我正在尝试使用NIS来集中pipe理大约20台服务器的用户pipe理。 我有一个NIS客户端和服务器工作,并可以ssh到客户端机器,并成功login,但只使用密码。 我想能够使用公钥authentication – 我该怎么做呢?
我们以前的系统pipe理员从全职人员走到了“按需”,让我用“任务”来pipe理局部networking的一部分。 我的工作之一是改变用户的密码(除非由于某种原因,他们不能自己做这个密码)。 对于我所能理解的,有一个主LDAP服务器,用来对用户进行无数的authentication:ssh,redmine,samba,zimbra等等。 他指示我遵循的更改用户密码的过程包括: 启动LDAPpipe理 (Windows版本) 使用特定的凭据login(cn = admin,dc = domainname) 导航到用户 右键单击用户,然后“设置密码” 由于我没有Windows,所以只是为了更改LDAP的密码而投入虚拟机很愚蠢。 我自己也很固执,我不相信这是唯一的出路。 我不熟悉LDAP,但我几乎可以肯定,它从来没有打算用这种方式! 我的问题 :你推荐什么工具来完成这项工作? 我尝试了LDAPManager的OSX,但它没有“更改密码”button。 我试图改变SambaPassword字段(和其他..),但无济于事。 前系统pipe理员说,他已经尝试了所有可用的工具,Windows版本是唯一一个允许你设置密码的工具。 [在这里插入WTF] 到目前为止,我尝试了什么: phpldapadmin安装在服务器上,但是我认为它是错误configuration的,因为一旦我login,我什至不能看到正确的域名 ldapadmin下的ldapadmin ,但非常不稳定 ldappasswd但不明白是怎么回事,它总是给我: 请input您的密码:ldap_sasl_interactive_bind_s:凭据无效(49) 不pipe我尝试什么。 现在,LDAP对我来说有点黑暗的魔力。 当几年前我在做系统pipe理员工作时,我从来不需要configuration一个系统pipe理员。 现在我不明白,如果我做错了什么,如果服务器只是configuration不当,或者如果真的改变用户的networking密码的唯一方法是依赖于Windows的工具(有点不相信)。 所以我问你们所有人:我该怎么办? 而且,它是否必须如此复杂? 我们这里只有10个人,这么浪费所有的时间和精力去做这样一个不可用的系统真的有意义吗? 注意:我知道有些脚本每隔几分钟就会运行一次“以保持LDAP密码和其他密码同步”,但是我没有对服务器的root访问权限,也不会在任何时候给出。
我有一台服务器和几个客户端(这个技术现在不重要,可以是任何的)。 我需要validation电脑。 他们位于地理上分配有dynamicIP地址的多个办事处。 我不相信在PC上工作的人,所以我不喜欢用户名/密码authentication。 所以我只需要安装在这些计算机上的程序来访问服务器。 如果程序被克隆(或克隆)到另一台PC,服务器应拒绝它们。 我怎样才能做到这一点? (VPN会解决这个问题,还有其他方法吗?)
我在一家非常小的公司工作,所以证书成本需要非常小。 然而,对于我们需要的一些应用,我们需要让我们的客户得到那种温暖的模糊不使用自签名证书的感觉。 由于使用makecert创build“证书颁发机构”实际上意味着创build公钥/私钥对,似乎很清楚,从这样的“证书颁发机构”创build公钥/私钥对真的意味着生成第二个公钥/私钥对并使用属于“证书颁发机构”的私钥进行签名。 由于密钥是经过签名的,任何人都可以validation它们来自我创build的证书颁发机构,或者如果verisign给了我们这个密钥对,他们就用自己的一个私钥签名,任何人都可以使用verisigns相应的公钥来确认verisign的来源按键。 鉴于这一点,我不明白当我去verisign或godaddy为什么他们只有每年的计划率,当我真正想要从他们是一个单一的公共/私人密钥对与他们的私人密钥之一签署(以便其他人可以使用他们的公钥来确认,是的,他们给了我这个公钥/私钥对,他们证实我是我所说的我可以信任我的公钥/私钥对属于合法的第三方)。 显然我误解了什么,是什么? Verisign是否会定期撤销其公钥/私钥对,以便我签名的密钥对“过期”,我需要新的密钥对? 编辑:我了解到,证书有一个内部到期date,它也维护一个内部值,说明它是否可以用来签署其他证书(即签署存储为证书的其他私钥/公钥对)。 我是否可以获得几个(甚至一个)未签名的证书,像verisign这样的人签名,我可以使用身份validation/encryption没有每年订阅?
在使用这篇文章之前,我已经用PAM和Berkeley DB设置了VSFTPD。 这是一篇很棒的文章,通过设置它非常容易。 现在我正在设置桑巴,我想要做同样的事情。 我已经看过关于在Samba中使用PAM的信息,但是没有关于Berkeley DB的信息。 如果这是不可能的,即使只是实施PAM将是很好的,但是那里的文章不是那么容易遵循…反正我。 任何人都可以在这里创build一个快速教程,我将能够使用设置Samba + PAM + Berkeley DB或Samba + PAM? 链接到一个很好的教程也可以。 更新: 我已经为PAMconfigurationvariables使用以下设置Samba smb.conf。 #security = user (Commented out, not sure if it should or shouldn't be with PAM) pam password change = no obey pam restrictions = yes encrypted passwords = no 使用vusers.txt和db4.8_load -T -t hash -f vusers.txt samba-virtual-user.db在VSFTPD文章的后面创build一个samba-virtual-users.db文件db4.8_load […]
我正在试图使用dsa密钥ssh到一个框。 系统提示input密码,但默认使用密码validation。 似乎它会这样做,如果第一次身份validation失败,但没有提到这一点,我已经做了很多其他服务器上一次又一次 – 现在这个新的服务器,它已成为一个问题 我如何知道服务器支持哪些auth方法?
是否有可能设置ssh和活动目录(Win2008r2的味道),使得域用户可以访问* nix和ssh-servers-running-on-Windows服务器而无需input密码? 如果是这样,怎么样? 我发现一些文件表明它(或类似的东西)是可能的,通过修改AD模式为公共密钥腾出空间。 但是,大多数概念本身对我来说都是新的,因为我真的是一个开发人员在开发团队中伪装成系统pipe理员。 上下文:我们有一些Windows盒子和一些* nix盒子,我们希望在连续部署types的情况下在这两套机器上运行一些远程pipe理自动化,以及一个特别的中央维护放置types的场景。
我想configuration我的Apache服务器有以下规则。 如果请求来自192.168。 。 ,不需要authentication。 但是从其他地方,我想要求他们login。 到目前为止,我已经configuration了第二部分: 别名/下载“D:/下载” <目录“D:/下载”> 选项所有索引 AllowOverride AuthConfig 全部允许 AuthType基本 AuthName“限制文件” AuthUserFile D:/Webserver/apache_auth_files/.htpasswd-users 要求用户myuser_name </目录> 但是,如何在规则中创build一个允许192.168的exception。 。 不需要authentication?
我想使用authorized_keys中的每个键的命令来设置一些环境variables。 command="MYVAR=test $SHELL" ssh-rsa mykey shell工作正常,但SCP不起作用。 什么是正确的方法来设置每个键的环境variables,而不是破坏SSH文件传输?
当我正在寻找更多的信息为我的期末考试,我想知道如何authenticationWindows用户的过程工作。 在我自己的想象中,它可能是这样的: 用户在他的Windows机器上inputlogin信息 机器将凭据传递给PDC PDC询问活动目录 AD与其数据库匹配 AD告诉PDC – >确定 PDC告诉Windows机器 – >确定 Windows机器login用户 但也许 Windows机器只是跳过PDC,并将请求直接传递给活动目录服务(例如,UNIX机器将身份validation请求传递给LDAP服务器…)? 有人知道这是如何工作的?