使用Apache Directory Studiologin到AD服务器时出现以下错误: [LDAP: error code 49 – 80090308: LdapErr: DSID-0c0904DB, comment: AcceptSecurityContext error, data 57,v1db1] 我一直在寻找,但我还没有find任何关于Ldapwiki或任何其他地方的hex代码57的任何参考。
我们有一些ASP.Net Web服务需要IIS中的模拟身份validation设置为禁用。 (否则,服务会locking在运行状态,最终会占用足够的CPU,导致其他服务超时…) 由于某些原因,这些服务偶尔会重新启用该设置。 任何想法如何解决这个问题? 它似乎并没有直接与新版本的Web服务的部署相关 – 它不会每次都发生,只是有时候。
我正在configuration服务器使用radius进行pamauthentication,尽pipe我正在使用的radius服务器被设置为只允许mschapv2连接。 有没有办法让pam radius模块与mschapv2一起工作? 我已经通过了文档,但没有find任何启用此function的选项。 谢谢
我最近遇到了这个问题,即使用户密码已过期,您仍然可以在FreeIPA中对LDAP服务器进行身份validation。 细节可以在这里看到 FreeIPA(LDAP):拒绝具有过期密码的用户的身份validation 此外,红帽IDM文档似乎提到LDAP主要是作为数据存储而不是authentication服务器。 ( https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/ipa-linux-services.html ) 不能让用户密码过期就像是一个非常大的安全漏洞,我主要用作LDAPauthentication服务器,并让我觉得,如果这就是你想要的,FreeIPA / IDM是不是要走的路。 是这样吗? FreeIPA中的LDAP是否被devise为用于身份validation,或者Kerberos是唯一的(或者至less主要)身份validation?
我正在挣扎几天以下的问题。 我想让人们在SQL Management Studio 17.x上使用他们的用户名/密码进行AD身份validation,但我无法使用Windows身份validation,因为他们正在使用的计算机没有join到域中。 有一个“活动目录 – 密码”的选项。 我有我的证书不被信任的问题。 那已经解决了,但是现在我得到了他的信息。 OR:目标主体名称未find/不正确OR:用户login失败。 我的SQL服务器configuration为混合模式。 希望有人能帮助我,因为现在我的远程用户不能用自己的AD凭证login到SQL。 顺便说一句,我看到解决scheme使用batch file启动它,但我希望有另一种方式,因为在这种情况下,该凭据在该工作站上仍是纯文本。 最好的问候戴夫
我刚刚在运行Windows Server 2016的虚拟机上安装了AD。 我想使用JXplorer或Apache Directory Server等浏览器连接到LDAP服务器,因为我将开发一个将使用该LDAP作为authentication服务器的Java应用程序。 所以,我创build了一个标准的广告, 与一些用户 但是,当我去JXplorer,我总是得到同样的错误: Error opening connection: [LDAP: error code 49 – 80090308: LdapErr: DSID-0C0903D3, comment: AcceptSecurityContext error, data 52e, v3839 我对LDAP和AD有点新,所以不知道什么是错的。 我通过ADpipe理中心看到,用户“juan”位于CN = Users,DC = i3test,DC = es但不能连接到该stringJXplorer连接屏幕
我的情况是这样的:我的经理希望进入会议的随机非托pipe用户能够轻松访问互联网。 我们用AD运行windows server 2003。 问题是我们的互联网通过一个isa代理服务器,而不是由我pipe理的networking另一端。 我的想法将被置于无线和公司networking之间。 鉴于此,我将不得不使用isa代理作为上游代理。 我唯一的问题是我不希望用户通过无线身份validation。 我想有一个代理传递的HTTP请求,就好像它来自代理本身。 如果不是这样,我想configuration为使用我的域用户名和密码,以便用户不会被提示进行身份validation。 我想我读的地方我需要一个代理,修改http头。 但是我的超越之外的search已经certificate是徒劳的! 谢谢
我现在很难过 我试图让ejabberd基于我的web应用程序已经存在的MySQL用户表进行身份validation。 环境信息 Ubuntu 8.04服务器 Ejabberd 2.0.1-2(使用hardy-backports) PHP 5.2.4 MySQL 5.0.51a-3 在ejabberd.cfg : 我已经注释掉了下面的默认auth_method行: %%{auth_method, internal}. 并取消注释并编辑以下几行: {auth_method, external}. {extauth_program, "/var/myapplication/xmpp_auth.php"}. PHP脚本 PHP脚本是基于这个来自ejabberd的doc页面的示例脚本 。 我的checkuser()和checkpass()函数完美地工作。 我已经分别testing了它们。 php -l在xmpp_auth.php中没有显示语法错误。 但是,当auth_method设置为internal ,我可以以ejabberdctl创build的用户身份login,但是当切换到外部方法时,什么都不起作用。 日志 以下是我尝试使用删除的标识信息login时的相应日志条目。 CLIENT_IP_REMOVED是我的客户端IP, SERVER_IP_REMOVED是我服务器的IP,而myapplication.com是我服务器的域名。 /var/ejabberd/ejabberd.log : =INFO REPORT==== 2009-10-28 16:01:46 === I(<0.244.0>:ejabberd_listener:112) : (#Port<0.446>) Accepted connection {{CLIENT_IP_REMOVED},65263} -> {{SERVER_IP_REMOVED},5222} =ERROR REPORT==== 2009-10-28 16:01:48 === ** […]
我为一个只有pipe理员才能访问的网站的某些区域configuration了基本的Apache身份validation。 大多数Web应用程序通过将其pipe理页面放在一个子目录中使得这个方便,所以我为这个目录configuration了authentication,例如“/ goodapp / admin”。 问题是有些应用程序依赖于查询string,例如。 /badapp/index.php?page=admin 有没有什么办法可以configurationApache需要validation这样的URL,基于查询string?
我们遇到了这个问题:我们的一名员工正在与供应商合作,他需要在供应商主站点上托pipe的Sharepoint站点上传文档。 在我们的环境中,我们使用Squid代理来允许人们在网上导航(我们有NTLM身份validation,用户在使用IE和FF时透明地进行身份validation)。 看来,这个特定的Sharepoint站点只使用集成的Windows身份validation,并根据一些在networking上的研究似乎这可能有麻烦与代理。 更具体地说,我们尝试了两个Squid版本: 与Squid 3.0我们无法login到网站(浏览器加载一个空的页面) 与Squid 2.7(支持“ 连接钉 ”),我们可以login到网站,移动不同部分BUT .. 当我们尝试上传比KiloBytes(即10KB)更大的文件时,浏览器会加载一个错误页面(我认为这是一个401未经授权但我必须validation的页面) 我们已经尝试了更改一些Squid选项(2.7),我们得到的是,当你尝试上传文件时,你有一个validation框(就像初始login一样),即使你进入相同的authentication凭证。 真奇怪的是,当你尝试上传一个小文件(即文本或二进制1KB文件)时,上传成功。 我最初认为,也许在他们的Sharepoint网站上有一些错误的configuration,但我也试过这个网站:www.xsolive.com(这是一个共享点2007演示网站),我也遇到了同样的问题。 你们有没有经历过这种行为? 谢谢! 当然,我们build议供应商也启动基本+ SSL,我们正在等待他们的答复..