当我们设置计算机时,在将用户添加到Active Directory后,我们始终将其连接到公司域。 所以下次我们重启系统时,我们可以用用户凭证login,因为我们已经把它join到了域中。 通常,一旦我们用用户凭据loginWindows(Windows 7)自动保存configuration文件。 因此,如果用户没有连接到局域网,他们只需使用凭据login计算机就可以没有任何问题,因为Windows已保存了用户configuration文件。 现在的问题是,我们有一个用户,即使他在办公室能够远程login到计算机上。 在尝试login时,他会在连接到局域网时出现以下错误: 目前没有可用于login请求的login服务器。 我很确定这发生在没有find域时。 但是这个错误不应该出现,因为他之前login过,并且应该有一个用户configuration文件保存在系统上。 所以我的问题是:用户configuration文件如何消失? 因为他没有连接到局域网,有没有办法帮助这个人?
在两个AD域之间成功构build了一个单向信任之后,我们无法在可信域中查找/识别用户。 这是我们的用例。 AD1:dom1.com(Win2k8 R2) – 单向传出信任到AD2 AD2:dom2.com(Win2kr R2) – 来自AD1的单向传入信任 Linux1:AD1 / dom1.com的成员 可以查找User1:Linux1> $ id AD1 \ User1 – 确定 无法查找User2 Linux1> $ id AD2 \ User2 – 不行。 PAM和SSSD在AD1域内工作正常。 我尝试在sssd.conf(例如[domain / AD2])中添加一个域项,但根本没有帮助。 根据User1的成功查找,Kerberos正常工作。 感谢您的投入,以解决我们的问题。 /etc/sssd/sssd.conf [sssd] config_file_version = 2 debug_level = 0 domains = dom1.com, dom2.com services = nss, pam [domain/dom1.com] id_provider = […]
我正在尝试使用Microsoft消息分析器版本1.3在IIS 8.5服务器上执行实时跟踪。 我是Windows 7工作站和目标服务器上的pipe理员。 我要连接的每个远程提供程序也必须安装在我的机器上。 有没有办法下载,或者将Microsoft-Windows-IIS-Logging Provider复制到我的Windows 7工作站? 我希望能够做到这一点,而无需在我的工作站上安装IIS。 我也想避免在服务器上运行消息分析器。
我有一套运行Core OS / Docker / Docker Swarm的服务器。 我有我的用户在SAML / OpenID SSO服务器。 我希望这些用户能够在我的Core OS集群上运行Docker容器。 如何将SAML / OpenID用户authentication到Docker / Docker Swarm中? 有没有插件? 如果我添加Kubernetes,Kubernetes是否具有SAML / OpenID身份validation?
我在网上几次看到这个问题,但是我还没有看到答案解决了我的问题。 我在我的应用程序中启用了表单身份validation,并且匿名访问已被拒绝: <configuration> … <system.web> … <authentication mode="Forms"> <forms name=".ASPXFORMSAUTH" loginUrl="Account/Authenticate.aspx"></forms> </authentication> <authorization> <deny users="?"/> </authorization> 访问login页面已启用: </system.web> <location path="Account/Authenticate.aspx"> <system.web> <authorization> <allow users="?"/> </authorization> </system.web> </location> 在项目属性对话框中启用匿名身份validation,并禁用Windows身份validation。 我也在我的文档中检查了IIS Express的applicationhost.config文件。 它具有除匿名禁用之外的所有身份validation模式。 我正在使用IIS Express作为debugging服务器。 据我所知,这是你应该做的一切,以解决访问被拒绝的错误,但我仍然在我的浏览器中收到以下错误信息: 错误消息401.2 .:未经授权:login失败,由于服务器configuration。 validation您是否有权根据您提供的凭据以及Web服务器上启用的身份validation方法来查看此目录或页面。 作为一个有趣的方面说明,如果我启用Windows身份validationlogin页面将正确显示。 但是,在部署网站时,这不起作用。 如果部署,然后激活Windows身份validation只会导致JavaScript窗口popup询问信用(不是我所做的forms)。 有谁知道如何解决这一问题。 我现在唯一的办法就是手动限制代码访问,让IIS让所有stream量通过。 编辑 作为最后的解决scheme,我只是手动validation用户。 至于IIS知道匿名访问是不受限制的,但会话在每个请求上被检查以validation用户已经login(会话是我存储每个用户的数据库连接对象的地方)。 对于静态内容,我只是使用HTTP处理程序,使用只读会话状态来validation服务之前的文件。
执行net use命令将cifs共享映射到windows驱动器。 该驱动器仅适用于该Telnet会话。 但是,当我手动做的驱动器是永久性的。 命令: net use T:\ 172.27.4.222 \ Secure / USER:smbuser password / PERSISTENT:YES 如何使该磁盘永久通过Telnet会话 提前致谢
我在joomla面临一个奇怪的问题,需要帮助来解决它: 前台方面工作正常,但当试图login后台时,我得到一个HTTP 503错误: [Wed Jul 29 17:41:02.023862 2015] [proxy_fcgi:error] [pid 32285] (70007)The timeout specified has expired: [client <client IP>:55665] AH01075: Error dispatching request to :, referer: http://my-website/administrator/index.php http://my-website/administrator/index.php是后台login页面。 我可以在login前访问它,但是在成功login后,我得到了503错误: login之前访问: GET http://my-website/administrator/index.php HTTP/1.1 => HTTP/1.0 200 OK 成功login后,会有第一个redirect,然后503: POST http://pmy-website/administrator/index.php HTTP/1.1 Host: my-website … => HTTP/1.0 303 See Other Date: Thu, 30 Jul 2015 09:23:57 […]
这是关于在Ubuntu服务器上login后显示给用户的系统信息。 默认情况下,ubuntu-server会在login时向您显示系统信息,例如服务器IP地址,正在运行的进程数量,login的用户数量等等。我认为这个消息真的很酷且有帮助。 经过玩耍和testing后,它不再显示。 我试图做一些研究,但是有一个问题就是,大多数讨论这个问题的人都混合了两个东西:系统信息和当天的消息(motd)。 但是motd 和 系统信息是不一样的 。 我已经看到了系统信息和之后的消息。 它什么时候停止了显示? 遵循本指南 ,只允许login公钥,这是我改变了: 在/ etc / ssh / sshd_config我replace#PasswordAuthentication yes与PasswordAuthentication no ,我将UsePAM yesreplace为UsePAM yes 现在,当通过ssh进行login时,只显示当天的消息。 login到tty1上的实际/物理服务器(我的意思是没有远程访问),它仍然显示这两个消息。 我怎么把它还回来… 我testing了一些选项。 设置UseLogin yes它再次显示了我。 在古代(2000)我发现, 这个选项有问题 ,但这不应该成为一个问题了吧? 实际上,我真的不明白为什么帕姆在该教程中禁用,因为它是关于取消密码login在第一位。 但反正,将该选项转换为UsePAM yes也网帮我解决我的问题。 现在, 真正的问题是。 我是安全的在/ etc / ssh / sshd_config中设置这些设置: UseLogin yes , PasswordAuthentication no UsePAM no ? 编辑 1我以前说过“使用PAM是”之前,我一定混淆了一些东西(困惑,玩弄了太多的设置),然后解决问题。 当我只设置PasswordAuthentication no系统信息继续beeing显示当您login。
我有问题在服务器上configuration审核,以捕捉失败和成功的networkinglogin。 今天早上,我们在locking的屏幕上发现了一个奇怪的login的testing机器。 绝对不是我们的域上存在的用户。 看到这个的用户必须重新启动机器才能login。之后我才发现自己无法看到locking的屏幕。 我被要求进行调查,但是我在受影响的客户端和域控制器上发现的都是非常含糊的日志条目: 客户端事件查看器 TerminalServices-RemoteConnectionManager日志: Listener RDP-Tcp收到连接 安全日志: 没有条目 从那以后,我做了一些改变。 在域控制器策略上,我已启用审核帐户login事件和审核login事件。 资源 另外,我还启用了Active Directory更改事件的相同主题的进一步指南 这是我现在在安全日志中检查DC中的事件查看器时的位置: 审计失败,其中包含帐户名称和时间。 事件ID:4771,失败代码0x18,预authenticationtypes:2。 基于这个来源,我可以看到这是因为密码错误。 但是并不是说从哪里login,哪个远程机器。 如果我提供了正确的密码,它将创build事件ID 4768,说Kerberos身份validation票据被请求,没有结果代码。 以下关于成功login的条目中没有任 我怎样才能将这些logging到我的日志中,以便我能够追踪这个问题,以便将来再次发生? 总而言之,我需要查看networking上所有尝试成功和失败的login尝试。 希望我能够将这些日志缩小到目标IP地址,只显示涉及怀疑被攻破的机器的日志。 这可能没有任何额外的工具/软件?
我正在尝试使用Keycloak作为Alfresco的外部authentication服务(请参阅:可以将Keycloak用作Alfresco和Share的外部(SSO)authentication服务?)。 我没有回应我原来的post,所以我正在寻找其他方式来剥皮这只猫。 也许我可以在Alfresco(Tomcat)之前安装Apache Web服务器,并将其用于远程authentication/ SSO。 有没有人知道这是可能的(与Keycloak)? 有没有人有任何其他的想法? 我们希望将Alfresco与我们的(Java EE)应用程序结合使用。 有人在StackOverflowbuild议我移动这个问题在这里,但甚至没有keycloak标签可用。 编辑:这个问题处理与Apache Web服务器使用Keycloak为Alfresco和共享提供外部(SSO)身份validation服务。