我在专用服务器上使用Debian 7.x amd64 + Exim 4.82,在共享主机上也有一个可用的SMTP服务器。 我想在我的VPS上设置一个SMTP,它将包含一些特殊的交付脚本/filter(例如,为某些帐户发送所有即将发送的电子邮件的副本) 目前VPS的情况如下: 它通过智能主机发送本地(入站)电子邮件,无需任何身份validation 它通过智能主机发送所有出站电子邮件,而不进行任何authentication<==不需要的行为 如果SMTP客户端的身份validationtypes设置为“正常密码”,则会要求input凭据并正确传送电子邮件 以上所有情况下,在客户端启用或不启用TLSencryption的方式都是相同的 /etc/exim4/update-exim4.conf.conf dc_eximconfig_configtype='smarthost' dc_other_hostnames='myhost.mycompany.com; localhost' dc_local_interfaces='127.0.0.1; xxx.xxx.xxx.xxx' <=== public IPv4 address dc_readhost='mycompany.com' dc_relay_domains='*' dc_minimaldns='false' dc_relay_nets='' dc_smarthost='smtp.external.com' CFILEMODE='644' dc_use_split_config='false' dc_hide_mailname='true' dc_mailname_in_oh='true' dc_localdelivery='maildir_home' /etc/exim4/passwd.client内容: *:smtp.external.com:secret 我已经生成了自签名证书并启用了TLS /etc/exim4/exim4.conf.localmacros MAIN_TLS_ENABLE = 1 我试图使用plan_text和plain_login,现在我正在使用saslauthd(我确定它的工作原理,因为我已经用postfixtesting过了)。 exim -bP authenticator_list输出: plain_saslauthd_server login_saslauthd_server cram_md5 plain login telnet myhost.mycompany.com 25输出: EHLO test 250-myhost.mycompany.com Hello […]
让我先说一下,我已经在这个问题上讨论了大约一个半星期了,而且我无法弄清楚。 我觉得我很接近,但是每次我想到目前为止,我错了。 我看过每一个论坛post,我可以想到search,没有任何工作。 我只是试图让我的Web应用程序及其各自的服务使用Windows身份validation,以便在代码中,我可以拉取当前login的用户的凭据,而不会提示他们,并通过我的服务传递给我的数据库存储过程。 听起来很简单吧? 错误! 随着WireShark的运行,我不断收到KRB_ERROR(30)的回应,详情如下: error_code:KRB5KRB_AP_ERR_MODIFIED(41) 明天我会试试这个 ,但是我想现在就发布信息,以防有人知道为什么我不断收到KRB5KRB_AP_ERR_MODIFIED错误, 这个错误是基于我将在下面列出的当前设置。 这是我目前的设置: Windows Server 2008 R2标准SP1 64位4.00 GB RAM 。 为了这篇文章,我们将调用这个服务器DALDEP01.TEST.LOCAL ,并在其上,我有以下几点: MS SQL Server 2008 R2有一个数据库,我们将调用Deploy 。 只有一个用户帐户可以访问部署数据库TEST \ DeploySvc 。 这个用户帐户是一个datareader / datawriter并已被授予EXEC 。 承载2个网站的IIS 7.5 : 对Deploy数据库进行CRUD操作的Deploy.Service 。 承载调用Deploy.Service的Silverlight 4应用程序的Deploy.Web 。 这两个网站configuration相同(因为我不知道该怎么办) : 他们使用在自定义用户帐户TEST \ DeploySvc下运行的DeployAppPool 。 匿名身份validation已禁用 。 Windows身份validation已启用 扩展保护是接受 。 […]
由于#被认为是/ etc / ansible / hosts中的注释,我无法使用包含尖锐的密码。 [hosts] host1 ansible_ssh_user=user ansible_ssh_pass=userpass ansible_su_pass=My#Password 然后用一个原始命令: $ ansible host1 -m raw -a "whoami" –su host1 | FAILED | rc=1 >> su: Authentication failure 如果我使用密码没有#它工作正常。 有没有解决这个问题的方法?
我已经安装了pure-ftpd-mysql,并且可以使用md5密码散列。 这不是很安全,所以我想用sha512,我在鸽舍里使用的方式使用地穴。 如何在pure-ftpd中设置这个? 使用sha512通过创build新用户: INSERT INTO `ftpd` (`User`, `status`, `Password`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) VALUES ('MyUserName', '1', ENCRYPT('_mypassword_', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '2001', '2001', '/var/www/test', '100', '100', '', '*', '50', '0'); configuration文件中的值: MYSQLCrypt md5 MYSQLGetPW SELECT Password FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" OR ipaccess LIKE "\R") […]
我知道这个问题之前已经有很多不同的变种。 我读了所有与这个问题有关的post,但是我不能让代理人和主人彼此交谈。 我通过在linuxmint 17上运行的vmwork站启动了2个vm。 我将通过告诉客户端和puppetmaster中的/ etc / hosts和/ etc / hostname是什么来启动这个线程。 在我的客户端的vm中,我在/ etc / hostname中的主机名如下所示: puppetclient / etc / hosts中客户端的虚拟主机如下所示: 127.0.0.1 localhost 127.0.1.1 puppetclient 192.168.75.143 puppetmaster 在我的主人的VM / etc /主机名如下所示: puppetmaster 我的主vm / etc / hosts如下所示: 127.0.0.1 localhost 127.0.1.1 puppetmaster 192.168.75.144 puppetclient 在我的主人/我的/etc/puppet/puppet.conf如下所示: [main] logdir=/var/log/puppet vardir=/var/lib/puppet ssldir=/var/lib/puppet/ssl rundir=/var/run/puppet factpath=$vardir/lib/facter templatedir=$confdir/templates prerun_command=/etc/puppet/etckeeper-commit-pre postrun_command=/etc/puppet/etckeeper-commit-post [master] # These […]
我有一个RedHat Linux服务器,用于超过1000个用户 用户名是通过LDAP协议到达服务器的,所以loginauthentication来自LDAP 我的问题是:有可能阻止用户在本地机器上login,而用户名称来自LDAP?
我们使用Palo Alto防火墙(及其GlobalProtect客户端)来访问我们的networking。 防火墙使用LDAP来validationVPNlogin。 我现在正试图设置一个顾问的用户ID,我希望他只能访问1个特定的服务器。 因此,在他的个人资料中,我将login工作站设置为只允许访问1台服务器。 但是,使用这个集合,他不能在身份validation失败的情况下进行VPN。 有没有办法允许LDAP身份validation和访问只有一台机器?
我试图build立一个Ubuntu的服务器(14.04 LTS)遵循一些安全的指导方针。 其中一条准则build议禁用root用户,并使用sudo创build一个以pipe理员身份工作的新用户。 这些指导方针中的另一个build议通过用户和密码禁用SSHauthentication,并启用公钥authentication。 我遵循这两个build议,现在我发现自己在服务器上使用新的pipe理员帐户,但需要input该用户的密码,每次我需要执行pipe理命令(sudo要求)。 问题是:这是否真的是一切都应该工作的方式(根据安全准则)? 我的意思是:用于ssh身份validation的密码的漏洞不同于在打开的会话中执行sudo“(相同)”密码的漏洞。
尝试在iControl REST API上使用远程身份validation时遇到问题。 我试图使用下面的文章configuration远程身份validationconfiguration远程用户身份validation和授权 ,并尝试使用这篇文章进行REST API调用。 下面这句话让我感到困惑: “如果您使用的是外部身份validation提供程序,请从系统pipe理员处获取login参考。” 我不确定在哪里可以获得login参考。 当我尝试创build一个身份validation令牌没有login引用它的作品,但是当我尝试从响应使用令牌,我得到一个401响应。 我也在这个网站上find了一个“解决方法”,听起来也有点不好意思。 我不能发布一个链接,因为我没有10个声望点。 任何人都可以确认问题已修复在v12,并有任何人尝试使用远程authentication与iControl REST API? 如果是这样,你有任何关于configuration和如何使用它的提示? 我也问过f5网站上的同一个问题,但我还没有收到答复。 我也忘了提及,我可以login到设备使用Web控制台和腻子与外部帐户。 任何帮助,将不胜感激。 谢谢
为了允许我的域中的2FA ,我设置了一个LinOTP服务器来pipe理我的领域中的令牌和用户之间的映射(来自LDAP)。 因此,我configuration了PAM堆栈以将此身份validation方法也用于SSH会话: # /etc/pam.d/sshd # ========================================================= #%PAM-1.0 auth required pam_sepermit.so # OTP Check auth [success=1 default=ignore] pam_python.so\ /lib/security/pam_linotp.py nosslhostnameverify nosslcertverify\ url=https://mylinotpsrv.local/validate/simplecheck realm=MYDOMAIN debug auth requisite pam_deny.so auth substack password-auth auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize.so prepare account required pam_nologin.so account include password-auth password include […]