我在哪里做错了? 我无法login到roundcube。 IMAP Error in /var/www/sub/webmail/program/lib/Roundcube/rcube_imap.php (193): Login failed for [email protected] from IP.IP.IP.IP. Could not connect to localhost:143: The time limit for the connection timed out. 从日志: dovecot: imap-login: Error: SSL: Stacked error: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown: SSL alert number 46 dovecot: imap-login: Error: SSL: Stacked error: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca: SSL alert […]
…因为它显示了多次单独testing的多个帐户,每个帐户都可以很好地login到域中的其他计算机上,包括Windows 10计算机。 这是在新安装的Windows 10周年更新工作站上joinWindows Server 2012 R2域时显示的。 到目前为止还被淘汰: dcdiag显示域没有错误。 工作站和DC之间的networking连接是好的。 时间正确同步。 域用户位于工作站上的本地pipe理员和用户组,这两个组都具有本地login用户权限。 (这适用于所有用户,包括域pipe理员。) 将计算机join域时,NetDebug文件不会显示错误。 (无论是时间 – 移除它并重新join,正如所料,没有任何效果。) testing安全通道显示它正在运行。 工作站应用组策略,安装组策略中configuration的软件等。 最容易混淆的是,当我使用enter-pssession连接到机器时,用户可以login; 而不是在控制台或远程桌面上login。 所有这一切 – 剩下的是什么? 另外:以后安装了相同的Windows 10安装程序的另一台机器可以工作,所以它似乎是客户端特定的。 额外的附加function:从Windows 8.1安装开始,将其添加到域,然后将其升级到此版本的Windows 10 确实可行。 我不知道。
在Windows 10login屏幕(非远程)中,30秒的非活动时间将closures它。 有没有办法修改时间? 我们正在开发一些MFA(多重身份validation)支持,input用户密码后,会有其他的挑战,如电子邮件/电话。 但在某些情况下,可能需要30多秒,Windows 10将closureslogin屏幕,并停止等待的任何电子邮件/电话。
在我的环境中,我有两个独立的森林FA.COM和FB.COM以及两个子域DA.FA.COM和DB.FB.com。 DA.FA.COM和DB.FB.com之间没有森林信任,而是双向的外部信任。 我在DB.FB.com上有一个IIS服务器(Windows 2012r2上的IIS8.5),我按照这里的说明https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos -authentication-for-a-in-in-iis /为IIS服务器中的静态网站configurationKerberos SSO,并为从DB.FB.COM访问的客户端工作。 但是我需要扩展访问权限,以允许来自DA.FA.COM的用户通过Kerberos访问他们的客户端机器(也在DA.FA.COM中)访问静态网站(在DB.FB.COM中)。 目前来自DA.FA.COM的用户和客户能够通过NTLM而不是Kerberos进行SSO。 (注意:我通过使用Fiddler和Klist来检查SSO是通过Kerberos还是NTLM来检查) 我的问题是,如果我在域DB.FB.COM中使用kerberos sso,是否需要在IIS服务器上进一步configuration以支持跨林kerberos,或者是DA中的域控制器之间的configuration问题。 FA.COM和DB.FB.com支持跨林kerberos?
MySQL服务器已经configuration好,可以从客户端远程访问。 客户端是debian,并安装了“libpam-mysql”。 除了下面的设置之外,还应该为本地用户login设置哪些其他设置? '/etc/pam-mysql.conf'configuration: users.host = 2002:123::1 users.database = PAM users.db_user = root users.db_passwd = P@ssworD users.table = users users.user_column = username users.password_column = password users.password_crypt = 0 '/etc/pam.conf'configuration: pam auth required pam_mysql.so user=root passwd=P@ssworD ho st=2002:123::1 db=PAM table=users usercolumn=username passwdcolumn=password crypt=0 '/etc/pam.d/common-auth'configuration: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_mysql.so
我们正在尝试configurationfirewalld来logging所有传入的数据包。 到目前为止,我只设法loggingLogDenied=off拒绝数据包,显示: FINAL_REJECT: IN=eth0 OUT= MAC=00:dd:3a:26:18:2d:dd:34:5f:78:9a:bc:ff:00 SRC=65.13.35.231 DST=10.0.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=102 ID=31984 DF PROTO=TCP SPT=49886 DPT=3385 WINDOW=8192 RES=0x00 SYN URGP=0 但是我还需要logging已接受的数据包。 有什么select吗?
我试图find一个在Unix上运行who -m的Linux。 在Unix中,在通过su启动任何新的shell会话之前, who -m会给出您用来login的第一个用户ID,等等。 -m切换到who在Linux中具有不同的效果,而且在手册页中我无法find与我的需求相关的任何内容。
我很好奇,是否可以在用户loginAD帐户时自动将用户login到Windows和/或Mac上的Chrome浏览器。 我们的G Suite帐户同步来自我们AD的所有数据,并且我们使用Google的SSO,因此信息在某处。 Chrome浏览器在login时将大量设置和应用推送给我们的用户。 这是我想要做的,但在后台 https://support.google.com/chrome/answer/185277?co=GENIE.Platform%3DDesktop&hl=en
我目前正在重新开展我公司的IT基础设施。 现在到处都是,所以我试图从头开始重新组织一切。 我认为我要处理的第一件事是中央用户pipe理和authentication,以及良好的密码安全和pipe理。 我们有不到10名员工,大多数使用的是苹果电脑,但只有less数Windows PC。 我们有一个SAN用作中央文件共享。 目前,每个用户只有一个密码,他们login到他们的计算,用户名和密码login到文件共享。 此外,我们的密码安全和pipe理可以做升级,因为我们目前不使用密码pipe理器或任何其他类似的系统。 经过大量的研究,我计划推出以下内容: 在我们的现场服务器上设置OpenLDAP来处理用户pipe理和身份validation。 设置员工计算机以使用LDAP进行身份validation。 它看起来像是内置于OSX,我应该使用Windows的http://pgina.org/ 。 为所有员工设置LastPass,只允许通过SSOlogin并将身份validation传回给我们的现场服务器。 这样,我们就可以获得一个网站的密码pipe理器,这样我们就可以执行良好的密码pipe理和安全性,强大的身份validation措施来访问密码pipe理器,以及pipe理用户帐户和从中央位置访问所有login名和密码。 首先,这听起来像一个好的计划? 还有其他的select可以考虑吗? 其次,我有点卡在连接第三方Web应用程序到OpenLDAP。 我知道大多数提供商(包括LastPass)使用SAML进行SSO /联合访问,但是我不知道如何设置。 OpenLDAP是否支持SAML身份validation? 如果我想启用MFA(可能包括移动身份validation器和/或Yubikeys),该怎么办? 我猜测我可能需要OpenLDAP之前的另一个软件来处理SAML / MFA / Yubikey /等,然后只是从OpenLDAP查找用户详细信息,但我不知道我在寻找什么并没有发现任何东西。 编辑:当然,我的search发现后马上发现了一些东西! 我应该使用CAS( https://apereo.github.io/cas )进行基于Web的SAML身份validation吗? 它看起来像这将允许我处理基于Web的login,并通过LDAP目录进行身份validation。
我创build了一个login脚本,为我们的networking库存软件启动一个快速的数据收集任务。 但是,我们有几台运行terminal服务的2008年服务器,而且大量的用户频繁地24/7进入RDP。 我宁愿这个特定的脚本在login时不在这些服务器上运行,因为这是对服务器资源的不必要的浪费。 我宁愿脚本只在本地loginPC时才运行。 login脚本,默认情况下,运行在terminal服务/远程桌面会话,如果是的话,有没有办法configuration他们不? 我将如何去做呢?