我正在为OpenVPN设置一个PAM服务,这样OpenVPN PAM模块就可以通过使用shell脚本来实现一个外部服务的用户名/密码。 OpenVPN PAM模块大约提供以下文档: 插件openvpn-auth-pam.so“openvpn名称USERNAME密码密码” 虽然“USERNAME”和“PASSWORD”是替代客户端提供的值的特殊string,但也可以将文字值命名为PAM模块查询响应。 例如,假设login模块查询第三个参数“domain”,该参数将以常量值“mydomain.com”回答: 所以现在我在/etc/pam.d/openvpn中创build了一个openvpn PAMconfiguration: auth required pam_exec.so expose_authtok /tmp/outputenv 哪一个让我尽可能执行一个脚本,并从标准input密码,辉煌,我95%的方式。 但是我没有访问用户名。 我已经检查了环境variables以及任何我能想到的东西,但是我无法弄清楚如何将用户名和密码传递给脚本进行外部authentication。 想法?
可能重复: 每天有几百次闯入企图是否正常? 如果我发现有人强制我的服务器密码,我该怎么办? 我有一个Ubuntu 10.04 VPS盒子。 它已经安装了几天,只有ssh,postfix / dovecot运行。 该服务器旨在用于我个人的需求,如电子邮件和RoR开发。 我的/var/log/auth.log已经大概是300k,并且充满了这样的消息: Jul 4 03:18:36 artemis sshd[360]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=66.96.201.81 user=root Jul 4 03:18:38 artemis sshd[360]: Failed password for root from 66.96.201.81 port 58040 ssh2 Jul 4 03:18:39 artemis sshd[362]: reverse mapping checking getaddrinfo for 66-96-201-81.static.hostnoc.net [66.96.201.81] failed – POSSIBLE […]
我在云主机上有一些分段和开发Web服务器。 我不希望他们能够向公众开放。 通过networking或authentication来限制访问是很容易的。 问题在于,我希望第三方能够访问的地方有很多次,所以他们可以在更改之前预览更改。 要求这些第三方configurationVPN客户端或为它们创build用户帐户是太多了。 没关系,只要给他们发一个电子邮件中的链接就可以了,但是太多会是一个问题。 这种情况下是否有最佳做法? 如果是这样,那是什么? 我觉得我在问我怎样才能把蛋糕吃掉,所以我完全明白,如果你告诉我这是不可能的。
我将squidGuard设置为内容filter。 我想configuration鱿鱼,以便默认用户的networkingstream量通过squidGuardstream动。 例如,在桌面上浏览的用户,或者在我们的无线上漫游的膝上型计算机。 如果用户可选地(以某种方式)authentication,那么在一段时间内,他们的互联网根据哪个用户被authentication而被不同地过滤。 例如,负责我们社交networking的人应该被允许浏览Facebook。 理想情况下,我真的很喜欢它,如果鱿鱼没有提示authentication。 我的devise目标是要求需要自定义过滤的用户访问特定的URL或其他方法进行身份validation,同时使代理对于普通用户尽可能透明。 我目前看到的一些想法包括: 使用基本身份validation – 我不喜欢这个解决scheme,因为它会popup用户的login窗口。 编写一个自定义的external_acl_type处理程序 – 如果必须的话,我会的,但我宁愿有一个现成的解决scheme。 任何关于下一步看什么的build议?
问题:如何修复我的服务器并将其恢复到正常的副本集,而不出现错误消息? 我会提供一个严重的赏金,但所有我的观点都是这样的:( 问题的细节 我在不同的服务器上运行一个3节点的MongoDB副本集(1个主节点,1个从节点,1个仲裁器)。 我正在自动故障转移,确保我的奴隶将被提升到正确的掌握。 当我把主人下来,奴隶接任主人后,我按照指示重新选举我的老主人回到主人( 强迫一个成员为主 )。 从我的新主angular,我跑了: > use admin > db.auth("admin", "mypassword") > config = rs.conf() { "_id" : "foo", "version" : 1, "members" : [ { "_id" : 0, "host" : "A", }, { "_id" : 1, "host" : "B", }, { "_id" : 2, "host" : "C", } ] } […]
我们有多个应用程序在单个“网站”上运行。 例如: www.site.com/ www.site.com/app1 www.site.com/app2 等等… 在这些网站中,一些运行PHP,一些运行ASP.net。 我们已经运行了Windows身份validation,现在可以在所有站点上运行。 我们想知道,如果通过ASP.net表单进行表单身份validation,将继续通过这些其他应用程序对用户进行身份validation,即使他们是PHP。 简单的问题 – 但任何其他input将是很好的! 谢谢!
我在这里有一个独特的场景 – 一个可能已经出现在过去的场景。 我有一个在我的Apache服务器上受LDAPauthentication保护的目录。 在这个目录下(称为/ svn – 是的,这是一个颠覆目录),有项目作为子目录。 我想限制基于组文件访问此子目录的用户。 但是,我不想为每个创build的项目在我的httpd.conf文件中添加一个特殊的行。 相反,子目录的URL将匹配组的名称。 例如,我可能有“日历”项目。 我的SVN URL是“ http://myserver.com/svn/caldendar ” – 唯一有权访问这个仓库的用户将被列在我的groups.txt文件中,如下所示: calendar:user1 user2 所以即使有人可以通过LDAP进行身份validation,也只允许user1和user2进入。 有没有更简单的方法来做到这一点? 也许为子目录设置一个variables,并说Require ldap-group variable ? 谢谢!
我怎样才能让qmail同时使用smtp白名单和smtpauthentication? 如果我的IP被列入白名单,SMTPauthentication似乎不起作用(错误:“服务器不支持SMTP密码authentication)。当在漫游设备上使用我们的SMTP服务器,例如iPhone时,这是特别恼人的。 一旦iPhone不使用白名单IP(即不在办公室,但通过3G),那么SMTP身份validation正常工作。
我有一台笔记本电脑的远程用户join到我们的域名。 他可以成功login到机器上。 当他不在办公室时,他使用SSL VPN进行连接,SSL VPN连接并传递stream量。 当他试图打networking上的文件共享时,他得到这样的信息: “\ [address] is not accessible。您可能没有使用此networking资源的权限,请联系服务器的pipe理员以确定您是否具有访问权限,目前没有login服务器可用于服务login请求。 我假设他的请求没有通过活动目录正确authentication。 我是否应该让他尝试使用他的域名凭证来查看是否允许他进入? 奇怪的是,他告诉我,有时它在VPN上工作,但我无法理解它为什么有时会authentication,而不是其他authentication。
我使用OpenLDAP创buildLDAP代理服务器,服务器将用于用户身份validation(使用通过SSL / TLS的简单绑定)。 有没有办法使OpenLDAP代理caching简单的绑定凭证,并在主LDAP服务器临时脱机的情况下响应来自caching的简单绑定请求? 可能有任何(最好是免费的)替代品,可以caching身份validation请求?