我在Server1和Server2上的ASP.NET 4(4.0.30319)应用程序池中部署的webform的代码背后使用以下C#代码。 PrincipalContext pc = new PrincipalContext(ContextType.Domain, "testnet.testad.org:636", "dc=testnet,dc=testad,dc=org"); bool validated = pc.ValidateCredentials(username, password, ContextOptions.Negotiate); Server1正在运行:Windows Server 2003 SP2 IIS 6.0 ASP.NET版本4.0.30319 服务器1需要30-60秒之间的authentication取决于选项。 (注意:使用普通的ldap,它立即进行身份validation,没有任何延迟) Server2正在运行:Windows Server 2008 SP2 IIS 7.0 ASP.NET版本4.0.30319 运行与Server1完全相同的代码,Server2几乎可以即时validation。 (我也尝试了与另一个IIS 7.0服务器的代码具有相同的结果) 所以我相信代码是好的,这就是为什么我在serverfault这个问题。 有没有人遇到过这个问题? 有什么我可以补丁或configurationServer1不同的身份validation时间以符合Server2? 感谢您的任何帮助。 ………………………………………….. ………………………………………….. …………………………………… [更新] 我在打开ldaps身份validation请求时打开了wireshark。 我创build了一个包含636以上所有请求的文件。 它可以在这里查看:服务器1 636stream量 最大的差距是: 1949年在1.115583秒 – 第06788号在14.501754秒 和 第6803号在14.64297秒 – 第11742号在27.921379秒 该端口上的所有其他stream量都在同一秒内发生。 […]
我试图通过使用agetty串行端口login到服务器。 当我开始agetty并打开串行连接,我看到login提示,但一旦我input用户名(在我的情况下root ),agetty被杀害。 不仅如此,随着agetty,它的父壳也被终止。 以下命令序列说明了这一点。 开始agetty(第二行)后,我尝试通过串口login,但最终失去了连接如下。 ROOT@dir1(~) (0)#agetty 115200 /dev/ttyS0 Connection to dir1 closed. 任何build议,为什么这可能会发生? 我正在使用SLES版本10,串口连接到通过Web浏览器访问的terminal服务器。 我不确定是否用inittab中的条目重新启动服务器会有所作为,但我并不倾向于这样做,因为这是一个生产服务器,停机时间很昂贵。 谢谢。
我希望Alfresco使用SSO和MIT Kerberos来validation用户身份。 我应该使用哪种身份validation链? 我尝试了authentication.chain=kerberos1:kerberos没有成功。 基于这个答案,我也build立了一个包含与MIT Kerberos相同的用户的LDAP服务器,并且用authentication.chain=kerberos1:kerberos;ldap1:ldap尝试了,但是这也不起作用。 ldap1/ldap-authentication.properties重要行: ldap.authentication.active=true ldap.synchronization.active=true 我总是得到CIFS server configuration error, Error creating bean with name 'globalAuthenticationFilter' ,即使我不关心CIFS,只有HTTP。 在kerberos1/kerberos-authentication.properties我有kerberos.authentication.authenticateCIFS=false 。 我究竟做错了什么? 我可能需要passthru莫名其妙吗?
即使拥有全新的漫游configuration文件(17.2MB,253个文件,114个文件夹),用户注销大约需要5-6分钟,但只需要大约20-30秒即可login。 我find了另一个用户完全相同的问题 ,但没有发布解决scheme,所以我想我会开始一个新的职位。 一些更多细节: 域在Windows 2008function级别 这个问题只发生在漫游configuration文件中。 在几秒钟内注册本地configuration文件。 存储configuration文件的服务器是Windows 2008 x64 PC是Windows 7 Pro 32bit和64bit的混合 我在受影响的计算机上收到以下事件ID: 事件ID 6000:winlogon通知用户不能处理通知事件。 事件ID 6005:winlogon通知用户花费很长时间来处理通知事件(注销)。 事件ID 6006:winlogon通知用户需要312秒来处理通知事件(注销)。 我已经禁用IPv6,因为有人在另一个网站上build议,但是这并没有帮助。 如前所述,我正在对这个全新的testing漫游configuration文件进行所有的testing。 感谢您提供的所有帮助!
在我们的SBS 2003服务器上,许多应用程序(所有MS Office快捷方式 – Word,Excel,PowerPoint,Adobe Reader以及组策略pipe理)都无法正确显示许多快捷方式图标。 清除图标caching不能解决问题。 该问题影响login到服务器的任何pipe理员帐户,因此它不是用户特定的问题。 这里是一个如何显示快捷方式图标的例子: 几个月前,我们在卸载Exchange 2003时遇到了麻烦(出现了一个错误,导致组件被完全卸载,所以技术上Exchange根据添加/远程程序仍在服务器上)。 不成功的Exchange卸载尝试后不久就会发现此问题。 重新安装受影响的应用程序并没有帮助恢复其图标。 这里发生了两件有趣的事情:一个是, 在 Exchange卸载尝试失败后安装的任何程序与其图标没有问题。 另一个有趣的事情是,不仅第三方应用程序有这个问题,而且本地组策略pipe理控制台快捷方式图标也是如此。 但是,快速启动栏中的AD用户和计算机快捷方式图标不受影响。 任何想法将不胜感激。
我很难find一些有关ADFS最佳实践的优秀文章。 我们希望为less于200个用户实施SSO。 我们计划在硬件负载平衡之后设置联合服务器场(2台服务器)。 如果我们将联合服务器场放在硬件负载平衡器后面,那么是否需要ADFS代理呢? 我需要的解决scheme是多余的,但我们似乎没有必要build立4个服务器(ADFS 2个,代理2个)。
我只是安装了postfix 2.6.6和dovecot邮件服务器。 我有如下所示的main.cf中的auth相关的configuration: smtpd_tls_cert_file=/etc/httpd/ssl/mail.crt smtpd_tls_key_file=/etc/httpd/ssl/mail.key smtpd_use_tls=yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination 现在我可以发送和接收来自我的域名和通常在外面的电子邮件,这是很好的。 但是,我发现我可以很容易地发送一封邮件,而不需要使用下面的telnet远程validation,这意味着有人可以很容易地发送垃圾邮件到我的域名。 请帮助我,如果你知道如何禁用这个。 Myhost:~/ z$ telnet mail.example.com 25 Trying 232.96.23.130… Connected to mail.example.com. Escape character is '^]'. 220 mail.example.com ESMTP Postfix ehlo mail.example.com 250-mail.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN […]
任何人都可以告诉我,活动目录联合服务(ADFS)和单点login(SSO)之间有什么区别? 从简单的angular度来看,两者在身份pipe理方面似乎做了很多相同的事情,使得用户只需要一次login即可访问许多服务。 我的公司当然使用AD,但有谈到获得SSO服务。 我不是很了解除了SSO之外的差异,也会延伸到Web应用程序。 关键的基本差异是什么? 我试着问这个问题,但是甚至没有理由为什么人们不能回答。 我真的很感激一些指针。 我主要是处理硬件方面的事情,而且我对这个游戏相当陌生,所以对我来说这一切都很神秘。
我安装了Ubuntu 12.04,每次login时,都希望看到之前login到服务器的IP地址。 我怎么去做这个? 我已经安装了fail2ban。
除了使用最新版本的组件之外,我尝试遵循Digital Ocean手册 。 我的elasticsearch.yml : cluster.name: graylog2 network.bind_host: localhost network.publish_host: localhost script.disable_dynamic: true Elasticsearch说这没关系。 然后我尝试了三个版本的graylog2.conf : is_master = true node_id_file = /etc/graylog2-server-node-id password_secret = YRdFrLaoQQfRuSccOhU7Vy8vfoWlobVK5ZXf9G6joag4KyPQMLiITfO6EMysO2VrAwunhqE2e7gAVhuN4izPK0jakrtQqnRg root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 plugin_dir = plugin rest_listen_uri = http://127.0.0.1:12900/ rest_transport_uri = http://127.0.0.1:12900/ elasticsearch_max_docs_per_index = 20000000 elasticsearch_max_number_of_indices = 20 retention_strategy = delete elasticsearch_shards = 1 elasticsearch_replicas = 0 elasticsearch_index_prefix = graylog2 […]