在Windows 2008 R2上,我可以为应用程序池综合的ApplicationPoolIdentity帐户设置NTFS权限: ICACLS d:\websites\site1\www /grant "IIS AppPool\site1":(CI)(OI)(M) 该网站的应用程序池被命名为site1 ,并被configuration为以ApplicationPoolIdentity身份运行。 该网站的身份validation也被configuration为validation为ApplicationPoolIdentity 。 我已经在Windows 2008 Standard Edition R2上做了这一千次,而且从来没有碰到过。 但是,如果我尝试在Windows 2008标准版SP2中做同样的事情,我得到的错误: IIS AppPool \ site1:帐户名称和安全ID之间没有映射完成。 成功处理0个文件; 处理1个文件失败 我也注意到,如果我尝试通过安全GUI为应用程序池标识设置权限,则失败。 我以前见过这个,重启已经解决了这个问题,但我想知道为什么会发生这种情况。 谷歌search表明其他人已经遇到了这个问题,但从来没有一个令人满意的解释。 为什么会这样?
这个问题可能听起来很愚蠢,也许有点疯狂,但是 – 有没有办法在未使用该域中的用户的凭证join域的计算机上运行进程? 在我的情况下,我正在运行安装有发布二进制文件的虚拟机,以及Visual Studio。 Visual Studio在那里debugging我们的发行版二进制文件,但是它正在用vm-local用户凭据执行。 这意味着当执行“tf.exe视图”来利用我们的源服务器进行debugging时,它不能对我们的TFS部署进行身份validation。 团队资源pipe理器pipe理使用UI提示authentication到TFS,但是我怀疑这是因为我们提供了TFS部署的URI,它的目的是显示一个提示,以方便工作组scheme; 即不是我们免费得到它。 我的直觉告诉我,在这个虚拟机上进行身份validation的唯一方法就是join,或以某种方式形成单向信任或某种东西,但是有没有更简单的方法? 为了自动化,我们最终要编写这个脚本,但是我首先要调查这个事情的可行性。
我想知道是否有可能在同一个远程主机上使用不同的公钥/私钥对validation同一个用户。 对于所有生产服务器,已经为同一个用户生成了公钥 – 私钥对,然后将其导出到备份服务器,以便在不需要人为干预的情况下进行sshvalidation。 但是,一旦密码提示一直显示,我在某些生产服务器上遇到了问题。 在此先感谢您的帮助,最好的问候!
当我必须在公司工作我的机器时,我注意到我login到一个域名(以公司名称命名),而不是真的在那台电脑上。 从我所了解的这个有几个好处,主要是我只需要一个域的密码,可以通过公司的任何一台机器工作。 我的问题是: 必须安装桌面/networking上的哪些软件才能使桌面识别并让我selectlogin到域中。 我猜想一个软件可以安装在桌面上,在那里我们可以configuration公司的域名服务器的IP地址和端口号,它处理authentication。 它是否正确? 这就让我想到另一个问题,那就是如何在公司的terminal机器上安装软件。 从pipe理员的angular度来看,物理安装和安装看起来非常的自由。 一个明显的解决scheme是通过networking安装软件(和更新)。 我的问题是: 当pipe理员通过networking安装操作系统,软件,从pipe理员机器更新到最终机器时,什么协议,关键字出现在屏幕上。 谢谢,
我必须对DAV SVN使用PAMauthentication,但是当一切按mod_auth_pam文档中的规定进行configuration时,authentication不起作用。 经过一番研究,我意识到,为了这个工作,httpd应该在root用户(我不喜欢也不会实现)下运行,或者apache用户(在默认情况下运行httpd)应该有权限读/ etc / shadow文件。 所以我想问一个问题: 从安全angular度给Apache用户一个明智的决定? 如果回答第一个问题是“是”,那么这样做的正确方法是什么? 现在我已经做了以下: groupadd shadow usermod -G shadow apache chmod g+r /etc/shadow 另一个我可以想出的方法是使用acl: setfacl -mu:apache:r /etc/shadow 注意:操作系统是Fedora 14 x86_64(内核:2.6.35.11) httpd v2.2.17 mod_auth_pam v1.1.1
为了让在IIS 7.5下运行的传统ASP应用程序的模拟工作需要进行哪些设置? 我已经在我的testing服务器(Windows Server 2008 R2)上完美地工作了,但是我有一个用户试图让他在R2服务器上工作,我找不出他们有什么错误的设置。 以下是在我的testing服务器上设置应用程序的基本知识: 基本authentication是唯一启用的authentication方法 IIS应用程序在经典模式下运行的32位应用程序池下运行 应用程序池作为NetworkService运行并且“载入用户configuration文件”设置为False 在我的testing服务器上运行应用程序时,用户在“基本authentication”窗口中input其凭据,然后应用程序将调用服务器端对象。 我可以从进程监视器看到该对象正在NetworkService下运行,但它正在模拟用户的身份。 但是,在我们正在处理的其他服务器上,该对象不会模拟用户。 它将在应用程序池configuration为在其下运行的任何帐户下运行。 假定服务器如上所述被设置,什么会阻止模拟工作? 我假设web.config设置不会有任何关系,因为它是一个传统的ASP应用程序,而不是一个ASP.NET应用程序。 但只是踢了我试图“打破”我的testing服务器,并将<identity impersonate="false"/>到configuration文件。 据我怀疑,这没有任何效果,冒充还行。 我应该检查哪些设置? 他们提到他们已经“locking”了这个服务器,所以我确定一些设置必须阻止这个工作。
我们已经有一台使用过的邮件服务器运行一年多了,但是今天早些时候它开始偶尔authentication用户失败,现在甚至已经停止了authentication。 邮件日志中的邮件是: www imapd: authdaemon: s_connect() failed: Connection refused www imapd: [Hint: perhaps authdaemond is not running?] www imapd: LOGIN FAILED, user=XXX, ip=[::ffff:aaa.bbb.ccc.ddd] www imapd: authentication error: Connection refused 但据我所见,一切正在运行,它只是不工作。 在它完全失败之前,它在每个authentication方法中循环,然后才find合适的一个,现在看来并没有试图通过其中的任何一个。 netstat -napt输出: tcp 0 0 :::143 :::* LISTEN 25051/couriertcpd ps alx输出: 5 0 25087 1 20 0 3952 284 – S ? 0:00 /usr/sbin/courierlogger […]
我有一些关于Windows Server 2008中的基本身份validation的问题。 我读过基本身份validation发送密码为纯文本,所以它是不安全的,但你可以结合使用SSL来提高安全性。 在这种情况下,基本身份validation与SSL和集成Windows身份validation之间有什么区别? 差异考虑安全(也是性能)。 Windows本地身份validation(基本)和应用程序身份validation之间有什么区别,就像大多数网站使用的一样? (即使在这里,安全和性能的差异) 谢谢
我怎样才能使用某种数据库来包含可用于允许他们login到系统以及FTP中的有效Linux用户列表? 我的情况是,我需要允许从基于Web的控制面板创build新的用户login。 我正在寻找一个PAM模块,但我不确定这是否是解决此问题的正确方法。
我注意到aws有多工厂authentication: http : //aws.amazon.com/mfa/faqs/#How_does_AWS_MFA_work 这似乎只是当你通过networkinglogin到Web控制台等 一般来说,这种types的身份validation是否也适用于SSH进入服务器的情况? 作为一个附加的安全层?