在遵循debuntu.org提供的指南( http://www.debuntu.org/how-to-virtual-emails-accounts-with-postfix-and-dovecot/ )这是非常有用的,我立即开始有问题SASLauthentication。 是什么引起我在mail.log中查看以下消息是thunderbird上的一条错误消息,声明“Thunderbird无法find您的电子邮件帐户的设置”。 在mail.log中重复的错误如下所示: Jan 6 14:16:45 Jesse-Server postfix/smtpd[22109]: connect from unknown[192.168.2.1] Jan 6 14:16:45 Jesse-Server postfix/smtpd[22109]: warning: SASL: Connect to private/auth failed: No such file or directory Jan 6 14:16:45 Jesse-Server postfix/smtpd[22109]: fatal: no SASL authentication mechanisms Jan 6 14:16:46 Jesse-Server postfix/master[8209]: warning: process /usr/lib/postfix/smtpd pid 22109 exit status 1 Jan 6 14:16:46 […]
目前我有鱿鱼3.2安装与NTLM身份validation和LDAP组拉。 我也有MySar运行拉动报告。 看来,伐木工作的方式是通过两次,一次是authentication,一次是接受。 但是,被拒绝的事情没有logging用户名,这使得鱿鱼很难解决办公室的某些问题,考虑到我们有一个IP地址有多个用户的terminal服务器。 所以我想我的问题是,是否有任何解决方法呢? 无论如何改变它的日志方式,所以我们知道是否有什么被拒绝的用户是什么? 我的squid.conf #======================= # NTLM AUTHENTICATION > #======================= auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 auth_param ntlm keep_alive on #auth_param ntlm max_challenge_lifetime_reuses 5 #=============================== # EXTERNAL ACL TO PULL GROUPS > #=============================== external_acl_type nt_group %LOGIN /usr/lib64/squid/ext_wbinfo_group_acl #======================= # ACL > #======================= #ACL for Groups acl CustomerServiceGroup external nt_group […]
在我的组织中,每个人都使用Outlook 2010连接器访问CRM。 在UR13更新之后,有些客户端开始遇到Outlook连接器每次双击列表中的某个实体时需要login的情况,因此在打开一个新窗口时就会出现这种情况。 这是典型的ADFSlogin表单,显示在新窗口中,代替他们select打开的实体。 有时,打开一个列表(例如,帐户,活动,…)会导致login表单被embedded到Outlook的中心框架中。 无论哪种方式,input的凭据不会坚持,在许多情况下,重新启动是必要的。 有时我必须使用configuration向导取消configuration和重新configuration组织,以使其消失。 但一段时间后,它反击。 不幸的是,我们的设置不是一个非常标准的–CRC运行的机器(2008R2所有补丁)都在与我们的主networking相同的networking上的它自己的域…这是不兼容的samba3为基础。 所有用户都在这两个域中进行镜像。 虽然我觉得这不是罪魁祸首。 无论如何,我们已经尝试了一切,从甚至把垃圾添加到可信站点,搞乱了IE设置,将密码存储在Vault中,摆弄IIS身份validation提供程序 – 没有办法。 我们停下来。 任何想法? 谢谢 附录:我忘记提及,有时当它不工作,我们得到一个对话框,说:“等待从CRM服务器加载页面”,以及一个缓慢的进度条嗅到超时(但CRM是通过networking响应)。 closures时,Outlook的CRMfunction区的内容被replace为一个string“无法从服务器加载页面”,或沿线的东西。
我正在审核Microsoft Lync Online以便在我们的组织内使用。 目前我已经购买了2个testing许可证。 我们只会使用Lync Online Plan 2,而不会使用Lync Basic客户端。 我安装,configuration并testing了“ActiveDirectory®同步”(DirSync)软件,它似乎工作正常。 我遵循本指南作为参考。 现在,我可以login(使用AD凭据)Microsoft门户,并为拥有与其帐户关联的许可证的用户下载Lync客户端。 我无法通过Lync Basic客户端使用他们的AD凭证login。 我在“云”中创build的任何帐户都可以正常工作,并且可以login到Lync Basic客户端。 我运行微软远程连接分析器的Lync和一切似乎很好。 我还加倍检查了DirSync和Lync Online之间的同步,并且正在进行更改。 我testing过的用户确实有正确的UPN(必须从本地 指南中提到的domain.local更改为我们的实际公有领域domain.ca )。 我得到的错误是: 用户名,密码或域名似乎不正确。 确保你input正确。 如果问题仍然存在,请联系您的支持团队。 我已经研究了这个错误,并且发现了一个Microsoft KB( KB2541980 – 如何解决Lync Online中的login问题 ),并且正在按照此处的疑难解答步骤进行操作并转到第8部分。我没有在域上运行AD FS,所以我我迷路了 我需要AD FS吗? 我遵循的指南没有提及它,我可以用AD凭据在Microsoft门户上很好地login,所以为什么它不与Lync Basic客户端一起工作?
我有一个虚拟主机,我正在尝试使用LDAP身份validation。 我的configuration如下所示: <VirtualHost 0.0.0.0:80> DocumentRoot "/var/www/root/" ServerName myServerName ServerAlias http://myServerName.com/ LogLevel debug ErrorLog "/var/log/apache2/svn_error_log" CustomLog "/var/log/apache2/svn_access_log" common <Directory "/var/www/root/"> Allow from all DirectoryIndex index.php </Directory> <Location "/"> AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthName "Auth" AuthLDAPURL "myLDAPURL" AuthLDAPBindDN "myLDAPBindDN" AuthLDAPBindPassword my-safe-password Require ldap-group OU=Users,OU=A,DC=B,DC=C,DC=D </Location> </VirtualHost> 当我尝试login时,它会拒绝我的身份validation并在日志中声明: auth_ldap authenticate: using URL myLDAPURL auth_ldap authenticate: accepting […]
我是一名软件开发人员承包商,我已经获得思科VPN访问客户的networking。 这是一个典型的设置,使用RSA SecureID软件令牌,当我在开发工作站的VirtualBox实例(Win 7)中运行VPN客户端(v 5.0.07.0440)时,我可以成功连接。 但是,当我在开发工作站的操作系统本身(也是Win 7)上直接运行VPN客户端时,它已经失败了,并且给我提供了Authentication Error 413.这个错误通常是由于input了错误的证书,发现指向用户错误是唯一可能的原因。 然而我确定这不是问题,因为在虚拟机上使用VPN客户端时,我可以很容易地certificate自己。 我对两种环境之间的相关差异感到不知所措。 任何指导将不胜感激。 从VPN客户端login如下。 (我已经编辑了特定的服务器和IP值,并用{text}replace了它们。) Cisco Systems VPN Client Version 5.0.07.0440 Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Windows, WinNT Running on: 6.1.7601 Service Pack 1 1 15:54:10.121 01/24/14 Sev=Info/4 CM/0x63100002 Begin connection process 2 15:54:10.132 01/24/14 Sev=Info/4 CM/0x63100004 Establish secure connection […]
在Web应用程序中,我有一个WCF服务使用客户端证书身份validation。 我在IIS中检查“接受客户端证书” – SSL设置,它工作正常。 但有些时候,在某些浏览器中,如果客户端机器上安装了证书,浏览器会提示一条消息来select要提供给服务器的证书,这不是所需的行为,因为只有 Web服务需要证书 -不是networking应用程序! 如何在不为IIS上的Web服务创build独立Web项目的情况下处理它?
我有一个在Windows 2012,IIS 8.5下安装需要Windows身份validation的应用程序。 当某些用户使用该应用程序时,他们在挑战/响应之后收到401错误。 其他人可以毫无问题地使用该网站。 用户都在同一个广告组中,但这可能是巧合。 这是处理的请求和响应(网站是我们的内部, http:// lcf – 这是一个Alogging,而不是CNAME): 请求: 响应: 在安全日志中,这是典型的显示内容: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: test1 Account Domain: CORP Failure Information: Failure […]
我在大量的Suse服务器上configuration了一个LDAP客户端。 我知道这样做的唯一方法是使用Yast,这种方式很慢。 我找不到另一种方式。 我在RHEL,Debian和其他Linux发行版上做了这个,但是我不能映射在Suse上被Yast修改过的所有文件。
假设我有一个使用MS Active Directory的公司域mydomain 。 在域中,我有用户myuser和youruser 。 现在,在一台特定的Ubuntu机器mymachine ,myuser具有sudo权限,并且sudo su youruser (或者sudo -u youruser sh )。 由于myuser具有必要的sudoersconfiguration,所以他不需要input用户的密码,并且将有效地成为该机器上的用户。 myuser目前拥有什么样的youruser权限? 显然,如果你的youruser在机器上也有一个主目录, myuser现在可以访问它并阅读他的私有本地文件。 但是,如果尝试访问使用kerberos,samba等networking域资源会发生什么? 我想因为他从来没有进入你的youruser的密码,他没有authentication为域用户,没有Kerberos票等。所以如果有一个networking服务,检查组成员身份为他的用户ID,这也会失败? 这个怎么用? 他被认为是不同的用户,比如mymachine\\youruser ,而不是mydomain\\youruser ? 假设有一个Web服务作为机器上的守护进程运行,使用专用的域用户myserviceuser 。 如果此Web服务需要访问networking资源(即使用Kerberos进行身份validation),则应该如何设置守护进程(例如,从一个暴发户脚本)? 通常你用sudo -u myserviceuser <cmd>来启动它,但是根据上面的假设,这会授予Web服务访问networking资源的权限吗? 不应该input这个用户的密码吗?