我们有一个小型networking(大约150台桌面,大约20台服务器),其中大部分是Linux。 MS每隔3年左右就要对我们的MS产品进行审核。 我真的没有时间去80-90桌面,并抄下Win激活密钥,然后关联MS软件许可密钥。 有什么方法可以使用Active Directory获取这些信息? 也许使用PowerShell? 提前致谢。
我有一个CentOS服务器,还有几个应该连接到远程的Windows客户端。 我成功安装了OpenVPN(带公钥),客户端连接到服务器; 然后他们使用SSH来做实际的工作。 在这个configuration中一切正常。 但是,这里有一些冗余 – 用户使用OpenVPN密钥进行身份validation后,必须手动login到SSH并提供密码。 是否有可能,SSH服务器将“理解”用户已经authentication? 我曾试着去设置LDAP服务器,将它用于Unix账户pipe理,然后用它来进行OpenVPNauthentication – 但这太复杂了,我不确定这么做是否值得这么做组态。
我如何让openBSD对Windows Server 2008 R2进行身份validation? 我目前已经安装了Unix的身份pipe理(IDMU)。 另外我已经在openbsd中安装了login_ldap。 但是我不知道在openBSD客户端和Windows Server 2008中要configuration什么。我的目标是在windows sever目录结构中创build帐户,并能够从openbsd计算机login这些帐户。
我们最近更新了我们的LDAP主机上的CA证书。 有几个CentOS 5.x服务器似乎没有任何问题对LDAP主机进行身份validation,但有一个Centos 6.6服务器无法使用。 我不知道服务器是如何configuration的,系统pipe理员离开时没有留下太多的文档。 ldapsearch客户端似乎没有任何问题。 当我运行ldapsearch最详细的debugging输出,我没有看到任何错误: $ ldapsearch -h ldap.hostname.com -x -LLL -v -d 167 -s base -b "" 2>&1 | grep -i error res_errno: 0, res_error: <>, res_matched: <> res_errno: 0, res_error: <>, res_matched: <> 以下是openssl s_client实用程序的输出: $ openssl s_client -connect ldap.hostname.com:636 < /dev/null CONNECTED(00000003) depth=3 C = SE, O = AddTrust AB, […]
我希望有人能帮我解决这个问题 我在我的Ubuntu 14.04盒子上运行了一个Apache 2.4.7服务器,有一些面向公众的站点。 对于其中一些网站,我使用自签名证书实施了客户端证书身份validation。 我试图改变我的configuration,当客户端连接到与服务器在同一networking上的网站时,完全绕过validation。 这是我的configuration文件的片段: SSLEngine On SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /etc/ssl/ca/certs/server.crt SSLCertificateKeyFile /etc/ssl/ca/private/server.key SSLCACertificateFile /etc/ssl/ca/certs/serverCA.crt SSLVerifyClient require SSLProxyEngine Off ProxyRequests Off 我已经尝试通过将SSLVerifyClient require移动到Location块来修改此configuration,如下所示: <Location /> Order deny,allow Deny from all Allow from 192.168.1.0/24 SSLVerifyClient require Satisfy any </Location> 不幸的是,这不起作用,我仍然会被要求提供证书,或者我的网站可以从互联网免费获得。 非常感谢您的帮助
对不起,再次问这个问题,因为我知道它被问了一个废话负载的时代…我已经通过了一堆以前的post,但没有运气。 已经尝试了一切… 脚步: 1.)启动实例 2.)更新安全组以允许我的IP地址在端口22上的ssh连接 3.)创build新的KeyPair – 保存.pem文件 4.)使用puttygen将其转换为PPK:加载 – >保存私钥 5.)尝试putty连接到ubuntu @ myInstancePublicDNS使用我保存的.ppk作为身份validation密钥(在SSH-> Auth下载入) 我曾经在朋友家重复过一次完全相同的步骤,并且工作。 我没有什么不同 我无法想象它与位置有任何关系,因为我也将IP添加到安全组,并且我得到的消息是被拒绝的密钥。 我已经尝试使用cygwin和open-ssh连接下载的.pem私钥 – 我曾尝试设置chmod 600在我的pk上,我试图从known_hosts文件中删除ec2实例,并再次尝试,我已经尝试使用ssh – 我-v ubuntu @ myInstancePublicDNS得到一些额外的输出debugging,我已经尝试使用user = ec2用户或根,我已经尝试上传一个公钥生成的密钥/对我用腻子,我已经试过终止实例并启动一个新的…但每一次,没有失败,我得到以下几点: OpenSSH_6.8p1,OpenSSL 1.0.2d 2015年7月9日 debug1:连接到XX.XX.XXX.XX [XX.XX.XXX.XX]端口22。 debug1:build立连接。 debug1:key_load_public:没有这样的文件或目录 debug1:身份文件.ssh / test.pemtypes-1 debug1:key_load_public:没有这样的文件或目录 debug1:身份文件.ssh / test.pem-certtypes-1 debug1:启用协议2.0的兼容模式 debug1:本地版本stringSSH-2.0-OpenSSH_6.8 debug1:远程协议版本2.0,远程软件版本OpenSSH_6.2 debug1:match:OpenSSH_6.2 pat OpenSSH * compat 0x04000000 debug1:发送SSH2_MSG_KEXINIT debugging1:收到SSH2_MSG_KEXINIT debug1:kex:server-> […]
所以我们正在研究即将成为生产服务器的configuration。 在做了一些configuration更改之后,我们重新启动了机器,并且遇到了可怕的“服务器拒绝连接”消息。 我试图创build一个AMI并重新启动尝试和replace证书。 这没有奏效。 我也按照说明卸载硬盘并replaceauthorized_keys然后重新附加它。 我已经做了好几次了。 这没有奏效。 我能想到的唯一的事情就是,我们在一段时间里把一个人添加到了sudoer的文件中。 我已经用一个我知道有用的副本replacesudoers文件,但是这似乎也没有帮助。 我怎么去debugging,也许解决这个问题。 我只是认为我可以从AWS控制台查看日志,但是我没有find太多。 我有一个function比较老的AMI服务器,但是它缺less了我们最近做的很多工作。 只是有一点偏差,但在我的事情清单上 – 正如你可以看到我做备份 – 只是不像我应该明显。 任何人都可以请帮我debugging可能是什么问题。 其他可能性我已经检查权限? 我相信我在authorized_keys上有700上.ssh文件夹600 密钥是在/ home / bitnami文件夹,虽然我使用用户Ubuntulogin。 这是基于一个bitnami AMI – 我已经validation,我确实使用Ubuntulogin,但只有一个bitnami用户。 我使用腻子,但这是什么事件日志看起来像: 2016-03-18 21:31:12 Using SSH protocol version 2 2016-03-18 21:31:12 We claim version: SSH-2.0-PuTTY_Release_0.63 2016-03-18 21:31:12 Doing Diffie-Hellman group exchange 2016-03-18 21:31:12 Doing Diffie-Hellman key exchange with […]
我有几台电脑…只有其中一台无法对我的交换机或TFS服务器进行身份validation。 (其中2台计算机在我家试图连接到我们的交换/ tfs服务器在工作,其中之一作为问题)。 其他几名员工没有任何连接问题。 我看到的错误是 401 2 2148074254 401 1 0 401 1 2148074252 经过大约2天的狩猎,我准备好重新开始计算机,并从头开始。 据我所知他们是一样的。 我无法使用Firefox连接到Exchange OWA,但不能连接到IE。 TFS也一样。 我已经重置IE浏览器(使用这个工具在这个URL: http : //support.microsoft.com/kb/923737 – 如果你没有看到它,你应该阅读说明,这是相当有趣的)。 我已经比较了可信的网站设置之间的工作和没有。 我也比较了“先进”的设置,可以find没有区别。 凭据完全从第二台计算机,这消除了防火墙相关的过滤问题。 我完全不知道还有什么可以尝试的。 有没有人有任何想法?
为什么Windows(从XP到7)花费这么长时间才能通过networking访问其他机器? 详细:如果我开始 – >运行 – > \ machineinLocalNet \ c $ oder \ machineinLocalNet \共享它总是需要很长时间来调出凭据对话框。 我问了这个问题,因为我从来没有在任何一个networking中看到过它,即使这些机器都在同一个活动目录域中。 我假设有一些身份validation过程正在运行,但是必须有一些可以完成的事情。 问候,Uwe
我目前遇到SharePoint网站上的身份validation问题。 常规地,用户帐户(一次只有一个)将被locking,他们将得到401个未经授权的错误。 SharePoint实施仅使用本地用户帐户,具有SSL和NTLM身份validation。 我不知道确切的networkingconfiguration(我不是networkingpipe理员),但可能涉及代理。 当networkingpipe理员调查问题时,该帐户再次运行。 所以也是间歇性的。 我的问题是: 1.有没有人遇到过这个? 2.)切换到基本身份validation解决这个问题? 在涉及代理的情况下,WSS对NTLM进行了简短的窃窃私语。 3.)SSL和IWA在一起有点矫枉过正? 我的意思是密码和login将被发送encryption在基本身份validation用SSL呢? IWA在非域外网的好处似乎对我毫无用处。