嗨,我试图将软件纳入我们的内部网服务(BackupPc) 本软件使用环境variablesREMOTE_USER来获取用户名。 放置在具有客户端证书身份validation系统和FakeBasicAuth的Apache 2.2服务器下, REMOTE_USER将获得与FakeBasicAuth相同的值,其中包含证书的所有可分辨名称string。 我试图将REMOTE_USER的内容设置为SSL_CLIENT_S_DN_CN的内容,该内容与我的用户名和SSL_CLIENT_S_DN_CN的内容相匹配,但更短。 传递给CGI的这个环境variables不能被SetEnfIf和SetEnfIf改变。 还有一个mod_ssl指令, SSLUserName但Apache 2.2的官方文档说,它不会与FakeBasicAuth启用。 所以我想知道如果我错过了什么,或者有一个聪明的workarround在这个问题上。 我不能放弃FakeBasicAuth,因为这是我们在内部网的其余部分的authmodel,而且我不想修补应用程序的代码(我这样做是为了得到它的工作,但我想放弃修补的代码,赞成官方的)
我有一个适度的.com / .net / .org域名。 他们都有正确的WHOIS联系信息,但电子邮件地址收到了很多垃圾邮件。 我也通过这个职位被寄来了正式的文件,但那些文件竟然是骗局。 如果有人决定针对我的某个域名或任何其他官方非诈骗通知提出官方UDRP索赔,我将如何收到通知? 我怎么知道这是真的? 非常感谢。
在我们的Linux服务器中,我们实施了密码老化策略。 到期时,SSH会提示在成功authentication时更改密码。 但是,SFTP不会提示更改密码。 它将断开Connection closed错误。 所以用户必须连接到SSH才能更改密码。 任何方式使SFTP也提示像SSH一样的密码更改?
我有一个小的Apache网站,我已经成功地使用mod_authz_ldap实现了基本的LDAPauthentication。 但是,我在尝试实现两个级别的连续authentication时遇到问题。 一旦一个有效的用户被authentication一次,他们从来没有被提示进行二次authentication,这对于该网站的特定部分应该是必需的。 也就是说,所有有效的用户都可以login,但是只有这些用户的一部分访问站点的部分内容时才会重新进行身份validation。 例如,我要求访问example.com的每个人都被authentication为有效的LDAP用户。 然后我在example.com/websvn上有一个subversion版本库,我只想限制为“开发”组,这是有效用户的一个子集。 我的问题是,一旦用户在example.com上被成功validation为有效,那么当他们导航到example.com/websvn时,他们永远不会被重新提示为“开发”用户进行身份validation。 即使有效用户确实不在开发组中,也会发生这种情况。 我可以通过直接连接到example.com/websvn来testingrepo身份validation,但是当我第一次在example.com进行身份validation时,然后访问example.com/websvn,我被授予了访问权限,不会提示input密码。 我如何正确实施这样的两阶段authentication? 我希望所有有效的用户访问主站点,但只有开发用户才能访问websvn。 所以有效的用户必须重新validation以检查他们是否在开发组中。 谢谢!
我在PfSense 2.0上设置了OpenVPN,现在我想知道是否应该使用“auth-user-pass”选项,在openssl键上设置密码。 两者都需要有效证书旁边的额外密码,但我不知道是否有一种方法比另一种更安全。 似乎只有“auth-user-pass”方法在PfSense Web界面中直接支持,所以使用passhrase意味着每个证书都需要额外的步骤(为openssl命令添encryption码)。
我有一些用户在一个LDAP目录,我想有一个普通或htpasswd文件中的其他用户可以login,虽然与LDAP服务器的连接不可用。 lighttpd中的同一主机是否可以拥有多个身份validation后端?
基本上,我在我的办公室有一个域名,所有的服务器和工作站都是其中的一员。 这允许任何用户使用他们的单个域用户名和密码login到这些计算机中的任何一个。 我有一个远程位置(在数据中心),不属于任何域的服务器。 我想设置它,以便远程位置的服务器可以以某种方式validation与办公室的服务器的远程访问。 我知道我没有听到这个问题的术语,但我认为你明白了。 有什么build议么? 我想我可以以某种方式将远程服务器join到域中,也可以在服务器的某个位置使用远程域进行身份validation? 先谢谢了, 威廉
我正在为Apache2 HTTPD进行LDAP身份validation,并想知道是否有可能让Apache根据组进行LDAPvalidation,还取决于提供的URL。 例如,如果用户请求以下内容: http://www.example.com/(组名)/ Apache将请求凭证并检查LDAP目录服务(OpenLDAP),以确保用户属于“<a group name>”组。 本质上,用户应该能够请求任意资源,Apache应该能够获取URL,提取被请求的特定资源,并确保用户属于同一个名称的组。 我找不到任何有关从URL请求中提取信息并处理Apacheconfiguration文件中的信息的相关信息。 有没有人做过类似的事情?
我们有一台运行SQL 2008 R1的服务器。 我们在DMZ中有一个Web服务器,它通过防火墙连接到SQL服务器,并使用域用户帐户执行SQL Reporting Services报告。 在SQL服务器上,事件日志已经为该域用户审核失败的“帐户login”事件(事件ID 680,代码0xC0000064)。 但是,对于这些失败事件中的每一个,都有一个成功的login/注销事件(事件ID 540)为同一个域帐户。 应该注意,帐户login事件中的用户名被指定为UPN [email protected]),但login/注销事件中的用户名被指定为DOMAIN \ Username。 这些事件必须与SSRS相关,因为这是应该使用该帐户的唯一连接。 此外,在监视我们的域控制器时,每次出现帐户login事件之一时,域控制器CPU使用率都会高达80%或更高。 我不确定这两者是否有关系。 在我的研究中,我读过的所有内容都表明,在对用户进行身份validation时,帐户login事件由域控制器logging。 所以我的问题是: 为什么我的SQL服务器logging帐户login事件,如果他们应该是一个域控制器事件? 为什么在一个事件中指定了UPN,而在另一个事件中指定了DOMAIN \ Username格式呢? 我没有注意到我的应用程序有任何中断,所以失败的login不会影响它。 为什么会这样? 更新: 我们在Intranet上也有相同的Web应用程序。 我只是注意到,这个应用程序不会导致这些相同的事件被生成。 当该应用程序连接到SSRS时,它会logging一些成功的login/注销事件,但根本没有帐户login事件。 因此,这似乎与DMZ中的其他服务器有关。 我还注意到由Intranet连接生成的事件显示Kerberos作为使用的身份validation方法。 但是,从DMZ连接生成的成功login/注销事件指示NTLM。
我已经使用本指南为Ubuntuconfiguration了LDAP身份validation。 身份validation的作品,但我有重新启动和暂停后连接问题。 虽然PC是使用静态IPconfiguration的,但在login屏幕加载后,PC仍需要10-15秒才能启动并运行networking接口。 因此,当我在启动后立即input我的用户名和密码时,login屏幕会挂起并提示消息Invalid user/pw 。 那么当服务器不可用时,是否有一个简单的解决scheme来configurationldap-auth来使用本地caching? 还是有可能加快networking初始化? 编辑 在/etc/network/interfaces添加一个静态configuration后,我在login屏幕上有一个正在运行的networking连接,但不幸的是启动现在需要10-15秒(Boot-Splash-Text:“等待networking连接”)