如何使用Nagios使用EAP-MSCHAP v2authentication方法监控freeradius? 你知道这种监测的任何nagios插件吗?
我有一个使用OpenLDAP的用户信息和Kerberos身份validation的工作良好的设置,但我们也需要Windows集成,为此我们决定进入Active Directory可能是一个好主意。 从OpenLDAP移动帐户信息是相当简单,容易完成,但我有一个问题:如何将密码/身份validation信息从MIT Kerberos移动到AD? 我理解他们之间的某种代表是可能的,但这不能解决我的问题? 或者我可以对MIT Kerberos KDC进行ADauthentication吗? 密码存储在Kerberos中的哈希中,所以我不能移动它们的明文。 我不知道MIT和AD之间的哈希是否兼容,因为我也可以以密码forms将密码input到AD中。 有没有人有这方面的经验? 除了要求我的所有用户更改密码,并且在所有authentication从一个地方切换到另一个地方而没有任何共存的情况下都有一个麻烦之外,您的build议是什么?
当我从我的工作站打开Active Directory用户和计算机时,我收到一个错误: 命名信息无法find,因为: login失败:未知的用户名或密码错误。 请联系您的系统pipe理员以validation您的域名 已正确configuration并且当前处于联机状态。 如果我像别人一样login到我的工作站,它就可以工作。 如果我使用我的帐户login到不同的工作站,它可以工作。 所有有问题的工作站都运行Windows Vista(32和64位)或Windows Server 2008.所讨论的域控制器正在运行Windows Small Business Server 2008。 远程服务器pipe理工具中的其他一切(我尝试过)都运行得很好。 有什么想法吗? 编辑:我只是试图重新安装RSAT。 没有这样的运气。
我在testingRADIUSauthentication的交换机上有以下configuration: aaa new-model aaa authenticaton login default group radius local aaa authentication enable default group radius enable aaa authorization exec default group radius local enable secret 5 XXXXXXXXX ! username admin secret 5 XXXXXXXXX ! ip radius source-interface FastEthernet0/1 radius-server host XXX.XXX.XXX.XXX auth-port 1812 acct-port 1813 key XXXXXXXXX radius-server retransmit 3 ! line con 0 […]
当我将我的Windows XP(SP3)笔记本电脑带回家时,我仍然可以login为我的域帐户,因为Windows在域控制器不在时会cachingvalidation身份所需的信息。 但是,当我尝试从SQL Server Management Studio连接到本地SQL Server(2008)集成服务时,它会生成SSPI上下文错误。 唯一的办法是,如果我用VPN连接到办公室或者我在办公室的域控制器。 我同时在本地计算机帐户下运行SQL Server代理和SQL Server集成服务10。 看来,从Management Studio中连接到Integration Services的唯一select是使用Window身份validation。 当我没有连接到办公室时,有没有办法做到这一点? 为什么这些服务不像Windowslogin一样使用caching信息? 谢谢。
我试图在terminal上使用wget下载一个文件夹(我在Mac上使用,如果这很重要),因为我的ftp客户端吮吸并保持超时。 它不保持长时间连接。 所以我想知道如果我可以使用wget通过FTP协议连接到服务器下载有问题的目录。 我已经在互联网上search了这个,并试图编写命令,但它一直失败。 所以假设如下: ftp的用户名是:[email protected] ftp的主机是:ftp.s12345.gridserver.com ftp的密码是:somepassword 我试图用以下方式编写命令: wget -r ftp://[email protected]:[email protected]/path/to/desired/folder/ wget -r ftp://serveradmin:[email protected]/path/to/desired/folder/ 当我尝试第一种方法时,我得到这个错误: Bad port number. 当我尝试第二种方法,我得到了一个更进一步,但我得到这个错误: Resolving s12345.gridserver.com… 71.46.226.79 Connecting to s12345.gridserver.com|71.46.226.79|:21… connected. Logging in as serveradmin … Login incorrect. 我可能做错了什么?
我在访问phpMyAdmin时遇到问题。 几个星期前,我确实成功地为auth_type ='cookie'configuration了它,但是我仍然收到一个错误,指出我应该设置blowfish_secret。 这是奇怪的,因为它被设置。 所以我把cookie从auth_type改成了http,但是没有成功。 我把它改回了cookie,但它不再工作。 这是错误。 phpMyAdmin – Error Cannot start session without errors, please check errors given in your PHP and/or webserver log file and configure your PHP installation properly. 这是我的C:\ wamp \ apps \ phpmyadmin3.2.0.1 \ config.inc.php <?php /* Servers configuration */ $i = 0; /* Server: localhost [1] */ $i++; $cfg['Servers'][$i]['verbose'] […]
当我解释这一点时,忍受着我,我正在通过Sharepoint访问的方式工作,但随着我的进行,我将澄清我的问题。 问题我们有大约一万名用户需要访问我们基于Sharepoint 2005的报告。 由于我们的组织正在从一个域迁移到另一个域,我们需要为每个用户添加两次,每个域添加一次。 对于当前的域,这是没有问题的,我们有一个PowerShell脚本,我调整了所有的用户在一个给定的CSV文件中,这需要大约5分钟的时间来运行。 我们遇到的最大问题是不在我们当前活动的域中的用户。 由于Sharepoint服务器无法对新用户进行身份validation,因此无法直接添加。 我们正在做的是创build一个临时用户,然后使用STSADM.EXE将该testing用户迁移到适合我们每个10,000用户的正确域/用户名。 创build和迁移每个用户大约需要5秒,或者运行超过12个小时。 问题 有没有人遇到过这个? 有没有办法添加用户而不需要AD身份validation? 为什么STSADM.EXE运行速度如此之慢?
我正在开发一个Squid代理,它需要根据Active Directory域对用户进行身份validation; 这工作正常,桑巴已正确设置和Squid通过ntlm_authvalidation用户。 squid.conf中的相关行: auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on acl Authenticated proxy_auth REQUIRED http_access allow Authenticated http_access deny all 现在,我需要一种方法来允许访问没有域帐户的用户。 我知道我可以在域中创build一个“互联网用户”帐户,但是这将允许访问(尽pipe是有限的)域资源(文件共享等)。 我需要一些只允许访问Internet的东西。 理想的解决scheme是使用代理服务器上的本地帐户,Linux帐户或Squid帐户; 我知道Squid支持这个,但是如果域authentication是不成功的,我不能使用域authentication和Squid /本地authentication。 可以这样做吗? 怎么样?
我试图让公众访问一个方法,为我们的API生成一个WSDL文件。 该网站的其余部分是基本身份validation保护。 你们可以看看下面的虚拟主机configuration,看看为什么覆盖不会发生? <VirtualHost *:80> ServerName xyz.mydomain.com DocumentRoot /var/www/dev/public <Directory /var/www/dev/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all SetEnv APPLICATION_ENV testing </Directory> <Location /> AuthName "XYZ Development Server" AuthType Basic AuthUserFile /etc/apache2/xyz.passwd Require valid-user </Location> <Location /api/soap/wsdl> Satisfy Any allow from all </Location> </VirtualHost>