我试图configurationSSO从一个IdP到Apache与mod_mellon和mod代理splunk。 环境:Ubuntu 14.04; Apache 2.4.7; mod-auth-mellon 0.7.0。 Apacheconfiguration了默认的ssl站点上的mellon生成的密钥/证书。 正在使用mod代理来代理本地端口8000。 auth_mellon.conf : MellonCacheSize 100 MellonLockFile "/var/lock/mod_auth_mellon.lock" MellonPostDirectory "/var/cache/apache2/mod_auth_mellon/" ProxyRequests Off ProxyPass /secret/ ! ProxyPassInterpolateEnv On <Location /> MellonEnable "info" Require valid-user AuthType "Mellon" MellonVariable "cookie" MellonSamlResponseDump On MellonSPPrivateKeyFile /etc/apache2/mellon/urn_splunk.key MellonSPCertFile /etc/apache2/mellon/urn_splunk.cert MellonSPMetadataFile /etc/apache2/mellon/urn_splunk.xml MellonIdpMetadataFile /etc/apache2/mellon/idp-meta.xml MellonEndpointPath /secret/endpoint MellonUser "NAME_ID" MellonDefaultLoginPath /en-US/ RequestHeader set SplunkWebUser %{MELLON_NAME_ID}e MellonSamlResponseDump […]
我正在尝试为我在Office 365上使用SharePoint的客户制定SSO解决scheme。 我有以下testing环境: 域名服务器(+证书服务) ADFS服务器 ADFS代理服务器(非域join) 服务器进行testing(安装了IE + Firefox + Chrome) 示例应用程序的Web服务器 ADFS服务器与Office 365联合。 SharePoint在线网站(名称已更改)A.sharepoint.com内部域(Windows)的DNS名称是corp.B.com。 (B与SharePoint.com域中的A不同,这是个问题吗?)用于Office 365的域(Internet)是B.com。 UPN后缀已创build,并在corp.B.com的帐户上使用,以允许以[email protected]。 ADFS解决scheme工作得很好(转到SharePoint Online或Office 365,获取提示input凭据,键入UPN,redirect到ADFS并自动login)。 我想要做的就是使用SharePoint自动加速来绕过login提示,但是在A-admin.sharepoint.com上启用SharePoint加速并为域B.com启用后,没有任何更改; 仍然是相同的login提示,没有自动加速。 我很无知,如何debugging或进一步寻找。 编辑:智能链接不是一个选项,我正在考虑让这个工作干净,而不是一个ADFS 2解决scheme,但为了向前兼容和支持的东西。
我已将一台服务器srv09添加到“logOnWorkstations”,以获取活动目录帐户adAccount1 。 它以前有8个其他服务器名称在该字段中,该帐户可以访问它们,但远程桌面到新的服务器失败,出现以下错误 "The system administrator has limited the computers you can log on with. [..]" 这个事件按预期在服务器上显示为a 4625错误事件 failure Reason: User not allowed to logon at this computer. Status: 0xC000006e sub status: 0xc0000070 所以我检查我的广告设置,他们看起来不错。 get-aduser adAccount1 -properties * | select Logonworkstation LogonWorkstations —————– srv01,srv02,srv03,srv04,srv05,srv06,srv07,srv08,srv09 我想也许DNS工作不正常,并检查nslookup srv09在srv09和客户端计算机尝试远程桌面连接正确解决。 我不知道如何进一步解决问题。 服务器在不同的Vlan,然后是其他服务器,所以我尝试了srv09上的wireshark捕获,但是我所看到的只是客户端和服务器之间的rdsstream量。 有没有人知道在login过程中如何处理Logonworkstation属性? 域控制器是否向客户端或服务器certificate了已批准计算机的列表? 只是为了清楚我的目标是让adAccount1只能访问9个已识别的服务器,现在只能访问一个。
我想configuration服务器,以便只有一个用户( git )能够从任何IP地址(使用密钥)login,而其他用户只能从指定的IPlogin。 当然,我的configuration允许从一个指定的IP地址login任何用户。 这是我现在拥有的: /etc/ssh/sshd_config: PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes # AllowUsers # not configured /etc/hosts.allow: # my workplace IP sshd: 191.225.37.xyz # my trusted server ALL: my.private.com /etc/hosts.deny: # bunch of addresses added by protection services sshd: xyzv UFW被禁用。 如何configuration它,以便任何用户只能从这个指定的IP(按原样)login,但git用户能够通过sshlogin任何IP?
我认为,不小心把我的用户改成了一个没有login的angular色。 现在我甚至不能login来给这个angular色login权限。 有什么我可以做的吗? 我认为只有1个用户,我不知道如何列出我的所有用户,如果我不能先login。 谢谢 附录 我重新安装postgres,似乎没有postgres用户存在。 我通过brew安装它:
如何在Vista上禁用映射networking驱动器的login时重新连接设置? 如何断开已映射的驱动器?
我正在尝试将VNC导入Mac OSX机器。 我可以很好的SSH。 VNC服务器行为exception,我很想重新启动它。 但是,如果有人正在使用它,我不想这样做。 有没有办法从命令行看到其他人是否以VNClogin? 做w显示没有人通过SSHlogin。 有没有类似的VNC?
我有两个机器:主机1和主机2连接到公共互联网,但他们也通过专用局域网连接(所以这两个主机都有一个公共IP和私有IP)。 – 主机1 :192.168.0.1 – 主机2 :192.168.0.2 我需要从Host1到Host2的SSH会话自动化(即没有密码提示)。 但由于安全原因,我需要这个(自动login)只为特定用户尝试通过专用局域网连接工作。 例如: 如果用户john @ Host2正试图通过专用局域网连接Host1(即连接来自192.168.0.1),则允许该连接使用某种authentication密钥,而不会提示input密码。 如果连接不是来自专用LAN,那么不要允许自动login(即必须input密码)。 我会欣赏一些关于如何设置的详细说明。 谢谢。 跟进 : 看看给出的链接,我目前看到的是,每个解决scheme都需要在login时(用于ssh-agent的东西)或重新启动机器(使用钥匙串时)手动input某种安全密钥。 无论机器是否重新启动,实际上是否可以使SSH会话自动运行? 我开始相信唯一的办法是自动input密码使用一些工具,当SSH请求它…并解决问题。
我有一个想法,我想从Windows XP上的自动login什么,并想知道是否有人可以build议如何实现它。 第一个问题是,我的公司在login屏幕Ctrl-Alt-Del上popup一个对话框,但在login之前。 这只是一个典型的“这是一个私人系统”的警告,但我需要确定它login。 我想这是因为传统的自动login通过控制userpasswords2或SysInternals工具不起作用。 其次,我像Outlook,Eclipse和VMWare一样login了一堆应用程序。 我很乐意能够打开电源button,然后去喝咖啡,然后回到正在运行的所有设备上,并且所有的事情都变好了。 但是,我不想让我的机器解锁。 所以(在这里它得到的愿望)我喜欢自动login进入后台lockingPC后立即login。 这可能吗? 谢谢,MK 编辑: 感谢您的回应! 第二部分有很好的解决scheme。 关于第一部分,我的结论是这个政策已经确定: Local Policies -> Security Options -> "Interative logon: Message test for users attempting to logon" 这是我想自动确定的消息,否则我的自动login卡住了。 我意识到我可能会在这里问不可能的事情,但是,如果不采取行动,企业的IT政策是什么呢? 非常感谢。
我们有一个SBS 2008域。 在这个我们有Windows XP客户端。 但是,我们正在testingnetworking上的Windows 7(64位)机器。 每次login需要10到15分钟的时间! 我已经检查了客户端机器上的事件日志,唯一的错误是我可以看到的; 事件ID:6005 winlogon通知订阅者花了615秒来处理通知事件(CreateSession)。 我没有在服务器事件日志中的警告,一切按名称确定,所以我猜DNS是好的。 有人可以请一个这个,因为我们真的想与Windows 7一起去。 最后,服务器和Windows 7的机器都完全打补丁和更新。 谢谢。