我有一个使用LOGONSERVER环境variables的login脚本。 我有几个远程办公室。 每个办公室有一个文件服务器/ DC,每个办公室都是他们自己的站点。 因此,当用户login到办公室时,应该使用该域控制器进行身份validation。 我所看到的问题是一些办公室里的一些电脑(不是全部)会用另一个办公室里的随机数据中心进行authentication,但有些日子没事。 例如,一个人login到办公室16,他应该用SERVER16进行身份validation,但是他使用SERVER13进行身份validation。 当我在他的计算机上查看事件查看器时,我可以看到与正确的服务器(SERVER16)同步的时间,但是他的驱动器映射到SERVER13,并在运行时从命令提示符设置,显示他的LOGONSERVER为SERVER13。 那么计算机如何能够在适当的时间同步它的站点,但是仍然可以通过不同站点的服务器进行身份validation? 我已经检查了AD网站和服务以及DNS。 每个站点只有一个DC,正确的,每个站点的DNS站点logging都是正确的。 根据所有的逻辑,没有理由为什么会发生这种情况,除非我错过了一些东西。 另外,我们正在运行混合的2003/2008 Windows环境,并且服务器的平台是什么并不重要。
我们有一个MS SQL BI堆栈,标准组希望我们移到基于Computer Associates SiteMinder / netegrity产品的“WebSSO”。 我认为集成Web组件不会太难,但我们有直接连接到数据库的用户 – 目前使用Windows身份validation。 有可能迭代Computer Associates SiteMinder与SQL Server? 用SSAS? 如果是这样,涉及多less努力?
有一段时间试图让.NET Web应用程序成功使用Kerberos身份validation,并希望从SF社区的一些帮助。 目前有一个Win2003 / IIS6服务器托pipe一个网站的默认“networking服务”应用程序池。 基于MS 如何创build服务帐户页面,我执行了以下步骤: 创build一个新的域帐户MYDOMAIN\CustomASP 使用aspnet_regiis -ga MYDOMAIN\CustomASP注册服务器上的帐户 在域帐户上创build新的SPN HTTP/SERVERNAME和HTTP/SERVERNAME.fqdn.here 使MYDOMAIN\CustomASP标识下运行的应用程序池MyPool 在新的应用程序池中创build一个新的虚拟目录MyASP 确保SERVERNAME位于Intranet区域,IE已启用IWA 根据我所读到的,这是应该有的。 现有的网站正在使用Kerberos,它工作正常; 但尝试浏览到http:// servername / MyASP会导致logging失败的login尝试,并且以空白的用户名将事件529写入安全日志。 NTLM身份validation将为此工作(通过closuresIE的IWA或通过IP地址访问服务器testing),但Kerberos将无法正常工作。 我可以select强制NTLM,并要求虚拟目录使用SSL,但这似乎是“丑陋的黑客”的方式来解决这个问题。 当然,我只是错过了一个史诗般的睡眠不足导致的手术过程中显而易见的一步。 任何帮助,build议,或谁曾经在这里和修复它的故事将不胜感激。 提前致谢。
我想知道是否有可能让Windows XP机器使用Kerberos进行Squid(Linux)authentication,而不需要Active Directory域。 我只想在客户端创build一个Kerberos票据,这应该让客户端访问鱿鱼(使用IE)。 我只find关于configurationAD / Squid的教程,而不是只有Linux服务器的环境。 谢谢 更新: Kerberos设置正确完成,代理和客户端可以获得门票。 至于浏览器(FF / IE),我得到: ERROR Cache Access Denied While trying to retrieve the URL: http://www.google.com/ The following error was encountered: * Cache Access Denied. Sorry, you are not currently allowed to request: http://www.google.com/ from this cache until you have authenticated yourself. 在Kerberos,我得到: squid_kerb_auth: Got 'YR ElRNTVMTUABBAABAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgDAAAADw==' […]
我有服务器-A(IIS-6)执行基于证书的用户身份validation。 如果我想在Server-A之前放置一个反向代理(Server-B),那么在Server-A上继续使用基于证书的身份validation(如果可能的话),最好的方法是什么?
我们的Intranet使用mod_ldap来将用户authentication到我们的内部Active Directory服务器,如下所示: <Location /***/> AuthType Basic AuthName "***" AuthBasicProvider ldap AuthLDAPUrl "***" require valid-user </Location> 我们希望允许我们的用户通过互联网访问我们的网站,但不幸的是, 基本身份validation是以纯文本方式完成的,这会使我们的AD凭证在网上暴露。 我意识到我可以用ssl来保护整个网站,但是我唯一真正关心的是证书本身。 什么是最好的方式来保护我的AD凭据而不使用https://为整个网站? 注意:我已经尝试用“摘要”代替“基本”,但这不起作用。
我试图设置一个私有的代码共享git仓库,但是发现那里的大多数实现需要使用SSH公钥,例如: http://www.jedi.be/blog/2009/05/06/8-ways-to-share-your-git-repository/ 看起来合理的唯一方法是git-daemon,但它不包含任何身份validation,虽然它可能是LAN的一个不错的select,但它不适用于远程工作。 来自SVN守护进程,所有访问都通过单个文件方便地控制,SSH密钥对我来说是一个很大的障碍。 有没有办法安全地共享多个Git仓库,而不使用SSHauthentication? 提前致谢!
我负责解决我们在SP2010网站上遇到的问题。 该应用程序是外部的,有几个客户端必须连接。 某些客户端在尝试login时收到大量的凭证请求。 它似乎要求每个唯一的URL(例如,每个不同的图片,链接等),它不会停止。 其他客户没有问题。 我似乎也无法复制这个问题。 我试图通过限制在我自己的浏览器上的所有设置(包括cookies)复制,但无济于事。 我把HTTP请求放在显微镜下,它要求提供NTLM证书。 客户端正在使用IE8,浏览器正在保护模式下运行,但浏览器设置无法确定… 我猜这是一个networking服务器的事情,只是因为它似乎是一个身份validation的事情。 这个问题可能是什么?
我们有一个ASP.NET web应用程序,它使用ProxyPass.ProxyPassReverse映射到apache托pipe的php站点上的一个文件夹。 遇到一些问题。 cookies正在丢失,这打破了网站的导航,这可以通过设置为无cookie的ASP应用程序来克服。 表单身份validation在ASP网站上使用,这也与代理通行证被破坏,怀疑这也是cookie相关的。 从站点/ IP地址运行ASP站点工作正常。 根据客户要求,使用单独的域/子域不是一个选项。
我似乎无法弄清楚如何login到我的服务器时启用Windows安全对话框。 它适用于我们有另一台服务器: 我知道这是在设置的某个地方,但现在它直接连接到服务器,并提供一个login屏幕,如下所示: 任何人都知道为什么这样做,我可以改变设置,使Windows安全对话框popup? 谢谢, 马特