场景: Windows 7 Pro客户端 Windows Server 2k3域 客户端尝试访问\\机器\共享并获取权限被拒绝 客户端尝试访问\\ IP \ share并被允许访问。 客户端可以访问\\ SomeOtherMachine \ share,这只有在特定的机器上才会失败 净使用报告没有其他连接到机器(或任何其他地方的事情) 这种行为在重新启动之间仍然存在。 原因是什么? 需要进一步的信息来debugging呢?
我试图在我的Amazon EC2实例上login到我的IMAP Dovecot服务器。 我正在尝试以root身份login,并在邮件日志中收到此错误: dovecot: imap: Error: user root: Invalid settings in userdb: userdb returned 0 as uid 我该怎么办? 谢谢。
我们正在使用Dovecot的Postfix和通过Dovecot的SASL Auth(基于本教程)。 所有作品都像预期的 但是,当Dovecot停机(即出于维护或其他原因),则客户端无法在Postfix进行身份validation,Postfix会拒绝客户端请求,因为在smtpd_recipient_restrictions之后会出现permit_sasl_authenticated 。 当Dovecot身份validation失效时,有没有办法暂时拒绝邮件到达Postfix? 我们的后缀conf是: smtpd_restriction_classes = check_sender_auth check_sender_auth = reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_recipient_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_recipient, check_sender_access mysql:/etc/postfix/check_sender_domains, reject_non_fqdn_helo_hostname, […] check_sender_domains是一个查找表,返回check_sender_auth发件人地址声称是从我们。
可以在Postfix中实现一个基于IP地址的 SMTP AUTH 限制吗? 场景:我正在运行一个Postfix邮件服务器,接收来自所有Internet的邮件。 但是服务器不仅收到邮件,还允许其authentication用户向内部用户或外部用户发送邮件。 到目前为止没有问题。 不幸的是,在阅读日志文件时,我总是感到有些害怕。 世界各地的IP地址每天都有数千次不成功的非法login尝试。 但实际上,合法的发送者主机只来自less数几个已知的IP地址范围。 所以我知道只有一个人(例如) 134.500.0.0/16 134.700.42.0/24 134.800.133.7 甚至可能是一个合法的发送者。 (我知道上面例子中给出的IP地址格式不正确,我只是不想揭示真实的IP地址)。 所以如果发件人来自不同的IP范围,他肯定没有我的用户,因此不允许任何传递。 即使他为SMTP AUTH计算出有效的用户名/密码组合,我也不希望这些子网之外的人能够进行中继。 如果他来自非白名单的IP地址范围,则他不得发送。 在任何情况下。 所以permit_sasl_authenticated是不够的。 只要来自“某些”国家的某个人(我不想明确指出他们的名字)能够以被盗/强迫/间谍身份login,就不够安全。 :-)(想想社交工程,窃取账户数据的木马键盘logging程序,轻松猜测密码的头昏眼花的用户等等) =>那么有可能为SMTP AUTHlogin尝试实施一个IP地址限制? (收到的邮件一定不能被这个影响,因为我有这个policyd-weight等等。这里只是关于传出/被转发的邮件。) 解决scheme将无法正常工作 : iptables防火墙限制。 由于我希望能够通过端口25接收来自互联网的邮件,因此我无法对传输层级实施限制。 – 此外,我希望合法用户能够连接到端口25,以接纳新的传出邮件到服务器。 所以只允许通过子网限制的神秘TCP端口,例如24343发送邮件,也是没有解决scheme。 permit_mynetworks :并非来自已知IP范围的每个人都是合法用户。 所以我不能允许所有人发送。 需要SMTP AUTHlogin才能确定某人是否是授权用户。
我们有一个由两个域控制器组成的Windows Server 2012 Active Directory基础结构。 绑定到Active Directory域的是Mac OS X Mavericks Server 10.9.3。 服务器运行configuration文件pipe理器和VPN服务。 我的Active Directory用户能够对configuration文件pipe理器进行身份validation,但不能对VPN进行身份validation。 我在其他论坛上发现了几个线程,报告类似的问题,这里只是众多参考文献之一: https : //discussions.apple.com/thread/5174619 看起来这个问题与CHAP身份validation失败有关。 任何人都可以build议下一步的故障排除步骤, 有没有一种方法来放宽authentication机制,包括MS-CHAPv2? 这里是从日志的交易摘录。 请注意,该域名已被更改为example.com。 Jun 6 15:25:03 profile-manager.example.com vpnd[10317]: Incoming call… Address given to client = 192.168.55.217 Jun 6 15:25:03 profile-manager.example.com pppd[10677]: publish_entry SCDSet() failed: Success! Jun 6 15:25:03 — last message repeated 2 times […]
我想configurationsshd来要求连接使用密钥和密码进行身份validation。 我还没有看过使用PAM或其他外部身份validation方法,但我现在的猜测(基于sshd_config(5) ,这是不可能的,certificate我错了,请吗?
我有一个现有的SVN系统,我们正在从SVN AuthUserFile( 平面文件格式 )迁移到LDAP身份validation。 这样做,我们想build立一个LDAP和AuthUserFile工作的过渡阶段。 Apache支持是否通过authentication机制? 我正在阅读文档,但仍然不清楚。
我已经build立了我的服务器,通过遵循类似于这篇文章中find的指令来允许密钥/对authentication。 据我所知,这是正确的工作。 如果我做了以下,例如,它正常工作: ssh [email protected] 它不会提示我input密码。 这就是我想要发生的事情。 但是,如果我写这样一个小的bash脚本: #!/bin/bash -x ssh [email protected] 并执行: sudo ./mytestscript.sh 它会提示我: [email protected]'s password: 我究竟做错了什么? 我需要能够从我的脚本内login,而不需要提示input密码!
我们在我们的网站上有.htaccess http://subdomain.site.com/ : AuthType Kerberos AuthName "Internet ID" require valid-user order deny,allow deny from all allow from all 在网站的子目录http://subdomain.site.com/subdirectory/我们有一个.htaccess: AuthType none Satisfy any 原因是在这个子目录/我们有不同的authentication机制,不想使用Kerberos作为authentication。 但问题是,在Chrome中.htaccess身份validation仍然popup,但Firefox,歌剧,IE浏览器不加载页面之前提示进行此身份validation。 我无法理解服务器端configuration如何根据浏览器以不同方式呈现给最终用户? 我的子目录.htaccess中有什么东西我失踪了?
当我运行特权命令时,如何让CentOS / RHEL提示我input密码(而不是根)。 我已经find许多指南,详细说明如何做到这一点的命令行,但我希望它也适用于X Windows应用程序。 换句话说:我如何让RHEL / CentOS像Ubuntu一样运行。