目前,我们在Apache服务器后面提供Mercurial Repository(hgweb),当用户将更改推送到Apache时,它将通过用户名/密码(pwauth)进行身份validation。 如何通过[email protected]限制推送到用户提交,并且必须以用户身份(pwauth)而不是其他用户身份进行身份validation?
我们有两台Xerox设备,7120和7556,我们试图通过Exchange 2010服务器扫描到电子邮件。 目前他们能够通过不通过身份validation来为本地收件人执行此操作。 但是,如果我们希望设备通过电子邮件发送到外部帐户,则必须进行身份validation。 交换服务器有一些默认设置,例如AUTH NTLM。 看来,施乐设备不支持这一点。 这些设备将执行SSL和TLS。 有没有人configuration这些设备来安全authentication交换? 我们可以简单地在交换服务器上启用SSLauthentication,并且状态良好吗? 谢谢,
所以我一直在使用danted袜子代理过去三个星期,它的工作很好,而不是进入和更改哪些IP允许我想要添加身份validation,所以只有那些具有正确的凭据可以使用我的代理。 我尝试使用“用户名”的方法,但我不知道如何在客户端进行身份validation。 我的configuration如下所示: logoutput: stderr logoutput: /var/log/danted/danted.log internal: venet0:0 port = 4123 external: venet0:0 method: username #rfc931 clientmethod: none user.privileged: root user.notprivileged: nobody user.libwrap: nobody client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 log: error # connect disconnect } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 protocol: tcp udp log: error # connect disconnect method: username } […]
好吧,这是故事: 我在内部局域网上pipe理运行Web应用程序的服务器,如foo:1234。 我的团队积极使用这一点。 我们现在决定让这个应用程序可以从我们的networking外部访问 – 但是我们不想把它安装在我们的networking服务器上。 我已经在我们的(DDWRT)路由器上转发了一个外部端口(比如说5678)到foo:1234,这个工作正常。 但问题是,由于某些configuration问题,任何人都可以在没有login的情况下查看页面,如果他们知道URL的话。 我想以某种方式防止这种情况。 我在我们的Web服务器上创build了一个页面(使用login),authentication后redirect到路由器:5678,但这不是一个真正的解决scheme; 路由器:5678仍然可以公开访问。 我的问题:如何设置它,使端口只有在身份validation后才转发?
我有一个SVN仓库可通过Apache HTTPD Server 2.2.8请求。 我想允许任何人更新或提交,但我想要一个提交者的名字。 所以我必须强迫客户提供一个用户名,但我不想检查他的密码。 我试试这个: <Location /svn> DAV svn SVNParentPath /www/svn AuthName "SVN Auth" AuthType Basic Anonymous_NoUserId off Anonymous_MustGiveEmail off Anonymous_VerifyEmail off Anonymous_LogEmail off Require valid-user </Location> 但是失败了。 你有想法如何做到这一点? 为了您的帮助,请提前致谢。
我已经能够设置389 LDAP服务器和SSSD客户端身份validation。 但是,每次login后使用ldap用户login时都会显示错误 ttt@dsl's password: Last login: Thu Dec 6 12:52:06 2012 id: cannot find name for group ID 6006 我尝试了多个不同的用户和多种types。 我在服务器和客户端都使用Centos 6。 getent shadow不会返回ldap用户,这个function请求被Redhat拒绝。 https://bugzilla.redhat.com/show_bug.cgi?id=751291 。 或者我应该切换回nss_ldap / pam_ldap,但是我可能不会获得sssd提供的密码caching。 更新: root@dsl etc]# cat /etc/sssd/sssd.conf [domain/default] ldap_tls_reqcert = never ldap_id_use_start_tls = True cache_credentials = True ldap_search_base = dc=ma,dc=net #krb5_realm = EXAMPLE.COM #krb5_server = kerberos.example.com ldap_group_member […]
我有一个已经绑定到SAN的新SSL证书的站点(4个附加名称)。 证书有一个2048位的密钥。 问题是,它可以在一些浏览器/操作系统组合上运行,但不能在其他浏览器/ IE7 / Win XP – 失败 IE6 / Win 2003 – 失败 IE8 / Win XP /公司代理 – 确定 IE8 / Win 7 /其他公司代理 – 失败 IE9 / 10 / Win 7 – OK Chrome / Win 7 – 确定 Firefox / Win 7 – 确定 Chrome / Android – 确定 注意:两个公司代理人在两个不同的国家是非常不同的组织。 […]
我的客户端使用ActiveDirectory控制对数据库的访问。 我想要做以下事情: $cred = Get-Credential Start-Job -Credential $cred { #do some stuff with the db } 这适用于任何本地用户,但在vpn上并input我的ActiveDirectory凭据时无法进行身份validation。 我知道我可以使用runas作为ActiveDirectory用户启动进程,只要我提供/netonly标志(否则不起作用)。 我认为以下可能会有所帮助 $cred = (Get-Credential).GetNetworkCredential() 但生成的对象不能转换为PsCredential ,这是-Credential参数的作用。 与此有关的这个问题,但似乎我可能一直在问错的东西。
我想用Kerberosvalidationsshlogin,但是失败。 以下是使用命令ssh -vvv localhost的sshdebugging信息片段。 debug3: Wrote 80 bytes for a total of 1125 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_lookup gssapi-keyex debug3: remaining preferred: gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_is_enabled gssapi-keyex debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug2: we did not […]
我目前有服务器SSL的地方,以便客户端有一个安全的连接到我的networking服务器。 我期待实现客户端SSL证书,除了定期的用户名/密码login,但我很难理解究竟需要发生什么。 每个用户应该收到自己的证书吗? 这应该创build用户帐户时生成? 用户是否应该为他们使用的每个设备收到单独的证书? (即手机,平板电脑,电脑) 证书DN中的字段应该是什么? 对于每个用户证书,是否应该有对应的私钥或所有证书的单个密钥? 这些用户证书是如何分发的? 有没有一种自动的方式来安装它们? 他们是否应该存储在服务器上下载?