我无法使用公共密钥对进行login。 我有访问密码。 以下是服务器端和客户端的日志。 为什么我无法login? type=CRYPTO_KEY_USER msg=audit(1481731455.027:102046): user pid=8859 uid=0 auid=0 ses=6158 msg='op=destroy kind=session fp=? direction=both spid=8860 suid=74 rport=59031 laddr=XX.XXX.XX.XXX lport=22 exe="/usr/sbin/sshd" hostname=? addr=YY.YYY.YY.YYY terminal=? res=success' type=USER_ERR msg=audit(1481731455.028:102047): user pid=8859 uid=0 auid=0 ses=6158 msg='op=PAM:bad_ident acct="?" exe="/usr/sbin/sshd" hostname=YY.YYY.YY.YYY addr=YY.YYY.YY.YYY terminal=ssh res=failed' type=CRYPTO_KEY_USER msg=audit(1481731455.028:102048): user pid=8859 uid=0 auid=0 ses=6158 msg='op=destroy kind=server fp=6f:21:ce:5c:81:10:5e:63:db:32:54:71:80:bf:99:97 direction=? spid=8859 suid=0 exe="/usr/sbin/sshd" hostname=? addr=YY.YYY.YY.YYY […]
我需要为我的SOGo安装创buildSQLauthentication,并且我相信我已经设置了所有符合文档的东西。 他们要我做以下事情: 第一,他们希望我用这些命令创build数据库用户sogo和db的架构(这里是部分: https : //sogo.nu/files/docs/SOGoInstallationGuide.html#_database_configuration ): su – postgres createuser –no-superuser –no-createdb –no-createrole \ –encrypted –pwprompt sogo (specify “sogo” as password) createdb -O sogo sogo 然后pg_hba.conf下行添加到postgresql pg_hba.conf文件中: host sogo sogo 127.0.0.1/32 md5 最后在sogo.conf中修改以下几行: SOGoProfileURL = "postgresql://sogo:sogo@localhost:5432/sogo/sogo_user_profile"; OCSFolderInfoURL = "postgresql://sogo:sogo@localhost:5432/sogo/sogo_folder_info"; OCSSessionsFolderURL = "postgresql://sogo:sogo@localhost:5432/sogo/sogo_sessions_folder"; 那么对于真正的authentication,我需要调整SOGoUserSources以下: SOGoUserSources = ( { type = sql; id = directory; viewURL […]
我们有一个每个人都经过身份validation的LDAP服务器。 我需要configurationDovecot进行身份validation,但是我遇到了一个主要问题。 根据文档 ,Dovecot需要访问密码字段才能进行身份validation: 通常,LDAP服务器不允许任何人访问用户的密码,因此您需要创build一个可访问userPassword字段的pipe理员帐户。 由于安全政策,这是没有办法发生。 有没有办法绕过这个要求? 例如,只要将密码发送到LDAP,并寻找“通过/失败”的答复? 操作系统:Centos 6 x86_64 鸽舍:2.0.9-22
我正在用自己的CA创build一个站点,并用它来签署客户端证书。 客户需要将我的CA作为可信来源添加,但出于安全原因,我不希望他们盲目信任可能用CA密钥签名的所有内容,所以我想强制限制来build立客户的信任。 所以我想限制CA的能力,只签署客户端证书,并启用https访问。 我不确定我应该在证书创build中施加什么限制。 最好的办法似乎是名称限制 ,并使用白名单来限制使用,这显然是现在尊重 。 所以我尽pipe我必须使用dns(比如说xyz.com),所以CA签名不会被google.com f.ex接受,并且也会将其放在每个客户端证书的SAN中,所以客户端证书是认为有效并且不被拒绝。 显然这不是它的工作原理。 我已经试过这个,但是我一直无法使它正常工作。 另外,我从Windows获得警告…也许是因为所有可能的名称约束types必须存在 ? 所以我的问题是: 我应该如何configurationCA证书? 我应该在CA证书中应用什么限制来限制其被滥用的能力? 如果涉及名称限制,为什么我的示例在图像中不起作用? 在客户端证书中是否还有额外的工作要做,比如增加一个额外的SAN? 编辑 理想情况下,我的CA证书中应该有一些东西强制它只签署客户端证书并执行https服务器身份validation。 我看不出如何去做这个限制,我认为这是不可能的。 对于使用名称约束,我已经允许使用xyz.com ,并且我认为只有我的CA和SAN xyz.com签名的证书才能被接受(否则我可以使用SAN创build一个证书xyz.com和google.com并可能在访问google.com时工作)。 所以我使用了由我的CA签署的客户端证书,没有SAN xyz.com ,我被接受了。 不知道名称约束是否适用于这种情况。
我有一个新安装的ESXi系统(从2017-02-02开始6.5.0a)。 我今天无法使用密码login到它。 web gui(Web vSphere)和ssh都使用密码validation不起作用。 来自web gui的错误: Cannot complete login due to an incorrect user name or password. 我configuration了一个SSH密钥authentication,这仍然工作正常,所以我仍然有权访问控制台通过SSH。 我试图用“passwd root”几次更改密码。 我重启了主机,但是既没有web gui,也没有密码authentication的ssh工作。 有什么我可以尝试恢复访问ESXi主机?
有没有办法设置mod_cband来显示特定虚拟主机和特定用户的cband-status? 我想要实现的是客户端的状态页面,如果他打开例如: http : //www.example.com/cband-status ,那么他将只获得HIS虚拟主机的状态页面,而不显示任何其他configuration。 另外我怎么做每个虚拟主机的某个用户的基本身份validation? (不同的用户可以访问不同的虚拟主机)
试图build立一个Linux服务器来validation公司活动目录上的用户,我们正面临一个问题。 我们使用的是SAMBA,winbind,krb5和PAM。 尝试列出系统中的用户时出现问题。 winbind试图在公司分支的所有可信域中查找它们。 由于他们不能从Linux服务器访问,我们得到一个超时。 我们如何才能告诉桑巴或winbind只在父域寻找用户,并避免其余的? 我们希望来自company.com用户,而不是来自branch1.comapny.com 。 编辑: RHBA上的SAMBA版本是3.0.33。
为了testing目的,我已经为IIS6服务器设置了一个nginx反向代理,这工作正常。 但是,当我尝试在IIS6网站上使用“Windows身份validation”,浏览器身份validationinput不会在那里。 经过一番阅读,我发现明显的:) nginx不支持HTTP / 1.1的反向代理呢! 我的问题:有没有人知道这种types的请求“解决方法”? 谢谢
我有几个(.Net)Web应用程序,目前托pipe在我们的Intranet上。 我想把他们暴露给(授权的)外部用户。 我想要一个门户网站,我可以使用授权很less或根本没有修改的networking应用程序。 (即我想要一个门户,就像一个反向代理,只允许授权用户访问该应用程序。) 有没有这样的产品? 谢谢! 编辑:我们期待有1000 – 10,000外部用户。 理想情况下,我们希望有一个自动化的过程来创build密码重置,帐户信息更新等ID和自助服务。
我在计算机A上使用以下命令为从计算机A到计算机B的ssh生成身份validation密钥 ssh-keygen -t rsa scp ~/.ssh/id_rsa.pub B:.ssh/authorized_keys2 如果进一步我需要从计算机C到计算机B生成ssh的身份validation密钥,如何防止覆盖现有的文件.ssh / authorized_keys2 B上的A到B? 感谢致敬!