我们运行Windows XP,Vista,现在正在我们的企业环境中testingWindows 7。 到目前为止,我们所有的Win7安装已经安装了x64,结果相同,我们必须对每个企业内部网站进行身份validation。 单点login在Firefox和其他操作系统上的所有版本的IE。 IE或Firefox都不能在Win7中单点login,这让我们相信这与Win7有关。 我们在Windows XP或Vista中没有这个问题。 Win7中有一个允许单点login的设置吗? 是否有特定于Win7的域设置?
我想部署一个Active Directory。 有一些其他AD域的用户可以访问将成为我自己的AD域的计算机。 我可以configuration这个吗? 谢谢,
我目前有一组Web服务公开接口到各种不同的客户端types和angular色。 身份validation通过公钥/私钥对(RSA)进行处理,仅在HTTP头中validationURL是签名。 在这个时候,HTTP Body没有被encryption(我使用2048位的私钥/公钥,这使得我只能encryptionless量的信息),所以RSA不够安全,因为服务器不能再certificate自己没有一个男人在这中间。 我也可以encryptionHTTP身体,但性能呢? 我的问题是: 在这种情况下,推荐什么技术来防止MITM攻击?
我想configurationApache直接从文件系统提供文件,但是validation/授权用户。 Apache如何configuration,所以它调用我的authentication中间件? 基本上: 1)如果用户未通过身份validation,则redirect到login。 否则检查会话cookie数据库。 2)允许根据用户是谁(授权)访问某些文件。
我有以下设置。 1台主机,位于DOMAIN A 1台PDC,运行在仅运行主机的networking适配器上的虚拟机上运行自己的AD林(DOMAIN B)1台运行在域B中的服务器,这也是一台主机专用networking适配器,以NAT模式运行的辅助适配器通过VirtualBox(PDC在同一个VirtualBox实例中运行)。 我需要在DOMAIN A中获取文件,并使用ROBOCOPY将其复制到不存在信任关系的DOMAIN B,DOMAIN B是完全隔离的,绝不允许以任何方式与DOMAIN A进行交谈。 这样做的一个方法是从sysinternals使用PSEXEC并使用networkingpath将文件复制到文件FROM DOMAIN B这种方法已被完全排除 ,出于各种原因,其中之一是时间和重新进行一个过程花太长时间(尽pipe这将是可能的) 我可以使用/netonly开关将文件复制到runas中,而不需要手动从cmd行提供运行时作为密码运行,这一切工作。 问题是我正在使用MSBuild扩展(只是执行Robocopy.exe)调用Robocopy的rake命令中运行这个副本。 是否有第三方的runas或同等的工具,允许密码作为交换的runas /netonly行为? runas的等效语法(如果runas支持这种行为)将如下所示: runas /user:[email protected] /password:password /netonly "c:\system32\robocopy.exe C:\somedir \"\\TARGETSERVER\c$\somedir\" \"*.*\" /MIR /A-:R"
我已经certificateUNIX / AD Kerberosvalidation在没有keytab文件的情况下工作,所以我想知道我是否应该担心它(因为我需要为每个服务器提供一个单独的keytab,以便提供ADvalidation服务)。
我试图在最小的Fedora安装上启动SSH服务器。 我的意思是非常小:由diskimage-builder ramdisk builder生成的。 它甚至没有用户(缺less/etc/passwd等)。 所以,现在我试图在这样的系统上运行sshd。 在构build过程中,我从最小的(最小)系统复制/etc/ { passwd , group , shadow }。 我还预生成主机密钥和sshd_config : PermitRootLogin yes UsePAM no UseDNS no UsePrivilegeSeparation no PasswordAuthentication yes HostKey /etc/ssh/ssh_host_key HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key ( 完整脚本 )。 在ramdisk中,我通过chpasswd设置了root密码,然后启动SSHd /sbin/sshd -p $SSH_PORT (现在的SSH_PORT是22,默认是一个)。 在ramdisk启动并报告之后,我尝试login。在这里,乐趣开始: debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: password [email protected]'s […]
我的服务器正在为各种帐户获取各种失败的身份validation尝试。 最常见的一个(我见过)或者root帐户。 之后,我启用了Fail2Ban并运行了多个rootkit /恶意软件检查,以确保我没有受到威胁。 还有什么我该做的? 我只有三个帐户启用,SSH访问只有两个。 我有一个完整的48小时禁止任何人超过六次失败的SSHlogin尝试。 我没有启用FTP。
我们的电话系统能够通过LDAP加载电话簿,但仅支持非SSL。 因此,我打算设置一个只能访问我们的Active Directory LDAP数据库的帐户,最好只有电话簿(全名,电话号码等)所需的两个或三个字段。 这些LDAPlogin细节以纯文本forms存储在电话中(因为它是非SSL全部以纯文本forms传输的),所以我对这种方式的安全性非常谨慎,而且它超出了权限types,以前必须在Windows中设置。 那么,如何为Windows用户帐户分配权限才允许LDAP访问,并且只允许访问LDAP查询中的特定属性?
我成功地设置了iptables和squid,现在我尝试运行代理validation。 我的squi.conf看起来如下: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/proxy_users auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 […]