我正在通过运行在Apache(SLES 11.1上的Apache2)上的网站为Active Directory用户设置一个SSO,并且在使用Firefox进行testing时,它一切正常。 但是当我尝试在Internet Explorer 8(Windows 7)中打开网站时,我所得到的只是 “错误的请求 您的浏览器发送了此服务器无法理解的请求。 请求标头字段的大小超过服务器限制。 授权:协商[超长string]“ 我的vhost.cfg看起来像这样: <VirtualHost hostname:443> LimitRequestFieldSize 32760 LimitRequestLine 32760 LogLevel debug <Directory "/data/pwtool/sec-data/adbauth"> AuthName "Please login with your AD-credentials (Windows Account)" AuthType Kerberos KrbMethodNegotiate on KrbAuthRealms REALM.TLD KrbServiceName HTTP/hostname Krb5Keytab /data/pwtool/conf/http_hostname.krb5.keytab KrbMethodK5Passwd on KrbLocalUserMapping on Order allow,deny Allow from all </Directory> <Directory "/data/pwtool/sec-data/adbauth"> Require valid-user </Directory> […]
我正在寻找一种干净的方式来集中用户pipe理。 设置: 大约10-30个Linux机器(Ubuntu 10.04 LTS服务器) 现在可能有10-30个用户。 要求(希望和期望): pipe理员用于pipe理用户帐户,密码和每个用户有权访问的计算机列表的单个位置。 (可能是团体)不一定是花式的。 SSH的单点login:用户应该能够从机器Alogin到机器B,而无需重新input他/她的密码。 快速谷歌search给我指向OpenLDAP和Kerberos,但我不知道从哪里开始,每个解决scheme实际解决什么问题。 走哪条路? 我很想find一个关于这个主题的清晰的教程。 (或者我问“一个错误的问题”?)
我正在运行Windows 7安装,我希望能够在没有用户login的情况下运行应用程序。原因是我的应用程序是一个监视工具,我们希望能够全天候监视即使电脑重新启动。 从网上收集的信息来看,有两种方法可以做到这一点: 创build一个服务并在pipe理员帐户下运行它 使用Windows组策略来设置login脚本:这是事情有点不清楚的地方,因为人们似乎混淆了在后台运行一个程序,而用户login后没有用户login运行程序。如果我设置我的程序运行在这种模式,它会运行, 如果没有人login ? 你能评论#1,#2,你会推荐哪一个,为什么? 也许还有另一种我不知道的方式? 感谢您的帮助,
是否有可能(启动脚本?)停止任何未encryption的计算机能够连接到域? 环境:Windows Active Directory,1000-ish电脑,大多数bitlockerencryption,大约50/50赢得7或10企业。
可能重复: 值得努力阻止失败的login尝试 每天有几百次闯入企图是否正常? 我在不同的数据中心pipe理了许多完全不同的根服务器,而且我注意到其中大多数失败的SSHlogin失败次数相当多。 以下是过去三天的快照: 没有固定的模式,但是通常我每天logging几百次。 对我来说,这似乎是随机的尝试进入国外服务器的僵尸networking。 我使用相当安全的密码,但仍然:我应该关心或做这件事? 最好的可能是更改SSH端口,但这在所有情况下都是不可能的。 无论如何, 这是正常的吗? 注意:PublicKeylogin如预期的那样。
Windows 8允许我通过Microsoft帐户(也称为Windows Live帐户)的电子邮件地址创build用户帐户。 有没有办法在Windows Server 2012 SKU中激活这样的设备?
我有这个id_rsa在我的〜/ .ssh文件夹中。 但它只是不authentication。 如果我复制它,并将其重命名为任何不id_rsa,它的作品。 [qfan@mycomputer .ssh]$ ls -al id_rsa id_rsa_good -rw——- 1 qfan qfan 1766 Dec 3 18:35 id_rsa -rw——- 1 qfan qfan 1766 Nov 20 19:43 id_rsa_good [qfan@mycomputer .ssh]$ sha1sum id_rsa id_rsa_good 8cc7f68170038b184bba0541be7d105bb36f7d11 id_rsa 8cc7f68170038b184bba0541be7d105bb36f7d11 id_rsa_good [qfan@mycomputer .ssh]$ ssh localhost -i id_rsa qfan@localhost's password: [qfan@mycomputer .ssh]$ ssh localhost -i id_rsa_good Enter passphrase for key […]
我有一个STRATO V-PowerServer与Ubuntu 10.10运行我的东西,但最近有问题通过SSH连接到服务器。 基本上我所有的是SSH访问服务器,如果有必要,我可以启动到一个恢复模式,所有我的东西在/修复,以便我可以做任何修复系统。 问题是,当我尝试通过SSH连接到服务器,我得到这个错误: Using username "florian". [email protected]'s password: Server refused to allocate pty Linux hwn36335 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 GNU/Linux Ubuntu 10.10 Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ /home/florian/.zlogin:1: command not found: display_info 所以shell不能打开,我不能input任何命令。 我已经尝试谷歌“服务器拒绝分配pty”,但找不到任何帮助,虽然这个问题发生在其他人之前。 此外,我有时甚至会得到一个不同的错误:“通道0上的pty分配请求失败”,而不是其他错误。 对于这个问题,我只能find这个: http://blog.dinotools.de/2010/10/03/fehler-pty-allocation-request-failed-on-channel-0 但不幸的是,它并没有帮助… 有没有人有一个想法,为什么这个错误是造成的,我可以尝试解决它? 如果你能给我提示,会很棒。 我知道一些基本的东西,知道如何与我的服务器工作,但如果这深深地解决问题,我在我的极限…… ;-)谢谢! 加法1: /var/log/auth.log Jan 24 […]
我们正在带领一个公共机构进行演习,为他们安装不同的开源工具,试验并看看最适合他们的东西。 因此,我们正在安装: 维基(dokuwiki) mediagoblin 牛津社会 EtherPad的 ethercalc 可能还有更多。 我们正在考虑使用LDAP协调login。 但是往往感觉像LDAP插件不再被维护,configuration很难正常工作,有些工具没有足够的LDAP文档。 今天通过LDAP来做这件事还是个好主意吗? OAuth也许是更好的select? 我知道这不是一个代码问题,但我们想要了解的是,如果我们应该坚持我们的决定去LDAP或如果我们应该考虑其他path。 非常感谢
使用Ubuntu 10.04.1桌面(最新) 启动过程结束后,GDM将显示graphicslogin屏幕以及可login的用户列表。单击名称将询问密码。 我想修改该列表并只显示一个受限制的用户列表。 (即其他用户仍然可以通过terminal访问或“su”login – 例如在Control-F4之后 – 但是他们的login名不应该出现在Gnomelogin页面上)。 请让我知道在哪里可以find该文件(?)。 我想从terminal窗口(而不是graphics环境),例如在一个SSH后执行更改。