我试图提供一个冗余的LDAP身份validation到我的networking服务器。 ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <AuthnProviderAlias ldap ldap-one> AuthLDAPBindDN "search@domain" AuthLDAPBindPassword "pass" AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE </AuthnProviderAlias> <AuthnProviderAlias ldap ldap-two> AuthLDAPBindDN "search@domain" AuthLDAPBindPassword "pass" AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE </AuthnProviderAlias> <Directory "/usr/local/nagios/sbin"> Order deny,allow Allow from all AuthBasicProvider ldap-one ldap-two AuthType Basic AuthName "Authentication" Require valid-user </Directory> Alias /nagios "/usr/local/nagios/share" <Directory "/usr/local/nagios/share"> Order deny,allow Allow from all AuthBasicProvider ldap-one […]
我正在尝试configurationCUPS以允许通过Web界面进行远程pipe理。 有足够的文档,我可以找出在我的cupsd.conf (更改Listen localhost:631到Port 631 ,并添加Allow @LOCAL到/ , /admin和/admin/conf部分)要改变什么。 现在我可以在同一个networking上的另一台机器上看到CUPS接口。 麻烦的是,当我尝试Add Printer ,我被要求input用户名和密码,但是即使我知道我已经正确地接受了,我的回复也被拒绝了(我想这是要求input用户名和密码服务器机器上的lpadmin组;我使用证书拒绝了ssh ,并且我正在使用的用户已经被添加到lpadmin组中)。 如果我彻底禁用auth,通过将DefaultAuthType Basic更改为DefaultAuthType None ,当我尝试Add Printer时,出现“未经授权”错误,而不是密码请求。 我究竟做错了什么? 有没有办法让本地networking的用户通过CUPS网页界面pipe理打印服务器? 编辑第二: 我现在已经在两台不同的机器上testing了相同的configuration更改(首先是一个Debian Squeeze框,然后是另一个Wheezy框以确保),上面的configuration文件对它们工作得很好。 除cupsd.conf包含的内容外,是否还有其他可能影响CUPS远程pipe理的权限/端口设置? 这是否足够具体,我应该问问unix.se呢? 编辑: 根据要求,我的完整cupsd.conf (破坏者:从Debian wheezy回购版CUPS版本附带的最低编辑的默认configuration文件): LogLevel warn MaxLogSize 0 SystemGroup lpadmin Port 631 # Listen localhost:631 Listen /var/run/cups/cups.sock Browsing On BrowseOrder allow,deny BrowseAllow all BrowseLocalProtocols CUPS dnssd # DefaultAuthType Basic […]
我有以下服务器设置: Apache Tomcat 7运行Atlassian的Jira( http:// <server-ip>:8081/tickets ) Apache 2.4 web服务器作为反向代理服务器,目前只提供jira应用程序,但还有更多( http://<server-ip>/tickets ) 现在,我想通过设置一个基本的authentication来限制对整个系统的访问(即http://<server-ip>/ * )。 这是唯一启用的Apache网站configuration如下所示: <VirtualHost *:80> <代理*> 要求所有授予 </代理> ProxyRequestclosures ProxyPreserveHost打开 ProxyPass /门票http:// localhost:8081 /门票 ProxyPassReverse /门票http:// localhost:8081 /门票 <位置/> AllowOverride AuthConfig AuthType基本 AuthName“限制内容” AuthUserFile /etc/apache2/.htpasswd 要求用户myuser </位置> </虚拟主机> 但是使用这个configuration,我在尝试login时遇到了一个问题。inputlogin数据后,login窗口popup,再次询问是否login。 经过三次尝试,tomcat返回了401错误! 应用程序,而不是Apache。 对于这个请求,apache的access.log和error.log都没有入口。 虽然Apache会logging错误凭据的请求。 如何configurationApache以将所有/tickets/*请求代理到Tomcat,同时强制客户端在访问/*时进行身份validation?
对于一个老问题,我有一个棘手的问题。 我有一个基于apache的网站,通常应该通过HTTP /端口80访问。但是对于某些需要身份validation的区域(通过.htaccess指定),我希望能够redirect用户https /端口443。 这里的关键是,我希望这总是发生的基本身份validation – 即我不希望重新创build每个htaccess文件与redirect指令。 我只想强制执行这个基本身份validation(其他stream量应该是未encryption的)。 保护区遍布整个工地。 有可能以某种方式将所有基本身份validation请求redirect到SSL主机?
在我的服务器上使用nginx,访问受到基本的httpauthentication保护。 我目前正在开发一段需要HTTPSredirect的代码,当这个redirect发生时,我有一个新的身份validationpopup窗口。 切换协议时如何避免新的身份validationpopup窗口?
我正在尝试设置我的服务器,以便在浏览域中的任何文件之前需要进行身份validation。 但是,我想显示一个自定义的错误页面( placeholder.html ),当有人无法进行身份validation。 我尝试了下面列出的服务器configuration,但它将我的浏览器发送到无限redirect循环(甚至没有提供authentication窗口)。 任何人都可以解释吗? 你将如何解决这个问题? server { listen 80; server_name example.com; root /var/www/example.com; index index.html index.htm; auth_basic "Restricted"; auth_basic_user_file /etc/nginx/auth/example.com.auth; error_page 401 placeholder.html; location = placeholder.html { auth_basic off; } location / { try_files $uri $uri/ =404; } }
有没有办法限制不正确的login尝试,并添加某种超时停止基本身份validation被暴力强制,使用IIS?
我尝试从受保护的网站中排除子url“/ shop / api”。 它在Apache / 2.2.15的不同服务器上正常工作,但现在不与Apache / 2.4.7? 它总是要求基本authentication。 任何想法我做错了什么? AuthType Basic AuthName 'Authentication required' AuthUserFile /var/www/vhosts/pwd/.htpasswd # Allow access to excluded diretories SetEnvIf Request_URI ^/shop/api/ noauth=1 Order deny,allow Satisfy any Deny from all Require valid-user Allow from env=noauth
我正在尝试为我的索引文件configuration基本的身份validation,只有我的索引文件。 我已经这样configuration它: <Files index.htm> Order allow,deny Allow from all AuthType Basic AuthName "Some Auth" AuthUserFile "C:/path/to/my/.htpasswd" Require valid-user </Files> 当我访问该页面时,按401 Authorization Required返回401 Authorization Required ,但浏览器不会提示input用户名/密码。 一些进一步的检查显示Apache没有发送WWW-Authenticate头。 GET http://myhost/ HTTP/1.1 Host: myhost Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.100 Safari/534.30 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 HTTP/1.1 401 Authorization […]
我已经保护与满意和basic_auth一个目录,但似乎validation没有存储在一段时间后,它被删除,似乎是ip或基于的东西。 所以我login一次,如果我保持半小时的网站开放,它不会重新请求validation。 有没有办法设置超时? 即访问10分钟,之后,如果点击文件又必须重新login?