MIT Kerberos支持多种types的凭据caching来存储票据。 例如,如果我想在内核内存中使用每个用户的持久性密钥环,我可以将以下内容添加到krb5.conf 。 [libdefaults] default_ccache_name = KEYRING:persistent:%{uid} 其中一个选项是进程内存中的ccache。 我如何启用此选项?
我正在寻找一种可靠的方法来提取给定机器上每个用户configuration文件的最后logindate/时间。 有任何想法吗? 阅读下面,看看我目前的方法。 在Windows XP中,我已经在registry中查找并从HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ key中提取ProfileLoadTimeHigh和ProfileLoadTimeLow值。 这些值名称存在于Vista,Windows 7和2008中,但其值始终为0。 在这些系统上,我有一种提取数据的方式,但我知道这不是100%准确的。 在这些操作系统上,我转到每个注册的configuration文件目录,并从ntuser.pol文件中提取lastwritetime值。 这是相当准确的,但在XP中(我可以使用上面提到的方法)我看到ntuser.pol文件上次写入时间与registry中显示的login时间之间的3 – 4分钟差异。 WMI中的Win32_NetworkLoginProfile类具有相同的限制。 XP系统将最后一次login存储在LastLogon属性中,但对于以后的操作系统,此属性为空。 所以你有它。 位于Vista / 7/2008的XP数据在哪里?
AD用户更新了他们的AD密码,但他们的工作站上的几个应用程序似乎仍然在使用他们的旧AD凭据。 有没有一种简单的方法来刷新Windows上的cachingAD凭据(注销或重新启动)? 一些谷歌search暗示“gpupdate /力量”,但我不知道如果这将包括像NTLM凭据和AD密码的东西。
我试图删除login到我的Ubuntu系统的用户。 让我们打电话给用户鲍勃。 我在跑 sudo userdel -r bob 我得到的答复是 userdel: user bob is currently logged in 所以我跑了 ps -u bob 要find他的bash会话来杀死它。 但我没有看到它 – 我正在寻找像这样的东西: 13205 pts/0 00:00:00 bash (这是我的会议),但我没有看到另一个: 我可以运行什么命令来找出这个用户login的是什么? 编辑: who bob 没有结果(至lessstdout) last bob 三天前给出了一个结果 – 但运行 sudo userdel -r bob 仍然给出相同的结果。 编辑 who 只给我login。 编辑 root@machine:~# sudo userdel -rf bob userdel: user bob […]
我需要教师在偏远地区填写电子登记册,而且他们需要能够快速做到这一点,而且必须做的最less。 为了做到这一点,我已经build立了一个“香草”Debian 6安装上网本除了rdesktop之外没有任何东西。 上网本自动login(通过/ etc / inittab),然后使用用户主目录中的.profile .bashrc文件重新启动networking(修复dhcp错误),启动startx作为窗口服务器,然后启动rdesktop进入terminal服务器采取登记。 这个工作很失败,老师在不到30秒的时间内就被提交了他们的registry。 我想要发生的是,当他们closuresrdesktop(注销terminal服务器)笔记本电脑closures,但迄今为止失败了。 我原本只是把shutdown命令添加到脚本的下一行,但由于某些无法解释的原因,脚本运行不正常,机器在rdesktop运行之前closures。 我认为这是因为rdesktop是“分叉”。有没有一种方法可以等待rdesktop在脚本的其余部分运行之前退出? 我已经试过了:在关机之前关机等待hibernate 我知道我可以如何做到这一点在Visual Basic / VBScript /batch file,但我是非常新的Linux,我开始认为我错过了明显的或愚蠢的! 我的文件如下: /home/user/.profile: sudo dhclient startx — :1 /home/user/.bashrc: rdesktop -u "" -k en-gb -f servername (缺less用户名是故意的,因为它使得terminal服务器不用用上网本的linux用户名login用户名来login)
如何设置我的Linux机器,以便在Active Directory域控制器closures的情况下,仍然可以以超级用户身份login,而不会有任何超时或延迟? 以下列出大部分文档的示例,我已经在/etc/pam.dconfiguration中的pam_unix.so之前列出了pam_winbind.so 。 我相信这是问题的原因。 我记得看到备用/etc/pam.d设置,改变顺序,并可能添加pam_localuser或pam_succeed_if (看是否小于500),但我现在找不到任何细节(我还不够的PAM专家,可以快速,轻松地自行提供强大的configuration)。 如果Active Directory不可用,build议使用Winbind的PAM以避免超时和延迟?
我刚刚构build了一个运行OpenSuSE 12.1的testing服务器,并试图学习如何configurationsssd,但不知道从哪里开始寻找我的configuration无法允许我进行身份validation的原因。 server:/etc/sssd # cat sssd.conf [sssd] config_file_version = 2 reconnection_retries = 3 sbus_timeout = 30 services = nss,pam domains = test.local [nss] filter_groups = root filter_users = root reconnection_retries = 3 [pam] reconnection_retries = 3 # Section created by YaST [domain/test.local] access_provider = ldap ldap_uri = ldap://server.test.local ldap_search_base = dc=test,dc=local ldap_schema = rfc2307bis id_provider […]
在Windows XP和Windows 2003作为DC的networking中,我需要强制用户在“login”时回答调查。 需要发生的是: 用户写入login名和密码 login成功 survery软件启动,用户回答multipe-option问题。 如果用户回答所有问题并单击确定,则login过程将正常继续 如果用户closures了程序,或者由于某种原因它不能回答所有的问题,他将无法继续。 有关如何实现这一目标的任何build议?
我在Windows Server 2008 R2服务器上发生了一些奇怪的事情。 正好每天晚上9点,在事件查看器中注册审计失败,说明一个帐户由于“未知的用户名或错误的密码”而无法login。 奇怪的部分是帐户名称是一个161个字符的string,以@@开头,其余的是一个看似随机的string。 这个名字每天都是一样的。 这似乎是来自服务器本地。 logintypes是4,调用者进程是svchost,并且在详细authentication信息下,login进程是Advapi,并且authentication包是协商的。 任何想法可能来自哪里? 我还没有提供任何其他相关信息?
我试图熟悉Shibboleth 2.5.3和Active Directory联合服务(尝试2.0和3.0)。 我想要达到的目标是让Apache服务器使用Shibboleth作为SP作为IdP对ADFS进行身份validation。 出于这个原因,我使用Apache和Shibbolethbuild立了一个Ubuntu虚拟机,以及一个带有ADFS的Windows Server虚拟机。 如果我理解正确,我需要将Shibboleth作为ADFS的依赖方信任。 为了做到这一点,我需要通过https://shibboleth/Shibboleth.sso/Metadata生成Shibboleth的元数据。 但是,这不起作用,因为Shibboleth试图按照shibboleth2.xml <SSO>标记( https://winserver.testdomain.com/adfs/services/trust )中的规定从ADFS获取元数据。 低于adfs/services所有内容都会返回HTTP 503错误。 没有推荐的其他解决scheme似乎修复(重新启动IIS,摆弄证书)。 我也找不到任何协议503错误的日志文件。 我究竟做错了什么? 也许,我只是不正确地把握这个概念…