我们有很多通常通过SSH访问的Linux开发服务器。 每个开发者在每个框上都有一个由Puppetpipe理的本地帐户。 login只能通过私钥。 没有本地密码。 我想在这些盒子上运行Samba,并对我们的AD域进行身份validation。 除了Samba之外,我不需要AD身份validation – 其他任何东西都可以通过SSH和私钥访问。 这是我的smb.conf : [global] workgroup = DOMAIN server string = Samba Server Version %v security = ADS realm = DOMAIN.FQDN encrypt passwords = yes log level = 3 log file = /var/log/samba/%U.log [homes] comment = Home Directories browseable = no writable = yes 我很确定Kerberosconfiguration是好的,因为我已经join了域。 相关(即非标准) nsswitch.conf行: passwd: files […]
我最近configuration了我的新SBS-2008盒子。 我设置的第一个桌面客户端上的Outlook 2007客户端接收和发送电子邮件,但Outlook不断纠缠我连接到www.mydomain.com的密码(我将默认前缀从“remote”更改为“www”)。 它拒绝接受密码,而我完全能够使用它login到桌面! 通过owa连接也没有问题。 到底是怎么回事??
我有ASP.NET 2.0站点configuration为使用Kerberos委派执行Windows集成安全性。 包括DC的服务器在Windows 2003上运行,并将委派升级到Windows 2003级别。 顺便说一句,所有服务器都设置为EST 身份validation工作良好,突然服务器在系统日志中写入LsaSrv警告事件(事件ID 40960),抱怨服务器之间的时间差异。 在此期间,客户端会收到所有请求的401.2消息。 20-30分钟后,auth开始工作“神奇” 我运行了wireshark和fiddler跟踪,发现响应头中的时间戳是在GMT,即使服务器是在EST中configuration的。 我不确定这是怎么回事。 有任何想法吗? 任何其他build议非常感谢。
当它连接到Active Directory时,我正在试图解决Openfiler的问题。 我有一台运行Openfiler 2.3 x64的服务器和另一台运行Windows Small Business Server 2003的服务器。我已经将Openfiler与Active Directory集成,以便共享只能由Active Directory中的用户访问。 我发现了一个问题,如果Active Directory服务器由于任何原因不可用,我无法以任何方式login到Openfiler – 这包括通过SSH,直接进入控制台,通过Web门户或访问任何共享。 如果我重新链接到Active Directory的链接,一切都可以马上重新运行。 有没有办法在Openfiler中以某种方式cachingActive Directory凭据,这样如果域控制器不可用,用户仍然可以访问这些共享,而且我至less仍然可以loginOpenfiler? 干杯, 马特
我在NetApp设备上拥有CIFS共享。 我希望这个共享完全开放给同一networking上的任何用户/计算机。 我不想要任何身份validation(域,工作组等); 不需要提供login/密码。 目前,我已将CIFSconfiguration为使用“域 – Windows 2000”身份validation,并将共享上的权限设置为“Everyone – 完全读/写”,但如果尝试从未绑定到域的计算机连接它要求login信息。
我有一个内部的Windowsvalidation网站,我需要匿名公开给外部用户。 extern: http : //foo.com/ (public)实习生: http:// privatefoo / (需要windowsvalidation) 我希望人们击中foo.com看到没有安全提示,只是获得访问privatefoo – 我知道这是可能的一个简单的反向代理设置,但没有人知道如何使代理提供Windows凭据?
什么是最简单的方法来限制访问除了一个,其中整个域通过FastCGI服务的所有文件? 使用下面的conf时出现的问题是我无法访问/ dir(我在某种循环中要求input密码,正确的login名+密码不让我进入)。 另外,同样的fastCGIconfiguration复制在location = /unrestricted_file.php和location〜.php $中。 结构是: server { location = /unrestricted_file.php { # FastCGI conf… break; } location / { root index auth_basic "Restricted"; auth_basic_user_file file; } location /dir { auth_basic "Restricted"; auth_basic_user_file file; } location ~ \.php$ { auth_basic "Restricted"; auth_basic_user_file file; # fastcgi_pass… } }
我使用标准的Ubuntu 10.04 AMI创build了一个EC2实例。 我创build了一个私钥,并将其命名为EC2-priv.ppk 现在我需要连接到我的Ubuntu 9.10桌面的实例。 我在身份validation方面遇到了一些问题。 我试过ssh-add,但是没有成功。 我下载了腻子,它的工作,但我想连接使用terminal和鹦鹉螺。 – 另外,有没有办法使私钥validation不必要? 我认为如果我可以使用用户名和密码login就会很方便。
我们正在用Windows 2008 R2域控制器replace我们所有的Windows 2003域控制器。 一旦完成,我们想把域function级别(我们的森林和域)从2003混合模式提升到2008本地模式 。 我们的Exchange环境已经在2010年。我们还有许多其他成员服务器仍在运行Windows 2003.我们也有一些内联网服务器和其他.NET / IIS应用程序,我们用AD进行身份validation。 最后,我们面向公众的WEB服务器使用IIS共享configurationfunction,并从NAS设备中提取configuration,再次使用AD进行身份validation。 我的问题如下: 当我们将森林/域级别提升到2008本地模式时,是否有任何已知的问题或风险需要我们的服务器知道,特别是面向公众的WEB服务器? 谢谢。
我昨天晚上更新了我的邮件服务器,从Debian etch到lenny。 到目前为止,我遇到了我的后缀安装问题,主要是我设法打破了IMAP访问莫名其妙。 当试图用Thunderbird连接到IMAP服务器时,我在mail.log中得到的是: Feb 12 11:57:16 mail imapd-ssl: Connection, ip=[::ffff:10.100.200.65] Feb 12 11:57:16 mail imapd-ssl: LOGIN: ip=[::ffff:10.100.200.65], command=AUTHENTICATE Feb 12 11:57:16 mail authdaemond: received auth request, service=imap, authtype=login Feb 12 11:57:16 mail authdaemond: authmysql: trying this module Feb 12 11:57:16 mail authdaemond: SQL query: SELECT username, password, "", '105', '105', '/var/virtual', maildir, "", name, […]