我正在解决我的网站上的问题,用户将成功进行身份validation,但浏览器将加载(我相信)用户redirect到的页面的本地caching。 由于是本地caching,因此页面显示为未login。手动刷新页面(使用浏览器上的刷新button)后,页面会显示您已login。 对于正常的Drupallogin事件(经常)对于Facebooklogin事件,(间歇性地)发生这种情况(间歇性地),并且在login和加载页面之后(间歇地)发生页面请求。 我在Mac上重现了Firefox和Chrome上的错误。 该网站在Drupal 7上运行,并使用Varnish(在万神殿举办)。 使用Facebooklogin查看问题的示例再现步骤:1.从Facebook和我的网站注销2.使用Facebookloginbuttonlogin我的网站3.从我的网站注销(使用网站注销链接)。 我仍然login到FB 4.使用我的网站上的FBloginbuttonlogin 我期望最终login在主页上,而不是redirect到主页,而是caching的版本(所以看起来我没有login)。 刷新浏览器导致主页重新login,我从这里设置。 我已经从上面的复制步骤中检查了标题(下面),如果我理解正确,我认为它们表明浏览器正在加载本地caching,当它应该是一个新的页面请求。 我不是caching方面的专家,所以它可能是头或其他问题。 我只是不知道是什么原因。 这是从最初的FBloginbutton点击标题。 由于我已经login到Facebook,我马上redirect到我的网站(这是预期的)。 Request URL:https://www.facebook.com/dialog/oauth?client_id=407390309287595&redirect_uri=http%3A//www.zujava.com/fboauth/connect&scope=email%2Cuser_about_me%2Cuser_website Request Method:GET Status Code:302 Found Request Headers Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Connection:keep-alive Cookie:c_user=3413203; csm=2; datr=bq8bT_JILi0PrW8H9GZ5BMy6; fr=0MYU2YYrkDuegxlUi.AWVgxOkdsHe9zhvPJdDW7h70n48; lu=RgWtdyxDRmUr6dOIqyRyPhtg; s=Aa45lsbBS4F1Oll2.BQBsO2; xs=67%3AuZMhOYBden1YIw%3A2%3A1342620598; p=5; act=1342620710713%2F3%3A0; presence=EM342620710EuserFA23413203A2EstateFDutF0EsndF1EnotF0Et2F_5b_5dEuct2F134262011B0Elm2FnullEtrFnullEtwF2196532340EatF1342620710745Esb2F0CEchFDp_5f3413203F1CC; locale=en_US Host:www.facebook.com Referer:http://www.zujava.com/user/login User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 […]
我有一个使用mysql后端的分布式MsAccess前端数据库。 它使用Windows系统DSN ODBC连接来连接到服务器。 我所有的链接表都是指那个ODBC连接。 事情是,他们都使用相同的用户名和密码,这是硬编码到每台计算机。 什么是更好的方式来实现它,使每个用户得到它的login。 由于每个DSN连接都是“硬连线”的,我不认为每次应用程序启动时重写registry都是一种安全的方式,因为应用程序崩溃时DSN设置将保持不变。 我不知道如果我可以离开系统DSN没有用户名和密码提示,但是我们连接到四个不同的数据库,所以我不希望用户input他们的信息四次,因为这只会挫败用户。 我想也许我可以使用系统DSN用户作为一个只读的用户表,或者最好是一个程序,将validation用户,除了一旦validation,我不确定我将如何连接每个表。 我可以在ODBC连接string中存储全局variables吗? 什么是更好的方式使MsAccess更多的用户意识? (我查看了MSACCESS安全设置,但似乎微软正在减less这一点,我的尝试build立它完全locking我并没有任何forms的loginvalidation,我想它只是使用widowslogin作为安全性,但这不是一个真正的解决scheme)这里有一个免责声明: Access 2010安全性简介(office.microsoft.com) 访问和用户级安全 Access不支持以新文件格式(.accdb和.accde文件)创build的数据库的用户级安全性。 但是,如果您从Access 2010的早期版本的Access中打开数据库,并且该数据库已应用了用户级别的安全性,则这些设置仍然可以正常工作。 重要事项使用用户级别安全function创build的权限不会保护您的数据库免受恶意用户的攻击,也不会成为安全障碍。 使用此function可以提高可信用户数据库的可用性。 为帮助保护数据安全,请仅允许受信任的用户使用Windows文件系统权限访问数据库文件或关联的用户级安全文件。 如果将具有用户级别安全性的Access早期版本的数据库转换为新的文件格式,则Access会自动去除所有安全设置,并且适用保护.accdb或.accde文件的规则。 最后,请记住,当您打开具有新文件格式的数据库时,所有用户都可以随时查看所有数据库对象。
有什么办法来禁用login到AIX使用密码? 我知道,对于SSHlogin,我可以更新sshd_config并将PasswordAuthentication设置为no。 但是,像telnet一样login到AIX的其他方式呢? 我必须禁止以任何方式使用密码login。
我有一个debian最小安装,我只想在启动时启动一个自定义脚本。 我在/etc/init.d/myscript有一个脚本, 我把一个chmod 700 ,并创build符号链接到S20myscript到: /etc/rc2.d /etc/rc3.d /etc/rc4.d /etc/rc5.d 但是,脚本在启动时根本不会启动。 当我用update-rc.d (或者insserv …)来使用这个脚本的时候,它可以工作。 我不明白,我是否被迫使用这个命令? (和不,我不想使用/etc/rc.local )。
我无法通过WinSCP或sftplogin到我的Ubuntu(12.04 LTS)服务器。 之前在/ etc / ssh中存在ssh_host_ *文件的权限问题。 这是我尝试从另一个目录,这显然已经改变了一些其他文件的权限chmod -R之后。 我试过了sftp -P port-vv username@serverip ,它有下面的输出。 debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). Authenticated to ***** debug2: fd 4 setting O_NONBLOCK debug1: channel 0: new [client-session] debug2: channel 0: send open debug1: Requesting [email protected] debug1: Entering interactive session. debug2: callback start […]
我对Samba 4和Kerberos有个疑问。 我有一个functionSSH与SSO。 但是现在,当我安装Samba 4时,它不起作用,似乎没有人find任何解决scheme。 我刚刚读到,这是非常困难和复杂的,或者在Windows上工作正常,但在Linux上我还没有成功 ,等等。 问题是,Samba 4以不同的方式实现Kerberos。 而且它似乎与某些Linux工具(如SSH)不兼容。 当我在debugging模式下运行sshd时,我发现它写道: debug1: Unspecified GSS failure. Minor code may provide more information No key table entry found matching host/bolbro.barbucha.local@ 但是我不能将这样的主体添加到Samba主体数据库中。 (虽然它不存在,但是samba-tool spn add写道它受到另一个用户的影响。) 我的post可能听起来有些困惑,但是我不得不说,我还不完全明白,怎么回事,在我的文章中可能会用到一些错误的术语。 Samba 4和SSH客户端在没有密码的情况下工作吗? 你有没有在Linux客户端的Samba 4和SSO上成功? 任何暗示或解释都非常感谢。 (我使用Debian Squeeze,Bolbro是机器,Samba 4和SSHD运行,同样的问题也影响了ksu 。)
我试图在Windows Server 2003上用Ktpass创build一个keytab: Ktpass -princ host/[email protected] -mapuser host -pass password -crypto rc4-hmac -out UNIXhost.keytab 我得到以下错误: crypto: enum value 'rc4-hmac' is not known. Error: argument for option "crypto" must be one of the following values: DES-CBC-CRC : for compatibility DES-CBC-MD5 : default Command line options: ———————most useful args [- /] out : Keytab to produce [- […]
我已经安装了OSSIM服务器,我想要检索由远程Nagios服务器生成的警报,以分析它们并执行安全事件的关联。 在实施之前,我想知道正确的做法是什么。 我是否需要configurationNagios才能将警报转发给OSSIM服务器? 那可能吗? 我需要在运行Nagios的机器上安装OSSEC代理吗? 如果是这样,我该如何configurationOSSEC和Nagios? 有没有其他解决scheme? 谢谢! 更新: 它“几乎”起作用,我可以看到NAGIOS警报通过rsyslog正确转发,但是OSSIM将它们视为系统日志的正常日志,因此不会使用NAGIOS插件进行处理。 由于我必须创buildOSSIM规则来关联NAGIOS警报,所以我绝对需要使用NAGIOS插件来对待NAGIOS警报。 下面是我提出的几种可能的解决scheme:开发一种插件来读取系统日志日志,提取来自远程NAGIOS的日志并将它们发送到OSSIM。 为OSSIM开发插件有多复杂? configurationOSSIM并将“embedded”NAGIOSreplace为远程的。 那可能吗? 如果是这样,怎么样? configurationOSSIM,使其可以使用两个NAGIOS,本地和远程。 那可能吗? 如果是这样,怎么样? 通过NSCA协议将远程NAGIOS的警报推送到本地。 这会工作吗? 创build分布式(DNX)NAGIOS系统,并将本地NAGIOSconfiguration为主,将远程configuration为从属。 这会工作吗? 你们有什么感想? 哪一个解决scheme可以工作? 你们有更好的主意吗? 谢谢。
我有两台服务器。 两台服务器都有两个不同的数据库,它们将使用SQL Server代理连接在一起。 但是,在此活动期间,SQL Server正在抛出一个login失败错误。 工作失败了。 这个工作是由用户somedomain \ someuser调用的。 运行的最后一步是第2步[somedatabasename]。 工作被要求从第1步开始[somejobstepname]。 以用户身份执行:NT SERVICE \ SQLSERVERAGENT。 用户'somedomainname \ servername'login失败。 [SQLSTATE 28000] [错误18456]。 该步骤失败。 谁能帮我这个? 我搜查了互联网和一些专家build议,这是由于我的用户ID(即\ kanchan.barua)和服务器代理用户ID(即\ SQLSERVERAGENT)是两个不同的用户ID。 因此,我试图从\ SQLSERVERAGENT更改为\ kanchan.barua。 但它也显示错误。 错误如下: WMI Provider Error. Access is denied. [0x80070005]. 我怎样才能解决这个错误? PS:我忘了提到一件事。 我通常可以使用单独的服务器中的数据库运行查询。 但是每当尝试使用服务器作业代理时,都会显示此连接问题。
我有一些随机文件,我想收集并转发到我的日志logging服务器。 这些应用程序并不真正支持GELF,所以我试图用rsyslog转发这些文件: # Apache access log input(type="imfile" File="/var/log/misc/blah.log" Tag="Apache Access Log" StateFile="statefile1") *.* @@log.ospreyreach.com:12514 一些问题/问题: 这将转发所有的系统日志文件。 我怎样才能指定某些特定的文件来转发? 这似乎并没有从我定义的文件中收集任何数据。 我看到在我的graylog服务器上popup常规的syslog消息,但没有看到那个文件。