我想了解可以通过要求机器或用户出示客户端证书(在login会话之前)来限制从Internet到Exchange的访问(在Outlook中通过HTTPS的RPC)。 这是所有可能与Exchange 2010? 我看到很多关于Active Sync部分的文档(在这里是可能的),但是我只记得曾经看过一次用RPC over HTTPS进行客户端证书authentication的技术文档(坦率地说,我不太确定我看到了,因为我尽pipe重复search,仍然无法find它)。 或者:是否可以请求NTLM令牌作为唯一的身份validation机制(只能从域控制器使用,从而拒绝域外的机器)?
令人沮丧的是,我不记得在网上search什么来解决这个问题。 所以我虚心地问ServerFault,帮助把知识带回到我的身上。 我有几个用户(不是全部),当它们“脱离networking”并使用caching的证书时,其login时间往往非常缓慢(8-10分钟)。 所有的用户都在运行Win7笔记本电脑。 该域名是2008 R2域名。 目前没有任何GPO会影响login时间(如login脚本的最长等待时间等),而且他们现有的GPO是非常基本的,并且在办公室中已经处理了很多次。 如果您使用caching凭证closures无线电台,笔记本电脑将立即login。 我已经在网上看了这些链接,希望我能记得要search什么,但是他们没有得到正确的治疗: Domained笔记本电脑 – 连接到非域networking时缓慢login 增加域login超时 Windows 7速度慢,加载时不在域networking上 在login之前没有告诉用户通过笔记本电脑上的滑动button禁用他们的无线设备,还有什么可以更改/设置的?
我目前正在试图从kern.log中将一些IPTableslogging分成一个名为iptables.log的文件。 基本上,我有几个不同的适配器,我logging每个端口80的请求。 这些规则正在工作,输出到kern.log罚款。 这是一个例子: -A INPUT -d 192.168.100.10 -p tcp -m tcp –dport 80 -j LOG –log-prefix "[10010] REQUEST Port 80: " –log-level 7 我做了以下尝试分离出我想要的: 在/ var / log中创build了一个具有644权限的iptables.log文件 在/etc/rsyslog.d/创build一个iptables.conf文件,其内容如下:msg,contains,"[10010] REQUEST Port 80: " -/var/log/iptables.log 编辑/etc/rsyslog.conf以包含以下行: kern.debug /var/log/iptables.log 重新启动rsyslog: service rsyslog restart 尽pipe如此,我的“[10010]”东西仍然被写入到kern.log文件而不是iptables.log中。 任何帮助这个问题将不胜感激。
所以这里是圣人: 负载均衡器(haproxy)交付给3个Web服务器和一个数据库服务器,共5台服务器,并且在Web服务器之间共享Memcache会话。 我可以确认PHPSESSIONID正在Web服务器之间共享,但是当我尝试login时, $_POST不断被重置,并且login的cookie从不设置,导致不断的redirect到login页面。 我已经在haproxy中设置了appsessionid ,而且这个工作正常,但是由于大多数用户都会login,所以它在使用负载均衡器的时候失败了,所以很可能一台服务器会比其他服务器获得更多的stream量。 有没有人遇到这个和任何想法如何解决? 还是我被迫使用粘性会话? 编辑1: 做了更多的研究,并意识到我可以在$_SESSION保存$_POST ,但可能会有一些安全问题。 我的想法是在每个页面的closures操作中将其从会话中清除。 思考? 编辑2: 这里是/etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s daemon user haproxy group haproxy # Default ciphers to use on SSL-enabled listening sockets. # For more information, see ciphers(1SSL). […]
目前,我们正在设置一个postlogin脚本,将凭证传递给脚本,以便将邮件同步到另一个服务器群集以准备迁移。 我们现在正在设置的服务器正在运行Dovecot 2.0.7,并在userdbconfiguration中使用passwd驱动程序。 我们试图将下面的代码放到userdbconfiguration中无济于事: userdb { driver = passwd #args = plain_pass=%w #override_fields = plain_pass=%w } 当试图启用注释的两行中的任意一行时,我们无法在shell脚本中使用$ {PLAIN_PASS},因为它被视为空string。 到目前为止,searchdovecot邮件列表和其他论坛都没有find任何与我们的特定版本无关的任何东西,或者在与我们类似的版本中报告的任何错误报告。 任何帮助或指导,使这个工作正常将不胜感激,因为我们目前难住。
这个问题与编程有重叠,但我认为它主要属于这里。 我在AutoIt中构build了一个精心devise的脚本,可以打开自动login,因此可以进行多个无人参与的重新启动。 我也检查autologon是否已经打开,如果是的话,我什么都不做。 如果没有,但是,我要求input密码,通过调用advapi.dll的LogonUser API检查密码是否有效,然后根据http://support.microsoft.com/kb/设置以下registry设置。 324737 / RegWrite('HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'AutoAdminLogon', 'REG_DWORD', 1) RegWrite('HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'DefaultUserName', 'REG_SZ', $username) RegWrite('HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'DefaultPassword', 'REG_SZ', $password) 通常情况下,这工作得很好。 然而,在这个领域工作的人刚刚报告说,我的脚本在运行Windows 7 Professional的计算机上要求input密码,而这个计算机已经启用了自动loginfunction。 当我检查registry,HKLM \ SOFTWARE \微软\的Windows NT \ CurrentVersion \ Winlogon下,我没有find任何所需的键,即AutoAdminLogon,DefaultUserName和DefaultPassword。 当我运行netplwiz时,也表示“用户必须input用户名和密码”才能login; checkbox被选中。 那么这里发生了什么? 这甚至有可能吗? 那里有另一个自动机制吗? 它是如何工作的,我如何检测它? 不幸的是,这只是现场的一台机器,我现在无法访问。 我只看了一眼; 通过TeamViewer。 任何帮助赞赏。
我们有一个join域的RDS 2008 R2服务器,login被直接通过互联网进入的域帐户(甚至是域pipe理员)拒绝login,但是它在VPN或内部工作正常。 RDS服务器还有一些本地帐户,这些login可以直接通过互联网或通过VPN正常工作。 该域由SBS 2003控制。 一些configuration和locking是很久以前在这个服务器上完成的,所以我不确定这是由于某种configuration还是Windows问题。 我不认为这是一个Windows或硬件防火墙问题,因为尝试RDPlogin到达服务器。 失败的loginlogging在事件查看器中: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: testuser Account Domain: testdomain Failure Information: Failure Reason: An Error occured during […]
非常类似的问题发布在这里,我不相信他们是一样的。 IBM WebSphere Application Server SSO错误地设置了REMOTE_USER 我们正在WebSphere Application Server BASE V8.5.5.2上运行IBM Cognos Business Intelligence Server 10.2.2(无其他额外的软件产品),这两个软件都位于AIX服务器版本7上。我们正在尝试通过来自WebSphere的基本HTTP身份validation来configurationRSA SSO到Cognos。 对于身份validation,我们使用WebSphere和Cognos的自定义身份validation提供程序。 我们使用两个WASconfiguration文件,一个用于运行Cognos Servlet Gateway(用于匹配/ ServletGateway / *的模式),另一个用于运行Content Manager和Reporting Services(用于匹配/ p2pd / servlet / dispatch的模式)。 编辑和部署Cognos CJAP jar(自定义javaauthentication提供程序)并对… / war / gateway / web.xml和… / war / gateway / application.xml.template进行更改后,构build新的应用程序EAR和部署他们,login工作就好了…我挑战用户名和密码,input正确的凭据将用户login到Cognos门户。 如预期的那样查看http头时,Remote_User为空。 当我们尝试启用SSO时,事情就会出错。 在WebSphere中,我们启用全局安全性,设置两个configuration文件之间的证书等等。这样做之后,Remote_User不会被填充。
由于前几天我一直在观察从端口24441从我的服务器一些奇怪的经常性外发UDPstream量,但由于它不是恒定的,我似乎无法find是什么原因造成的。 我只能看到iptables日志中的以下内容: Nov 15 00:46:33 server kernel: [17216276.676673] Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=<SERVER_IP> DST=5.9.124.53 LEN=192 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=60641 DPT=24441 LEN=172 UID=501 GID=513 我怀疑是从我的服务器周期性运行的某种恶意软件,但想知道究竟是什么。 有人可以点亮如何捕捉/发生这种情况时,自动logging的来源? 我正在运行Centos 6.7。 谢谢!
有没有像我可以参考WEVlogin的详细描述的门户/网站? 例如。 4625帐户login失败,4723尝试更改帐户的密码,4741创build了计算机帐户。 谢谢!