不完全确定要问这个问题在StackOverflow(半编程相关)或在这里。 我认为我的问题大部分涉及服务器端问题,我会先询问Serverfault。 请根据需要重新定位问题。 我有一个使用PHP编写的IIS 6网站(FastCGI)。 该网站是SSL保护,并在内部和外部使用从每种types的networkinglogin到网站的用户。 所有用户都在AD中需要访问该站点,并且当前方法可以正常工作以进行身份validation。 当前的loginscheme是一个标准页面,HTML表单将用户名/密码回发给ldap身份validationfunction。 在此身份validation中,我使用用户AD组的序列化数组填充会话variables(PHP),以便在应用程序的其他部分中使用。 我必须能够检索组的列表供使用。 我已经负责使这个系统自动login一个用户,如果他们从域/networking连接到它。 启用集成身份validation(仅),这工作得很好,尽pipe我现在正试图解决一些警告。 使用集成的身份validation,没有密码是通过线(罚款),但这使得我的ldap身份validationfunction(这与用户AD组填充variables)没用! 我仍然需要这些组在应用程序的其他部分使用。 我已经阅读了关于集成身份validation的一些文章和问题/答案在ServerFault / StackOverflow ,但我仍然有问题。 如果用户尝试从不在允许的域上的计算机login系统,IIS是否会回退到任何其他forms的身份validation或服务403? 有没有办法在不使用需要密码的ldapBind的情况下(用PHP /其他Web脚本语言)获得用户的'Member'属性(不是使用集成login发送的) ldap_get_entries需要先前的search资源, ) 完全忽略集成authentication,核心问题是 – 本地内网用户可以自动login到网站而不提示,而非内部网用户提示input用户名/密码(这是标准的login表单网页,或者从浏览器) 如果上述答案是肯定的,那么对HOW的阐述将不胜感激。
我在sqlserver上很新手。 我只想通过Management Studio在sqlserver上进行login,仅用于备份数据库。 但是,我似乎没有足够的权限,因为我是客人。 任何人都可以解释我如何以pipe理员身份login? 我是本地和域pipe理员和sqlserver 2008已经安装了一个wsus服务器。 谢谢。
我们正在使用集成的Windows身份validation(我认为NTLM)。 所有其他客户端似乎工作正常,IE6或IE7。 Intranet站点位于IE的可信站点区域中。 第一个用户testing说,IE8原本工作,但补丁可能已经打破了它。 我testing了我的工作IE7安装升级到IE8,并看到相同的行为。 当到达网站时,我们得到login提示,我们可以通过域\用户名和密码进行身份validation。 从文档库中访问某些内容时,我们也会再次提示。 有没有其他人看到这种行为? 将Sharepoint 2007 SP2或切换到Kerberos修复它? 下面可能是相关的,但是这个引用在服务器上运行IE8,另外,我们仍然可以进行身份validation,而不是自动的。 IE 8身份validation在本地SharePoint网站上被拒绝
这似乎是一个愚蠢的问题,但是…我是否需要nss_ldap和pam_ldap让我的用户在LDAP? 在我看来,pam_ldap会负责根据需要在LDAP服务器上指向一切,我不知道nss_ldap为我添加了什么。
在发送之前是否存在validation电子邮件地址的机制?
昨天我不得不改变我的Windowslogin密码。 今天,当我尝试通过Management Studio连接到本地Sql Server 2008 R2实例时,它给了我一个错误消息。 看完这个( https://stackoverflow.com/questions/5955470/cannot-connect-anymore-to-local-sql-server-2008-database ),我试图启动SQL Server进程,但它给了我一个login失败: 接下来我应该做什么?
我一直在使用SSH很长一段时间,但最近我需要添加另一个用户到我的设置。 我遵循了我在网上find的一些指示,并做了下面的介绍。 adduser sam sudo nano /etc/ssh/sshd_config AllowUsers michael, sam sudo reboot 我完全设置了用户SAM,将允许用户添加到sshdconfiguration并重新启动。 现在迈克尔是sudoer,但有趣的是,我可以通过sshlogin萨姆凭证,但不是michaels了。 有任何想法吗?
我在带有Andoid应用程序的SSH服务器上使用Google Authenticator来生成代码。 运行$ google-authenticator应用程序之后,创build一组emergyncy键: https://www.google.com/chart?chs=200×200&chld=M|0&cht=qr&chl=otpauth://totp/user@machine%3Fsecret%ABCDEFGHIJKLMNOP Your new secret key is: ABCDEFGHIJKLMNOP Your verification code is 123456 Your emergency scratch codes are: 12345678 90123456 78901234 56789012 34567890 如果使用全部5个代码,我该怎么办? 我怎样才能生成新的集合? 如果我运行$ google-authenticator ,它将生成新的密钥ABCDEFGHIJKLMNOP和Android应用程序停止工作,直到我设置新的密钥。
如果一个linux服务器使用LDAP进行身份validation,并且由于某种原因LDAP服务器closures,用户如何login? 我想答案是他们不能? 所以我想我真正要问的是系统pipe理员应该如何防范这种情况呢? 什么是最佳实践? 我的特殊情况是,我们有一小部分开发人员在less量的服务器上工作。 每个服务器上的个人用户帐户正在变得麻烦,所以我们希望通过LDAP实现集中authentication。 我担心在LDAP服务器上出现问题意味着没有人可以login任何东西。 所以我想弄清楚我们应该怎么做。 我的想法到目前为止: 拥有多个LDAP服务器以便我们没有单点故障似乎是一个好主意,但这会增加我们真正想要避免的复杂性。 我们是否应该确保在每台服务器上都有本地configuration的用户,如果LDAP不能正常工作,我们可以用它作为后门。 这是一个严重的安全妥协? 用户会看到LDAP服务器closures,他们只是input了错误的密码之间的任何区别?
我来自一所小型小学,目前我们正在考虑纯粹为了validation而获得服务器。 我不想把软件推到设备或类似的东西上。 我只是想强迫设备input一个用户名/密码,然后才能使用它(为了安全起见,要跟踪谁正在使用什么,我们越来越多的Windows平板电脑,老师很难跟踪谁在使用什么)。 我不想花钱,所以我认为使用开源服务器软件将是一个更好的主意。 我知道我将需要一个相对较好的硬件来运行这个,但这不应该是一个问题来理清。 我环顾了Apache,ClearOS和Ubuntu Server,他们都很好看,但是我似乎无法find有关Linux服务器与Windows兼容的信息。 那么:使用Linux服务器来validationWindows设备是否可行? 如果有的话,有什么build议?