： 2016-06-06T18:17:55.386Z pid:2458 worker:3 MongoError: not authorized on db to execute command {…someQuery…} 2016-06-06T18:17:55.386Z pid:2458 worker:3 at Function.MongoError.create (/var/lib/strong-pm/svc/1/work/a6e0bde254cbdedde6345bdf94e29e51828c5fa2.1465232211706/node_modules/loopback-connector-mongodb/node_modules/mongodb-core/lib/error.js:31:11) 2016-06-06T18:17:55.386Z pid:2458 worker:3 at queryCallback (/var/lib/strong-pm/svc/1/work/a6e0bde254cbdedde6345bdf94e29e51828c5fa2.1465232211706/node_modules/loopback-connector-mongodb/node_modules/mongodb-core/lib/cursor.js:200:36) 2016-06-06T18:17:55.386Z pid:2458 worker:3 at Callbacks.emit (/var/lib/strong-pm/svc/1/work/a6e0bde254cbdedde6345bdf94e29e51828c5fa2.1465232211706/node_modules/loopback-connector-mongodb/node_modules/mongodb-core/lib/topologies/server.js:119:3) 2016-06-06T18:17:55.386Z pid:2458 worker:3 at null.messageHandler (/var/lib/strong-pm/svc/1/work/a6e0bde254cbdedde6345bdf94e29e51828c5fa2.1465232211706/node_modules/loopback-connector-mongodb/node_modules/mongodb-core/lib/topologies/server.js:397:23) 2016-06-06T18:17:55.387Z pid:2458 worker:3 at Socket.<anonymous> (/var/lib/strong-pm/svc/1/work/a6e0bde254cbdedde6345bdf94e29e51828c5fa2.1465232211706/node_modules/loopback-connector-mongodb/node_modules/mongodb-core/lib/connection/connection.js:302:22) 2016-06-06T18:17:55.387Z pid:2458 worker:3 at emitOne (events.js:90:13) 2016-06-06T18:17:55.387Z pid:2458 worker:3 at Socket.emit (events.js:182:7) […]

我正在为我工​​作的公司中的出站服务器configurationGoogle双因素身份validation。 这里是相关的configuration： /etc/ssh/sshd_config ： ubuntu@stage-itai-1:~$ egrep -v '^#' /etc/ssh/sshd_config | sed '/^\s*$/d' Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 1024 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin without-password StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication yes PasswordAuthentication […]

我们有一个基于Ruckus无线的系统，连接到Windows 2012R2 NPS服务器进行RADIUS身份validation。 我们长期以来一直存在单点login不可靠的问题，所以我们设置了一个（隐藏的）SSID，它使用对RADIUS服务器的机器authentication在login屏幕上连接到wifi; 该连接然后在login后切换到（更高优先级）标准用户authentication连接。 约有50％的案例正在运作。 在一个成功的testing中，机器将启动，并立即连接到隐藏的“preauth”networking。 login会很快发生，然后连接将切换到优先级较高的networking。 在失败的testing中，networking将不会自动连接。 手动点击'preauth'networking旁边的“连接”button时会连接，但自动连接失败。 我不确定在这个阶段看什么。 计算机本身似乎没有太多的日志方式来说明为什么发生故障 – 这更像是没有任何尝试，而不是以任何方式失败。 有没有人有可靠的Windows机器，在login之前自动连接？

有时，在我的服务器（Cent OS7，默认存储库）重新启动后，Apache不会自动启动。 要解决这个问题，我重新启动服务器一次，然后它的工作。 我的Apache错误日志显示如下： [Mon Jun 20 00:11:34.142198 2016] [auth_digest:error] [pid 2763] (17)File exists: AH01762: Failed to create shared memory segment on file /var/logs/authdigest_shm.2763 [Mon Jun 20 00:11:34.142282 2016] [auth_digest:error] [pid 2763] (17)File exists: AH01760: failed to initialize shm – all nonce-count checking, one-time nonces, and MD5-sess algorithm disabled [Mon Jun 20 00:11:34.142286 2016] [:emerg] […]

一些GNU / Linux发行版（CentOS的想法）有一个整洁的身份validationconfiguration工具，您可以在其中指定使用哪些auth方法（文件，NIS，Winbind等）。 你指定了所需的参数（例如领域，服务器地址），它为你做了一切。 Linux Mint Debian Edition似乎没有一个。 我试图让LMDE Betsy客户端loginSamba的经典PDC（而不是AD）已经工作得很好的Windows客户端。 看来我不得不做相当数量的陷阱 – 缠身configuration编辑 。 更糟糕的是，Samba Wiki只有joinAD的指令，而不是PDC 。 在这个发行版中是否有一个更简单，已经脚本化的方式来做到这一点？ 我没有find一个正确的工具，在我的鼻子前？ [编辑]进度：我已经到了wbinfo -u列出域用户的地步，但是getent passwd没有，我不能和域用户一起login。 我对非Samba文件做的唯一修改就是将winbind包含在nsswitch.conf中： passwd: compat winbind group: compat winbind 这是我的smb.conf： [global] netbios name = MAQUINA128 workgroup = PCOMLAB realm = PCOMLAB.INTRANET security = domain dns proxy = no log file = /var/log/samba/log.%m max log size […]

在一些没有收到的电子邮件中 ​​- 特别是那些通过“批量”服务发送的 – 我得到一个DKIM失败：“签名validation失败”。 这里有一个例子： Received message headers DKIM-Filter: OpenDKIM Filter v2.10.3 mail.example.com 3rfbq51KBTz2xF0 Authentication-Results: dkim.example.com/3rfbq51KBTz2xF0; dkim=fail reason="signature verification failed" (1024-bit key; unprotected) header.d=proxyvote.com [email protected] header.b=XjB07H1q 但是在“dkim-stats”中input“PASSED” opendkim-stats dkim-stats Job 3rfbq51KBTz2xF0 at edge (size 12124) received via 127.0.0.1 at Wed Jun 29 01:45:37 2016 from domain = 'proxyvote.com' Signature 1 from proxyvote.com PASSED signed […]

我将这个线程重新发布到Webmasters Serverfault ，因为这是一个更相关的地方询问电子邮件服务器相关的问题。 我有多个我正在pipe理的域名。 大多数情况下，我是唯一的用户。 我希望以$ 5 /月的价格获得一个Google Apps for Work帐户，用于处理所有域的电子邮件。 经过一番研究，我已经读了pipe理多个域的两种方法： domain alias和separate domain方法。 就我而言，我自己只有一个用户。 我想为我的域名提供电子邮件地址，例如： [email protected] [email protected] [email protected] [email protected] 并能够回复相应的电子邮件地址。 我是否使用separate domain来设置？ 我的顾虑是： 在使用send as答复时，将查看message source full header透露我的实际用户帐户/电子邮件凭证的任何痕迹？ 或收件人将只能看到send as电子邮件地址？ 如果我正在为WordpressconfigurationSMTP插件，我是否有单独的login凭证进行每个域的身份validation？ 或者我可以为每个域configuration不同的身份validation凭据？ 我的目标是隐藏message source header中的所有不相关的用户帐户信息，因为每个域都应该是与其他域无关的唯一实体。

我正尝试将IP地址和路由从OpenVPN服务器到客户端。 我使用预共享静态密钥作为身份validation机制。 客户提供以下错误： “参数 – 只能在TLS模式下指定 – 也就是说，还指定了–tls-server或–tls-client” 问题1：我想要达到甚么目的？ Q2：技术上不清楚为什么两件事情互相依赖：（TLS模式和拉动configuration），为什么强制执行？

我正在尝试使用Active Directy身份validation来集成CentOS7客户端，并使用cif自动安装用户homedirs。 我宁愿使用autofs，但到目前为止，我无法使用sec = krb5设置使cifs挂载工作。 这个消息总是失败 # mount -t cifs //fileserver.my.domain/user /mnt/user/ -orw,noperm,sec=krb5 mount error(126): Required key not available Refer to the mount.cifs(8) manual page (eg man mount.cifs) 获取autofs与cifs和AD一起工作的任何提示将是最受欢迎的。 使用RedHat的这个描述来设置身份validation是一件容易的事情，只是添加了由 realm discover MY.DOMAIN 并运行该命令 realm join MY.DOMAIN -U ad-admin-username 所以身份validation工作正常，但获得cifs和kerberos工作是超越我。