我对只存储unix帐户信息(无samba属性)的LDAP服务器具有只读访问权限。 我想授予在LDAP目录中的用户访问我的服务器上的samba共享。 所以每次用户想访问一个共享时,我的服务器都应该检查LDAP服务器的凭据是否正确。 这可能吗? 如果我理解正确,在这种情况下,samba帐户必须存储在另一个具有自己的samba密码哈希值的后端中。如果这是正确的,那么我认为无法使用来自LDAP服务器的数据填充此后端到不同的哈希algorithm。 那么我怎样才能保持数据库同步? 我在这个网站上发现了一些类似的问题,但是,不幸的是,到目前为止找不到我的问题的解决scheme…
在我的networking基础架构中,我现在有两家公司。 每个公司都有自己的vlan。 例如: 公司A 192.168.100.0/24 公司B 192.168.101.0/24 我想为所有公司使用共享的vlan:192.168.0.0/24在这个共享networking中,每个人都可以访问Internet和打印机。 这对我来说没有问题。 但是,我想给他们机会,通过身份validation连接到自己的vlan。 为此,我想使用我的防火墙Juniper SSG5和MS Radius服务器。 我没有支持802.1X的交换机。 哪种方式是最好的方法呢? 感谢您的帮助!
我有一个设置和填充OpenLDAP的中央authentication服务器,Kerberos 5也被填充。 在Ubuntu LTS机器上,我设置了nslcd和kerberos客户端。 这样,发行 id gergely.polonkai 告诉我,我是gergely.polonkai(10000)在集体engineering(10000) 。 另外,发行 kinit gergely.polonkai 请求我的密码,并创build我的钥匙串(klist显示我的TGT)。 因此,我认为每一个位都可以正常工作。 但是当我joinkerberos的东西给帕姆: auth sufficient pam_krb5.so account sufficient pam_krb5.so session optional pam_krb5.so 日志说gergely.polonkaiauthentication成功,然后说gergely.polonkai是未知的底层authentication模块。 编辑 : getent passwd gergely.polonkai 给我正确的数据。 然而 getent shadow gergely.polonkai (什么都不是)。 编辑 : 添加shadowAccount objectClass给用户修正了阴影问题。 但是,原来的错误依然存在。 我错过了什么吗?
我有一个网站,我有共同的页面以及受限制的页面。 我想限制每个用户的每个页面,这样我的聪明 /var/www/application/user1/user1.html /var/www/application/user2/user2.html ….对于n个用户。 什么样的授权模块适合? 文件系统权限设置正确。 例如。 user2目录只能由user2访问。 我做了一些努力,通过指定所需的用户指令,使其为1个用户工作。 但是这并不好。 我是新的Apache的信息。
我有一个桑巴服务器,我通过我build立的应用程序创build所有的Linux帐户和相应的SMB帐户。 我通过ACL也使用我build立的应用程序来pipe理我们所有股票的所有权限。 这个效果很好,但我不想pipe理所有的用户密码,因为我们有几百个用户。 在我们的环境中有一个Active Directory设置,我可以用来validation用户,我宁愿使用它来进行身份validation而不是本地密码。 除了身份validation,我没有任何types的访问此AD。 我不能写数据或任何东西,我不pipe理系统。 现在我能够在域上获得我的samba服务器并进行身份validation,但有两个问题: 1)我必须login使用域\用户名,因此它创build全新的用户帐户,所以我有User1和Domain \ User1帐户。 不是我想要的。 我只想要通过AD进行身份validation的单个User1本地帐户,而不是本地密码。 2)该域中的每个人都可以login到桑巴服务器,也不是我想要的。 只有通过可以访问服务器的各种条件确定的select人员。 我只希望创build本地帐户的用户能够login到我的samba服务器。 所有的本地帐户都设置为使用户名匹配相应的AD用户名,所以不应该是一个问题。 任何想法,我需要做什么?
我正处于使用Dovecot / Exim / Maildir将OS X邮件安装(UW imapd / Exim / mbox)迁移到Ubuntu云VM的早期阶段。 我简单地开始了:Exim运行正常,接收邮件并正确添加到/ home / xx / Mail中的Maildir邮箱。 我正在尝试configurationDovecot在那里阅读邮件。 客户端通过SSL /端口993连接,但没有得到任何进一步的。 系统日志显示重复: localhost dovecot: imap-login: Disconnected (no auth attempts): rip=217.16.xxx.xxx, lip=109.74.xxx.xxx, TLS handshaking: Disconnected /etc/pam.d/dovecot有: auth required pam_unix.so nullok account required pam_unix.so 我的dovecot.conf是: # 2.0.19: /etc/dovecot/dovecot.conf # OS: Linux 3.15.4-x86_64-linode45 x86_64 Ubuntu 12.04.5 LTS auth_mechanisms = […]
我正在尝试帮助一个半径服务器崩溃的设施 – 没有可恢复的数据。 客户都安装(埋在)车辆,不容易访问(需要拆散的东西)。 接入点是一个Orinoco AP-700,在Centos上运行的FreeRadiusvalidation到mysql。 有什么办法来调整设置,以便任何用户/通过组合将被authentication并允许进入? 然后,我可以ssh到远程单元并重新configuration每个单元上的用户/密码设置。 我试着编辑下面列出的/etc/init.d/users – 默认身份validationtypes:=接受 session-timeout = 14400, Termination-Action = RADIUS-Request 重新启动的半径 – 和….不。 仍然不authentication“任何用户”或“任何密码”。 额外的想法/反馈将不胜感激。
情况:一台前端服务器运行Dovecot作为IMAP / POP3 / ManageSieve代理服务器,后端是IMAP服务器(Dovecot,Exchange,…)的混合体。 Dovecot的passdb对包含简单用户/主机映射的MySQL进行查询,实际的身份validation发生在后端IMAP服务器上。 configuration或多或less如下所述: http : //wiki2.dovecot.org/PasswordDatabase/ExtraFields/Proxy 现在我想在前端服务器上添加一个Postfix实例,它侦听提交端口,并使用本地Dovecot的UNIX套接字通过SASL对用户进行身份validation。 这个想法是,用户只需要记住所有邮件相关服务的一个主机名,一个用户名和一个密码。 问题是Dovecot正在以代理模式运行,这意味着password_query返回NULL作为密码,并显式返回包含“Y”的字段“nopasswd”。 因此,用户无法对UNIX套接字进行身份validation。 我想我想要做的是说服Dovecot为imap / pop3 / managingieve服务使用一个passdb,为“auth”服务使用不同的passdb。 下面的configuration代码不起作用,但它应该说明我想实现的: protocols = imap pop3 sieve service auth { passdb sql { driver = sql args = /etc/dovecot/mysql-auth-sasl.conf.ext } unix_listener /var/spool/postfix/private/auth { user = postfix group = postfix mode = 0666 } } # IMAP/POP3/ManageSieve auth […]
我试图build立一个非常简单的共享邮件服务器,其中每个“域”是一个系统用户,即“example.com”是一个真正的用户/home/example.com/,5001的uid和gid' example.com“的5001。 每个域\用户在其主目录中都有自己的maildir,并且具有与该域相关联的虚拟邮件用户的普通passwd文件。 Dovecot版本&configuration信息: # dovecot -n # 2.2.13: /etc/dovecot/dovecot.conf # OS: Linux 3.2.0-4-amd64 x86_64 Debian 7.8 auth_mechanisms = plain login auth_verbose = yes disable_plaintext_auth = no mail_location = mbox:~/mail:INBOX=/var/mail/%u namespace inbox { inbox = yes location = mailbox Drafts { special_use = \Drafts } mailbox Junk { special_use = \Junk } mailbox Sent { […]
如何强制执行所有Azure订阅pipe理员启用了两步validation。 例如,作为私有GitHub存储库的所有者,我可以审计每个人是否使用双因素身份validation。 我想做一个Azure订阅所有者相同的事情。 更好的是,我想要求它。 通过https://account.live.com/proofs/Manage并点击Turn on two-step verification两步validation,轻松向Microsoft帐户添加Turn on two-step verification 。 我只是想确保每个人都做到了这一点。