我很抱歉,这有些不一致,但希望有人能够做出足够的理解,以了解我想要达到的目标并提供指引。 我有两台networking接口的机器连接到两个不同的networking(其中一个networking接口为DNS提供其他服务),运行两个单独的Samba实例,一个绑定到每个接口。 其中一个实例只是使用共享级别validation的工作组样式设置,这一切都正常工作。 问题是,我打算将另一个实例joinMS Active Directory域(由MS Windows Small Business Server 2003提供),以使一部分域用户能够访问另一个networking上Windows机器的共享。 需要从域环境访问的用户在运行Samba的机器上有帐户(其名称全部是域名用户名的小写版本),但是我不确定如何映射UID以及我所读取的所有关于身份validation的信息在该计算机上针对AD或另一个LDAP服务器的帐户。 为了说明:我只希望访问非工作组Samba实例的AD用户凭据通过AD进行身份validation,而不是运行Samba的计算机上的帐户。 我希望这足够清楚。 编辑:除了能够从AD访问Samba共享之外,我还需要能够从运行Samba的计算机上访问域上的共享,但仍然希望与Samba相关的所有内容都能在本地进行身份validation。
我们知道Microsoft IIS 7.0提供了许多authentication方法,如匿名authentication,基于表单authentication,摘要authentication等。 我从Wrox发布的Professional IIS 7中读到: 当我们使用匿名身份validation时,最终用户不提供凭证,从而有效地创build匿名请求。 尝试处理请求时(例如,从硬盘读取文件)IIS 7.0模拟一个固定的用户帐户。 那么,由IIS模拟的固定用户帐户是什么? 我在哪里可以看到它? 如果我不知道这个帐户是什么,那么我怎样才能为经过身份validation的客户分配适当的权限? 谢谢。
我正在尝试通过类似的东西来实现自定义authentication auth_param basic program my_authenticator.sh 在/etc/squid3/squid.conf文件中。 这一切正常,但我想改善。 my_authenticator.sh的责任很简单:squid发送用户名和密码,期望OK或者ERR返回。 我想提出的改进是解释用户为什么拒绝服务,例如 ERR You have been browsing too much, come back in 24 hours 根据Squid文档 ,这是很有可能的: 在返回的错误页面中,“ERR”响应可能可选地跟随一个错误描述(%m)。 任何人都可以解释%m代表什么吗? 我一直试图在ERR之后打印一个简单的文本(没有引号,如上所示),但是这个文本没有出现在浏览器popup窗口中。 有任何想法吗?
我正在寻找一种方法来限制Wi-Fi访问我们networking上的设备。 我有一个在外部networking上运行的外部服务器,它应该authentication用户对networking的访问。 什么路由器解决scheme可用于build立这样一个基础设施,我可以build立一个自定义的异地Web应用程序,新用户最终在本地授予networking访问? 我想我正在寻找类似于在酒店和公共/付费wifis中获得的东西。
我有一个pipe理员用户可以在本地和远程连接的SQL Server,但只读用户只能连接到本地,并在远程连接时出现“login失败”错误。 它使用SQL Server身份validation。 任何想法可能发生什么?
我有一个经典的ASP编写的web服务。 在这个Web服务中,它试图通过DCOM在另一台服务器上创build一个VirtualServer.Application对象。 这与权限被拒绝失败。 不过,我有另一个组件在相同的远程服务器上的这个相同的web服务实例化,创build没有问题。 这个组件是一个定制的内部组件。 webservice从一个独立的EXE程序调用,它通过WinHTTP调用它。 已经证实,WinHTTP正在使用Kerberos对web服务进行身份validation。 用户身份validation到Web服务是pipe理员用户。 EXE到webserviceauthentication步骤是成功的,并与Kerberos。 我用DCOMCNFGvalidation了远程计算机上的DCOM权限。 默认限制允许pipe理员本地和远程激活,本地和远程访问,以及本地和远程启动。 默认组件权限允许相同。 这已经被validation。 工作组件的单个组件权限被设置为默认值。 VirtualServer.Application组件的单个组件权限也被设置为默认值。 基于这些设置,web服务应该能够实例化并访问远程计算机上的组件。 在运行这两个testing的同时设置Wireshark跟踪,一个与工作组件一起,另一个与VirtualServer.Application组件一起显示一个intresting行为。 当web服务正在实例化工作,定制,组件时,我可以看到RPCSS端点映射器上的请求首先执行TCP连接序列。 然后我看到它执行绑定请求与适当的安全包,在这种情况下kerberos。 在获得正在运行的DCOM组件的端点后,它通过Kerberos再次连接到DCOM端点进行身份validation,并成功地实例化和通信。 在失败的VirtualServer.Application组件上,我再次看到具有Kerberos的绑定请求成功转到RPCC端点映射器。 但是,当它尝试连接到虚拟服务器进程中的端点时,它将无法连接,因为它只尝试使用NTLM进行身份validation,NTLM最终失败,因为Web服务无权访问凭据以执行NTLM哈希。 为什么它试图通过NTLM进行身份validation? 附加信息: 这两个组件通过DCOM在同一台服务器上运行 这两个组件在服务器上作为本地系统运行 这两个组件都是Win32服务组件 这两个组件具有完全相同的启动/访问/激活DCOM权限 两个Win32服务都设置为以本地系统运行 拒绝的权限不是权限问题,据我所知,这是一个身份validation问题。 权限被拒绝,因为NTLM身份validation与NULL用户名而不是Kerberos委派使用 受约束的委托设置在托pipeWeb服务的服务器上。 托pipeweb服务的服务器被允许委托给rpcss / dcom-server-name 承载web服务的服务器被允许委托给vssvc / dcom-server-name dcom服务器被允许委托给rpcss / webservice-server 在dcom服务器上注册的SPN包括rpcss / dcom-server-name和vssvc / dcom-server-name以及HOST / dcom-server-name相关的SPN 在webservice-server上注册的SPN包括rpcss / webservice-server和HOST / webservice-server相关的SPN 任何人都有任何想法,为什么试图在远程服务器上创build一个VirtualServer.Application对象回落到NTLM身份validation导致它失败,并获得权限被拒绝? 附加信息:当以下代码在web服务的上下文中运行时,直接通过仅testing的,刚刚开发的COM组件运行,它在具有拒绝访问的指定行上失败。 […]
我们有一个由多个用户共享的数据处理工作站。 我想在该机器上设置一个脚本来处理我的数据,然后将其复制回个人机器。 我最近了解了ssh公钥authentication,所以我的第一个想法是只是将该机器的公钥添加到我的authorized_keys文件,并添加一个scp命令到我的脚本。 但是,这使得该机器上的任何人只要知道我的机器的IP地址,就可以直接进入我的机器。 什么是安全设置这种事情的正确方法?
我目前正在pipe理大约8台运行Ubuntu的服务器机器。 现在,有权访问系统的4个人共享相同的私钥。 这是两个人,两台机器,但这不是一个好的解决scheme了。 我应该设置一个LDAP服务器吗? 还有其他build议吗?
我已经build立了我的VPS,在yum install httpd下yum install httpd并重新启动了服务器。 当我向/var/www/html添加一个.htaccess ,什么都不起作用,htaccess文件中的哪个内容需要身份validation,除了给我一个“受保护的”目录外,什么都不显示。 AuthType Basic AuthName "Private" AuthUserFile /var/www/html/.htpasswd Require valid-user .htpasswd存在,但仍然没有任何工作。 我也尝试了一个简单的重写规则,甚至没有工作。 你如何让Apache工作(或正常运行)? 一切都运行正常,除了Apache。 我的服务器正在运行Centos 5 x86_64 Standard 。
CACert和MyOpenID都是这样做的:它们有一个表单,当提交时,浏览器将生成一个密钥,并将公共部分发送给签名,然后将包含该浏览器绑定的公钥的签名证书在其密钥库中,并在未来用于身份validation。 我知道如何使用SSLVerify和类似的validation客户端证书,一旦用户拥有它,我知道如何生成CA和客户端证书通常使用openssl命令行工具,而不是如何做浏览器交互位来生成钥匙等 我可能使用Apache和Ruby /机架或PHP,如果有帮助:)