有没有一种方法来自动地定位Ubuntu的Linux上的IP地址? 我正在寻找这样做的auth.log中的错误。
我有一个用户通过传递身份validationlogin到我们的Citrix Web界面。 当她连接到网站时,会显示一条消息,指出没有发现任何已发布的资源,并且确实没有显示任何应用程序图标。 但是,当我注销并以明确的凭据login时,她将获得正常的应用程序列表。 有没有人有任何想法或build议?
我有一个Mac OS X 10.6服务器,它充当开放目录的主人,并允许从开放目录用户的主目录进行文件共享。 今天,由于未知的原因,停止允许我们的打印机通过SMB连接到只有一个开放目录账号的用户(而不是一些拥有本地服务器账号的pipe理员)。 SMB日志用于显示validationOpen Directory用户的身份: /SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [USER] -> [USER] FAILED with error NT_STATUS_WRONG_PASSWORD /SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(309) check_ntlm_password: authentication for user [USER] -> [USER] -> [user] succeeded 现在它不做第二步,它将它转换成小写字母的名字; 它只是做最初的失败,然后显然停止尝试。 但是,对于拥有本地帐户的用户(至less这是我迄今为止发现的唯一原因/效果链接),它仍然会进行大小写转换并让它们进入。 打印机允许扫描到用户的主目录,这是他们试图连接的共享。 他们仍然可以通过SMB从桌面连接来访问共享,在这里他们input一个小写的名字(或者甚至是他们的全名,check_ntlm_password行可以很好地转换成正确的用户名)。 我还有什么可以尝试find这个问题的底部?
有没有人有任何反向代理软件的build议,通过各种身份validation机制提供一个单一的login界面到多个后端网站? 例如 login到前端代理(LDAP / AD /无论)。 根据目的地和凭据: www.proxy.com/foo发布POSTlogin到后台网站'A' www.proxy.com/bar设置一个HTTP头允许访问后台网站'B' 等等… 这似乎是一个很常见的情况下,将不同的网站集成到一个门户网站(例如通过IFRAME),但我真的很难find合适的东西。 瞻博networking有一个名为SSL VPN的商业产品,但是我正在寻找一个开源解决scheme,主要是使用自定义后端身份validation模块。 谢谢。
我与10名软件开发人员和一个由5名科学家组成的实验室(thelab.org)运行一个小公司(mycompany.com)的networking。 但总共有12人,其中3人为实验室和公司工作。 从某种意义上说,实验室是公司的子公司。 虽然有两个不同的域名(包括电子邮件和JID),实验室和公司共享一个共同的服务器。 在某一时刻,我们决定将用户迁移到LDAP,以便在办公室运行从LDAP副本,并进行集中式身份validation。 如果有一家公司,这不是问题,但是其中有两家我被困住了。 LDAP基础:一个还是两个? LDAP基础:基于DC还是基于O / O? 区分用户的公司/实验室的方法? 我们是否仍然使用组(我们现在有用户/组在passwd / groups) 在一些PC上,我想要所有这些,但是有些必须过滤用户(我们有时运行Linux和一些FreeBSD,所以pam_ldapd是我们的select) 而且,我更愿意将sudoers信息存储在LDAP中。 而且,我们正在运行Exim4 MTA + Dovecot LDA,如果给出一个用户名(他们使用LDAP对单个公司设置不成问题),他们可以自动决定域名部分。 请注意,那些为公司和实验室工作的人都具有实际映射到单个maildir的电子邮件地址:) 任何食谱和想法赞赏。
curl似乎工作正常,但git没有。 git要求input密码,但是不会发送任何凭据。 作品: curl –netrc http://test.git.unsw.edu.au/和curl -u username:password http://test.git.unsw.edu.au/ 不起作用: git remote update Password for 'http://[email protected]': * Couldn't find host test.git.unsw.edu.au in the .netrc file; using defaults User-Agent: git/1.7.9.5 Host: test.git.unsw.edu.au Accept: */* Pragma: no-cache 为什么不是git发送凭据? 从一个strace,我看到: 阅读.netrc GET /repo/info/refs?service=git-receive-pack HTTP/1.1 – 没有证书 HTTP/1.0 401 Unauthorized 阅读.netrc GET /repo/info/refs?service=git-receive-pack HTTP/1.0 – 无凭据 HTTP/1.0 401 Unauthorized […]
我不断收到错误: You cannot access Virtual Machine Manager server localhost. Cantact the Virtual Machine Manager administrator to verify that your account is a member of a valid user role and then try the operation again ID: 1604 我的设置: Win Server 2008 R2(域控制器) 安装了Hyper-V 系统中心虚拟机pipe理器2008 R2安装 我在Domain \ Administrator下login,但它仍然说我没有访问VMM。 pipe理员是以下成员:pipe理员/域pipe理员/域用户/企业pipe理员/组策略创build者所有者/架构pipe理员/虚拟机pipe理器服务器。 有任何想法吗? 谢谢。 PS。 这是我为了熟悉/了解VMM和Hyper-V而设立的testing机器
有没有办法让Apache支持SSHA密码? 我在OpenLDAP服务器上有几十个用SSHAencryption的用户密码(即,盐腌的SHA1)。 将来不会有更多的用户被添加,所以我想将所有凭据移到.htpasswd文件中以简化维护。 问题是Apache只支持unsalted(因此不安全)SHA1密码。 有没有任何国防部添加对Apache的SSHA密码的支持? 如果一个模块专门用于这个不存在,这个function可以通过mod-authnz-external和一些外部工具来实现吗?
我不是一个networking工程师,而是一个软件工程师,所以这个主题对我来说是相当陌生的。 我们开发了一个解决scheme,该解决scheme由一个服务器端Web应用程序(带有一个rest api),在java服务器和一个客户端的ios应用程序(非浏览器)上工作,这个应用程序使用来自服务器的rest服务。 客户端使用智能购物车上的X509证书在服务器上进行身份validation。 当我们的开发环境中,客户端可以直接访问服务器时,一切正常。 但是现在我们有一个生产环境,我们的客户应该在互联网的某个地方,我们的服务器位于内部网。 有一个Microsoft Forefront UAG(SP3)作为从Internet到Intranet的公司网关。 我从来没有在实践中使用过UAG,前两天也没有听说过,我不明白它有什么特点需要我们来帮助我们解决我们的任务。 要清楚,我们的任务是: 客户端应该build立与“端点”的https连接(这是我们的服务器在开发环境中,现在是生产环境中的UAG服务器) UAG应检查客户证书(有效的,未被撤销的等) UAG应将客户端请求传输到我们的内联网服务器应用程序 关键要求 UAG应该“帮助”服务器应用程序进一步的客户端授权。 在开发环境中,我们使用客户端X509证书属性来标识用户,但是我build议(我是对的?)UAG需要终止SSL会话,并且整个https请求的客户端请求证书不能被传送到后台服务器。 好吧,我同意,如果UAG将转换客户端请求(解密之后,转换为服务器之前),并将一些客户端证书的详细信息,例如HTTP头。 或者即使他用适当的对证书重新encryption它(即使它将更难处理)。 你能帮我,说几个关键字,我需要通过了解它将如何工作? 在UAG featere列表(SSL VPN,SSL隧道,DirectAccess等等)中有许多新词,每个人似乎都与这个任务有点相关,但是我不明白我需要什么,以及我们会如何工作。 非常感谢你。
我有一堆后端服务器,他们应该使https请求。 我希望所有的HTTPSstream量都是由less数几台机器进行检查和控制的(比服务器场less很多倍) – 这就是为什么我要通过一个转发代理来build立所有SSL(然后代理我的https请求)的原因。 我发现鱿鱼sslbumpfunction ,但它只适用于服务器身份validation。 我不仅需要服务器authentication,而且需要相互authentication。 你知道一些与sslbump相同的技巧,但也包括相互authentication吗? PS所有的客户端证书都在我的控制之下,我从我的代理服务器访问他们。