我有一个Perl编写的服务器,客户端连接到执行一些pipe理任务。 没有详细说明,我想实现两件事情: encryption服务器和客户端之间的连接通道 – 可以使用IO :: Socket :: SSL来完成。 使用SSH密钥validation客户端 – 我不知道如何去做。 最好的解决scheme是将这两个要求合并为一个,并具有完全像SSH连接/身份validation一样的机制。 那可能吗? 谢谢。
任何人都可以简单描述一下SMBauthentication和NFS v.3authentication最大的区别是什么? 我认为在SMB中是基于用户的login名和密码,而在NFS中则是基于主机authentication。
我们正在将我们现有的基于数据库的身份validation转换为Active Directory。 在现有的实现中,密码保存在数据库中的明文(我知道这是不好的,这就是为什么我们正在过渡)。 当用户login到我们的客户端应用程序(而不是浏览器)时,应用程序使用MD5哈希散列密码,并将其发送到服务器。 服务器向数据库查询提供的login名,散列明文密码并比较结果。 因为这是一个客户端应用程序,升级我们所有的客户端需要时间(可能是几个月)。 所以,我们希望支持这两种authentication方法,直到客户完全过渡。 这样做的一种方法是让一个Active Directory用户拥有两个密码,即真实密码和密码的MD5散列。 如果他们进来,他们将被authentication。 单个用户可以在Active Directory中支持多个密码吗? 例如,真实用户Jon Smith可以拥有两组login密码:1. login =“jon”,password =“pass1”2. login =“jon”,password =“pass2” 如果Jon在login时通过其中任何一个,他将被成功validation。 谢谢
遗憾的是我需要在Linux机器上为单个用户启用telnet。 其他人将不得不使用SSH。 如何configurationPAM来限制哪些用户可以通过telnet服务器login?
要清楚:我不想写我自己的协议,或我自己的客户端实现。 我正在寻找一个现有的协议,HTTP标准的一部分,通常已被普通浏览器支持。 (这样的事情可能不存在。) 我有一个HTTP应用程序需要一些保护从中间人的威胁。 (服务器需要能够certificate其对客户端的响应的真实性。)encryption是不相关的,也是不必要的。 另外,考虑到预期的命中率,硬件预算相当小。 通常情况下,我只是得到一个便宜的证书,并启用Web服务器上的SSL,但负载生成器杀死Apache和Nginx(我不希望任何其他Web服务器做得更好)。 对于非HTTP服务,加载是好的。 我也尝试configurationHTTPS服务器来协商一个空encryption密码。 这有一点帮助,但是SSL握手仍然太重了。 响应文档上的一个简单的SHA-1签名(由服务器生成)由客户端validation,对我来说很合适。 我写了一个简单的Python FastCGI脚本和HTTP客户端来testing裸SHA-1操作 – 它增加了一些负载,但不是太多,甚至不接近具有空encryption的SSL添加。 但实际上,我的客户不会是Python脚本,它们将成为Web浏览器。 (再次澄清:我不是在提议自己的encryption协议,Python脚本只是testingSHA-1哈希产生的负载本身,而不是SSL协议的其余部分。我不能使用自定义的客户端实现,因为我没有办法为所有的客户端浏览器安装它。) 那么:HTTP是否有任何EXISTING轻量(与SSL相比)服务器authentication协议?
我一直在阅读所有可以在PAM上find的东西(例如http://wpollock.com/AUnix2/PAM-Help.htm ),但是我仍然对高级选项的工作原理感到困惑。 例如,每个参考文献都这样说: Each of the four control-flag keywords (required, requisite, sufficient, and optional) have an equivalent expression in terms of the […] syntax: required [success=ok new_authtok_reqd=ok ignore=ignore default=bad] 我的理解是,模块可以返回各种令牌,并且与configuration文件中描述了与每个令牌关联的操作。 基于这种理解,是什么 new_authtok_reqd=ok 必须处理所需的控制标志? 这是什么意思/目的 ignore=ignore ? 仅这一点: success=ok 是我认为会匹配所需的行为,但确实如此 default=bad 意思是如果模块返回任何其他的动作令牌,模块会失败? 是=动作=价值标记成功=确定否定违规=坏 ,反之亦然? 哪一个需要优先? 从我读过的任何东西都不清楚。 更一般地说,假设我有类似的东西 [success=done default=die] 如果模块返回成功和另一个令牌会发生什么? 最后,我也找不到这个问题的答案,可以把每个值都ok, done, bad, die, ignore, reset, […]
我们在远程办公室有几个用户只能通过SonicWALL全球VPN客户端访问任何服务器。 他们的机器是Active Directory域的成员,因此他们可以在VPN连接处于活动状态时访问Exchange邮件和networking共享。 这个问题正在改变他们的域名密码。 如果我在服务器上手动更改它,那么在更改后发生的任何validation会话都应该正常(访问共享,login到电子邮件)。 但是他们的本地机器login到域呢? 他们是否仍然需要使用之前在机器上caching的密码进行login? 由于VPN连接在login后 (在软件中)被激活,初始的Windowslogin无法看到服务器。 有没有人知道如果我们通过这个会发生什么? 有没有人知道一个解决办法,除了把机器带回现场吗?
我使用LDAP保护了几个不同的目录。 我的问题是你必须分别login到每个目录,即使几乎所有的用户都是同一个用户。 这里是我的httpd.conf的相关部分: LoadModule vhost_alias_module /usr/lib/apache2/modules/mod_vhost_alias.so <Directory /var/www/wiki> AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/passwords Require user galapagos </Directory> <Directory /var/www/staging> AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/passwords Require user galapagos </Directory> <Directory /var/www/mantis> AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/passwords Require user galapagos </Directory> <Directory /home/jason/projects> AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/apache2/passwords Require […]
我从yum安装openvpn和freeradius,我安装了radiusplugin_v2.1a_beta1.tar.gz,但是我遇到了连接问题: XML-RPC: ConnectionRefusedError: 10061: No connection could be made because the target machine actively refused it.. 我将以下内容添加到数据库(mysql) mysql> INSERT INTO radcheck VALUES (1,'jpeterson','Password','==','netopia1'); mysql> INSERT INTO radreply VALUES (1,'jpeterson','Trapeze-VLAN-Name',':=','corp'); mysql> INSERT INTO radreply VALUES (2,'jpeterson','Session-Timeout',':=','300'); 试图使用用户jpeterson和密码netopia1 我一直在看/ var / log / messages和/var/log/radius/radius.log,但是我看不到太多。 /etc/openvpn/server.conf port 1194 #- port proto udp #- protocol dev tun tun-mtu 1500 […]
到目前为止我所做的 为客户端的本地networking安装DHCP服务器和bind9(服务器应充当网关) 从源代码构buildSamba4,将bind9_dlz作为dns后端 使用apt-get install slapd ldap-utils安装OpenLDAP 由于桑巴阻挡了390,637所以将slapd端口改为389,636 导入了samba ldapscheme,最初设置了ldap目录并configuration了域 为ldap身份validation安装了libnss-ldapd ( getent passwd正确输出LDAP用户) 给sambapipe理员密码到我的ldap目录( smbpasswd -w xxx ) 问题 我join了Windows 7客户端,并尝试login到使用smbldap-useradd创build的用户。 我从Windows收到一个错误的密码消息,但绝对没有从桑巴的错误/警告。 我的testing用户确实存在于LDAP中(使用phpldapadmin进行检查),所以我假定samba不能正确地与ldap交谈。 我困在这一点,需要一些帮助! 我注意到了什么 我已经设置了passdb backend = ldapsam:ldap://testsrv.alfr.local:390/这不会出现在testparm的输出中(见下方)。 我正在使用的软件 Ubuntu服务器12.04最新 Samba 4.1.6从源代码(官方的仓库) 绑定9.8.1 slapd 2.4.28 isc-dhcp-server 4.1 configuration和输出 服务器主机名: testsrv 域名: alfr.local 2个networking接口,eth0 = DHCP,外部广域网,eth1 = 192.168.25.1 (服务器充当该networking的DHCP,范围从25.50到25.254) testparm输出 root@testsrv:~# testparm Load smb […]