我有一个Nginx服务器,它是安装客户端证书身份validation,并正常工作,这里是我写的configuration在Nginx的SSL的一部分。 server { listen 80; listen 443; ssl on; server_name ssl-api.mywebsite.com; ssl_certificate /etc/nginx/certs/verify-ssl-api-server.crt; ssl_certificate_key /etc/nginx/certs/verify-ssl-api-server.key; ssl_client_certificate /etc/nginx/certs/verify-ssl-api-rootCa.crt; ssl_verify_client on; 当我使用浏览器访问这个时,会出现一个错误信息,如图片。 我将我的客户端证书添加到Firefox并提供密码来导入clientcert.p12 确认对话出现,我只需要点击确定,一切工作正常。 现在我想在CLoudFlare的SSL上做这个工作,但我不知道如何。 我一直在尝试Authenticated Origin Pulls,但是它不需要发送客户端证书,那么我怎样才能用CloudFlare来实现呢?
我想使用Windows身份validation(正式的NTLM)来设置代理服务器,我知道有更好的协议可以使用(摘要等)。 我一直在努力寻找如何设置它的信息。 到目前为止,我发现你需要获得一个IIS服务器并设置代理转发。 可悲的是没有任何工作,任何信息,你可能会不胜感激。 一个理想的答案将是如何设置一个Windowsauthentication的代理服务器一步一步的指导。
我使用的是Ubuntu 14.04和OpenLDAP-2.4.40。 我已经使用LSC实用程序在OpenLDAP中同步了Active Directory用户。 现在我想在OpenLDAP部分进行authentication,并使用SASL的Pass-Troughauthentication使用AD密码。 要做到这一点,我已经跟着这个博客 。 执行本博客中提到的所有步骤之后,我已经在命令行中触发了以下命令来获取用户详细信息: ldapsearch -x -H ldap://ldap.example.com -D uid=Administrator,CN=Users,DC=example,DC=com -w password -b CN=Users,DC=example,DC=com 但之后,我越来越: ldap_bind:凭证无效(49) 即使凭据是正确的。 日志文件中没有用于debugging问题的日志。
我有一台运行OS X Server 5.1.7的Mac Mini。 我有一个服务运行本地访问通过http://127.0.0.1:3000/ask (无需身份validation),我想使其可用于外部,但使用OS X服务器目录进行身份validation。 因此,在网站部分,我创build了一个名为intranet.mydomain.com的新网站,只有“Intranet用户”(我创build的一个组)才能访问。 这样做后,我尝试访问https://intranet.mydomain.com ,它要求input用户名和密码,并且与“Intranet用户”一部分用户的凭证一起使用。 现在,要设置反向代理,我转到该文件 /Library/Server/Web/Config/apache2/sites/0000_127.0.0.1_34543_intranet.mydomain.com.conf 并添加以下内容: ProxyPass /询问http://127.0.0.1:3000/ask ProxyPassReverse /询问http://127.0.0.1:3000/ask Directory节点之后。 现在,当访问https://intranet.mydomain.com/ask时 ,我到达了内部服务,但是没有请求authentication。 这应该是好的,我相信,因为在XMLconfiguration中只有Directory节点configuration了authentication: <Directory "/Library/Server/Web/Data/Sites/intranet.mydomain.com"> Options All -Indexes -ExecCGI -Includes +MultiViews AllowOverride None <IfModule mod_dav.c> DAV Off </IfModule> <IfDefine !WEBSERVICE_ON> Require all denied ErrorDocument 403 /customerror/websitesoff403.html </IfDefine> AuthType Digest AuthName "Realm ID 75040558" <Limit PUT DELETE […]
当特定的Windows域试图访问我的服务器上的一个网站时,我遇到了一个错误 – 我们称之为ABC域。 根据此域中的用户,网站会提示他们input其Windows凭据。 经过3次尝试后,将它们带入黑屏。 我已经根据组策略将域(ABC \ Domain Users)添加到应该有权访问networking的用户组(在Windows中编辑本地用户和组)。 我已经在IIS中的站点级别编辑了安全权限,为此域组提供读取权限。 我对Windows身份validation相对来说比较陌生,但我已经search和search无济于事。 任何帮助将不胜感激! 以下是事件查看器错误的详细信息: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 10/4/2016 11:01:56 AM Event ID: 4625 Task Category: Logon Level: Information Keywords: Audit Failure User: N/A Computer: tlcstdg47apdvg.adb.abcorp.com Description: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – […]
我正在尝试使用OpenSSH for Windows(Server 2012 R2)。 我能够进行身份validation(现在使用用户名和密码),但是尽pipelogin很好,但实际上却在日志中显示了这个错误: debug1:错误的密码validation请求 我不知道这是什么指示,但我login但我不能执行任何命令。 有人能告诉我怎样才能纠正这个问题吗?
我协助运营一个拥有约40名成员的小型AD域名。 对于其中的一个成员,每个星期三晚上12点,身份validation将尝试浏览到公司内部网或帮助台时失败。 这些站点在IIS v8.5本地托pipe 我们安装了趋势科技,并设置为在每星期三的12点进行扫描,所以我认为必须将其从电脑中彻底移除AV客户端。 这个问题仍然存在,但我的想法已经过时了! 我使用Fiddler来查看正在发送的http请求,无论身份validation是否成功,来自客户端的请求看起来都是100%。 在下午12点,我会得到一个401未经授权的回应。 在12:10 PM,我会得到一个200 OK。 身份validation失败提琴手捕获: http : //imgur.com/a/A8ONA 工作authentication提琴手捕获: http : //imgur.com/a/8qGUX 任何帮助或想法将不胜感激! 谈到IIS和身份validation时,我已经超出了我的深度:s
我有一个小型的服务器,我希望能够使用SSHlogin2种方法: 公钥 密码,然后用Python制作一个PAM 我成功安装了libpam-python ,并将这一行添加到/etc/pam.d/sshd : auth requisite /lib/x86_64-linux-gnu/security/pam_python.so /lib/x86_64-linux-gnu/security/my_pam.py 举个例子,假设我的python pam正常工作,只是要求input另一个密码。 以下是我的/etc/ssh/sshd_config中的相关参数: # PAM UsePAM yes ChallengeResponseAuthentication yes # Regular password PasswordAuthentication yes PermitEmptyPasswords no # Authentication Methods # Either an authorised public key, or the password + another one (python pam). AuthenticationMethods publickey password,keyboard-interactive:pam 不幸的是,这不起作用: # I am not using an authorized public […]
我试图configurationOpenvas 9使用LDAP,login到Greenbone软件。 它似乎基于其他线程,这个问题与LDAP尚未解决,除非我严重错误。 我的问题是,我试图让多个用户基于活动目录,访问Greenbone。 但是,我的configuration似乎没有工作。 当我尝试使用在Greenbone中创build并指定用于LDAP的用户login时,这是输出: lib serv: DEBUG:2016-11-15 19h47.35 utc:9786: Shook hands with peer. md main: DEBUG:2016-11-15 19h47.35 utc:9786: sql_open: db open, max retry sleep time is 0 lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: StartTLS failed, trying to establish ldaps connection. lib ldap: WARNING:2016-11-15 19h47.35 utc:9786: LDAP Authentication failure: Can't contact LDAP server lib ldap: […]
在标题中说这一切。 为了给你一些背景,我是一个程序员。 我不会把安装邮件服务器作为一种兴趣,我不得不做一个,因为我创build的项目将需要使用一个webmailtypes的服务(如roundcube,或我自己的创作)。 当我试图安装Dovecot / Postfix,并configurationSMTP和IMAP服务来正常工作时,我的问题就出现了(如果我不恰当地使用这些文字,对不起)。 我尝试了一切尝试,并通过login(telnet,webmail [roundcube])和外部软件(如电子邮件客户端(通过桌面))获得访问权限。 在telnet中,当我尝试login到“我的”IMAP /电子邮件帐户或“admin”IMAP /电子邮件帐户时会发生什么情况。 user@server:~/# telnet server.com imap Trying 11.11.11.11… Connected to server.com. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready. LOGIN logan password LOGIN BAD First parameter in line is IMAP's command tag, not the command name. […]