在openldap中实现帐户locking的最佳方式是什么? 我有一个Ubuntu桌面客户端连接到它进行身份validation的OpenLDAP服务器。 我想他的帐户被locking在说5失败的authentication尝试之后 我在slapd.conf中启用了ppolicy布局。 overlay ppolicy ppolicy_default “cn=default,ou=policies,dc=example,dc=in” ppolicy_use_lockout 我现在也input了一个政策。 这是ldapsearch的输出 # policies, example.in dn: ou=policies,dc=example,dc=in ou: policies objectClass: top objectClass: organizationalUnit # default, policies, pramata.in dn: cn=default,ou=policies,dc=example,dc=in objectClass: top objectClass: device objectClass: pwdPolicy cn: default pwdAttribute: userPassword pwdMaxAge: 7776002 pwdExpireWarning: 432000 pwdInHistory: 0 pwdCheckQuality: 1 pwdMinLength: 8 pwdMaxFailure: 5 pwdLockout: TRUE pwdLockoutDuration: 900 pwdGraceAuthNLimit: […]
我试图find一个解决scheme,将允许用户通过SFTP使用提供的用户名/键组合(存储在Wordpress安装的MySQL数据库)连接到服务器,而不需要不断地保持两个或多个单独的系统同步。 我在Stackoverflow上问过这个问题,但是我觉得在这里可以更好的回答。 这是MySQL查询获取两列的用户名和api密钥,用户将input到他们的SFTP客户端作为他们的密码: SELECT m.meta_value, u.user_login FROM wp_users AS u, wp_usermeta AS m WHERE m.user_id = u.ID AND m.meta_key = "user_apikey"; 就文件系统而言,每个用户都有一个与用户名相同的文件夹,全部在同一个目录中。 该用户的文件夹可能已经存在,也可能不存在。 当用户与服务器进行SFTP连接时,只应validation一次才显示该文件夹的内容。 希望有人知道这个问题的简单解决scheme。 我唯一的限制是它必须运行在一个CentOS盒子上,但是我对任何工具和语言都很开放。
我有一个网站,有一些内容通过Apache基本authentication保护。 有没有办法让我告诉(从访问日志也许?)有多less用户实际上使用login? Intranetstream量不需要login,所以我不能只看看有多less人正在访问这些页面。 谢谢。
我有一个Intranet Web应用程序。 即使我已经设置了“Windows身份validation=启用”(并且所有其他身份validation都被禁用),当应用程序尝试访问资源时,它将被视为由运行应用程序池进程的同一用户运行。 这里是否有问题,或者我不太了解Windows身份validation的工作原理? 如果我弄错了,是否有另一种方式使应用程序作为客户端用户运行?
我正在尝试使用基本身份validation来保护IIS7.5上的MVC.NET站点。 我宁愿不设置一个完整的Windows帐户,因为我不希望用户有这么多的特权。 我也不想实施数据驱动的身份validation解决scheme。 我只是想快速创build一个用户只能访问网站,没有别的。 有没有办法通过将凭据存储在web.config文件中? 或者使用IIS托pipe用户? 被pipe理的用户看起来有点过分,因为我不希望用户真正能够pipe理该网站,只是获得查看它。
今天我在我的服务器上安装并configuration了Munin。 我不喜欢它如何显示所有这些图表,没有任何login系统和authentication。 有没有办法给Munin设置authentication? 先谢谢你!
我已经configurationPostfix使用纯文本来处理SASL,前者在请求身份validation时自动向后者提交默认领域。 假设域名是example.com,用户是foo,那么到目前为止,我是如何在我的Debian系统上configuration的。 在后缀configuration文件/etc/main.cf : smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain SMTPconfiguration文件/etc/postfix/smtpd.conf包含: pwcheck_method: saslauthd mech_list: PLAIN SASL守护进程在/etc/default/saslauthd使用sasldb机制进行configuration: MECHANIMS="sasldb" SASL数据库文件包含一个用户,由sasldblistusers2 : [email protected]: userPassword 身份validation运行良好,而不必提供一个领域,postifx这样做对我来说。 但是,我不知道如何告诉Cyrus IMAP守护进程执行相同的操作。 我在我的SASL数据库中创build了一个用户cyrus ,它使用主机域名领域,而不是example.com ,用于pipe理目的。 我用这个帐号通过cyradm为用户foo创build一个邮箱: cm user.foo IMAP在/etc/imapd.conf是这样configuration的: allowplaintext: yes sasl_minimum_layer: 0 sasl_pwcheck_method: saslauthd sasl_mech_list: PLAIN servername: mail.example.com 如果我启用跨域身份validation( loginrealms: example.com ),尝试使用imtest进行身份validation可以使用以下选项: imtest -m login -a [email protected] localhost 不过,我希望能够进行身份validation,而无需指定领域,如下所示: imtest -m login […]
我有一个有两个BDB后端的LDAP服务器。 用户帐户分为两个后端。 后端A有一个引用对象到后端B. 我曾尝试在Linux Mint 13上设置LDAP客户端身份validation。getent passwd在后端A和后端B之间列出用户,但在使用su时,su会返回“未知ID”。 但是,使用su从后端A的用户ID工作得很好。 以下是我在客户端(Linux Mint 13)中的/etc/ldap/ldap.conf: base dc=backendA uri ldaps://ldap.x.example.com ldap_version 3 binddn cn=auth,dc=backendA bindpw admin@123 referrals yes 和客户端中的/etc/ldap.conf: base dc=backendA uri ldaps://ldap.x.example.com ldap_version 3 binddn cn=auth,dc=backendA bindpw admin@123 rootbinddn cn=admin,dc=backendA pam_password md5 deref always referrals yes nss_base_passwd ou=users,dc=backendA?one nss_base_shadow ou=users,dc=backendA?one nss_base_group ou=roles,dc=backendA?one nss_base_passwd ou=users,dc=backendB?one nss_base_shadow ou=users,dc=backendB?one nss_base_group ou=roles,ou=users,dc=backendB?one 什么可能是错的?
我有一个RODC和一个RWDC.i在RODCcaching数据库上预先填充一些密码。 我已经阅读了这篇文章用户身份validation如何在RODC站点中工作? 我想限制用户在多个RODC中的访问(例如user1不能login到不同的RODC中的操作系统)。 所以我想知道是否有一种方法来限制用户login只是从其RODCcaching数据库而不是RWDC活动目录? 原始通信: 我可以这样做吗?
由于login尝试失败,我的pipe理员用户偶尔会被实验室中的工作站locking。 (虽然这是一个应该解决的问题,因为这意味着技术人员的stream程出了问题,这个时候是一个小而不重要的问题) 我的主要问题是pipe理员可以从networking中的任何地方进行身份validation。 我试过使用GPO(“拒绝通过远程桌面服务login”),ADUC(“login到”列表)。 虽然他不能实际login,但首先执行身份validation,然后系统才会检查是否有GPO或ADUC块,从而允许pipe理员用户被locking。 当然,这个问题可以适用于任何用户。 我的域\ Forest级别是2008r2,我的局域网和我的DC之间没有防火墙。 所以,简而言之,我想只允许来自某台计算机的pipe理员进行身份validation。 有什么build议么?