我已经为代理SOAP请求的VirtualHostconfiguration了摘要authentication。 我希望我的SOAP服务能够可靠地知道哪个用户正在访问它 – 是否有一种方法来configurationApache以通过经过身份validation的用户名作为cookie?
我在集成身份validation上使用WSS 3.0 SP1和IIS 6.0。 但是,当访问Sharepoint这是发生了什么事情。 第一次访问站点时(通过IE8),系统会提示您input密码,然后每次尝试打开文档时都不得不重新进行身份validation。 这导致很多人想要杀死WSS,因为他们厌恶input密码。 每次访问文档时如何摆脱提示的任何想法?
基本上,我需要能够尝试从IIS的两个不同的AD域进行身份validation。 我希望能够自动查询AD和哪个返回与authentication胜利。 用户是完全独立的,只会存在于各自的域中。 IIS | | / ————- \ | | —— —— AD1 AD2 JoeU AmyU JillU JohnU 所以,如果IIS请求authenticationJoeU,它将查询这两个域。 JoeU将在AD1中find,所以我们可以忽略来自AD2的任何响应。 这甚至有可能使用股票IIS 7? 有没有一个中间件或什么东西来允许在IIS 7上这种types的configuration? 这将成为IIS和AD域之间的某种中间件的工作吗?
为了让用户能够保护IIS6网站上的内容,我们使用了一个名为IISPassword的工具来模拟.htaccess来提供基本身份validation。 目前IIS7上不支持IISPassword。 有没有一个等同的机制,我可以使用内置到IIS7? 我很清楚ASP.NET窗体身份validation,但我需要一种方式,用户部署非ASPP.NET内容(如PHP,Perl,图像等)能够使用基本身份validation,但不必编写代码做到这一点。 这可能吗?
我们有一个使用Windows身份validation的IIS站点(MOSS 2007)。 当忘记密码的用户尝试login服务器时,会发送401个请求。 这意味着在IE浏览器中,用户会在IE显示一个空白页面之前得到三个提示,在Firefox上,用户会一直提示,直到他们放弃。 我们想改变行为,所以如果一个用户连续三次login失败,我们会发送一个redirect到一个不同的站点,而不是另一个401 表单身份validation不是一个选项; 该网站必须保持在Windows身份validation,以允许SSOfunction和某些共享点function。 有什么办法来调整IIS的行为来做到这一点?
比方说,我想限制一个文件给我的访问者。 我的意思是,我有一个xx.avi文件进行stream式传输/下载,访问者支付我的带宽和文件的大小。 在亚马逊S3,我根本无法控制文件(有一个非常基本的控制东西,这对我来说是不好的) 唯一的办法是我的服务器可以代理文件,就像从amazon s3 storagenode获取文件,并通过php脚本通过身份validation批准发送给所有者。 但是这样我就会把带宽使用量加倍,并且会再次出现延迟问题,因为我的服务器需要从amazon s3中获取文件。 所以我想知道是否有更好的解决scheme或任何云存储服务,让我们来控制文件限制我的访问者。 谢谢
查看思科的文档和RFC 1994 (PPP CHAP身份validation),我最初的猜测是“否”,因为每次发送挑战时,CHAP都需要明文密码才能重新哈希。 这是真的? 如果是这样,是否有另一种方式来configurationCHAP,所以它不使用易于解码的7型密码? 有问题的思科设备使用本地authentication,而不是TACACS +或RADIUS服务器。 将使用RADIUS消除问题或只是将其移动到RADIUS服务器?
我需要ssh进入一个Linux的盒子。 服务器pipe理员给了我一个公共和私人的SSH密钥。 当我试图用私钥loginlogin超时(“操作超时”)。 我正在使用这个命令来login: ssh -v -i /path/to/private_key host 什么是正确的login方式? 我需要公钥来进行身份validation吗? 谢谢你的帮助。 更新: 输出的ssh命令: OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to <domain> [<ip address>] port 22. 如果我使用telnet连接它说: Trying <ip address>… telnet: connect to address <ip address>: Operation timed out telnet: Unable to connect to remote host
我有一个Web服务器通过相同的SSL VirtualHost发布不同的服务,两个最常用的是PhpMyAdmin和Cacti。 这些(以及其他)使用“cookie”风格的authentication,以HTMLforms询问用户和密码(因此不使用HTTPauthentication)。 在同一个主机名上,Safari浏览器没有pipe理好存储的密码:如果我用一个用户foologin到一个应用程序,然后进入应用程序二,它会在login表单中向我build议用户foo和它的密码。 只需将用户名更改为bar就足以让Safari在其表单字段中自动填充正确的密码。 令人讨厌的是,但我可以忍受它 – 用户名与我们使用的密码相比较短且容易记住。 safari5更新后,这似乎不再是真实的:如果我存储在https://www.foobarbaz.com https://www.foobarbaz.com/app1和Safari的safari(实际上是用户钥匙串)证书https://www.foobarbaz.com / app2似乎没有办法让它自动完成两个基于URL。 即使编辑钥匙串来添加path(它将只存储主机名默认)不起作用。 有什么我可以做,让它按我想要的方式工作,同时仍然保持一切主机名? 修改任何服务器端当然是可能的,但我不能将应用程序切换到HTTP身份validation(并不是每个人都会支持它),以使用不同的“领域”。
我们在Windows Server 2003机器上运行IIS6。 我们有一个基于php的页面(MediaWiki)和一个asp.net MVC页面。 我们如何configurationIIS和Windows以允许只为选定的AD域组访问此网页,最好不要触及应用程序。