Articles of 身份validation

Django LDAP – 如何将描述字段映射到Django组

我正在尝试使用Django-Auth来设置我的Django应用程序的LDAP身份validation 我想要做的基本想法是任何在描述中都有“IT – 帮助台”的LDAP用户将映射到某个Django组,具有描述中的“Admin”的用户将转到另一个Django组,其他任何人都不会不得进入。 (有遗留的原因,我必须使用说明字段,所以这不是一个选项来改变) 更新:后续对话的一些部分移到这里 。

Cisco VPN AuthType解释

我一直无法find有关许多Cisco VPNconfiguration中出现的AuthType属性的资源。 在每个我能find的例子中,它都被设置为AuthType=1 ,但是我不知道其他可能的值是什么,也不知道它实际上是指什么。 有人可以解释这一点,或指向我有关这方面的资源?

如何手动validationCA签名的SSL证书

我正在使用的服务是刷新其SSL证书,现在我的连接到他们的服务失败。 他们在变革之前工作(如在变革之前的一个小时)。 他们的新旧服务器证书应该由Verisign签署。 我如何手动validation证书? 通过openssl x509工具运行它会自动执行吗? 使用openssl s_client连接到他们的服务器,我可以看到他们在SSL握手期间发送的证书。 通过带有-text选项的x509工具运​​行它,我得到以下发行者行: Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=Terms of use at https://www.verisign.com/rpa (c)10, CN=VeriSign Class 3 International Server CA – G3 和Subject: CN=值匹配我连接到的主机名。 与s_client连接时,我得到的抱怨是(我省略了主题行,以便不命名该服务): verify error:num=20:unable to get local issuer certificate verify return:1 verify error:num=27:certificate not trusted verify return:1 verify error:num=21:unable to verify the first certificate […]

带SSL证书和SSLUserName的apache身份validation

我只是尝试通过https进行SVN服务器的SSLauthentication。 我希望客户证书允许授权人员检查他们的存储库。 <VirtualHost 37.187.96.147:443> ServerName toto.com:443 DocumentRoot /var/www/html/ SSLEngine on SSLProtocol all SSLCipherSuite HIGH:MEDIUM SSLStrictSNIVHostCheck on SSLCertificateFile /etc/ssl/certificate-authority/certs/svn-webserver.crt SSLCertificateKeyFile /etc/ssl/certificate-authority/private/svn-webserver.key ErrorLog /var/log/httpd/svn-error_log CustomLog logs/svn-access "%t %u %{SVN-ACTION}e" env=SVN-ACTION SSLCACertificateFile /etc/ssl/certificate-authority/certs/ca.crt SSLVerifyDepth 5 SSLVerifyClient require SSLVerifyDepth 1 LogLevel debug <Location /svn/> DAV svn SSLOptions +FakeBasicAuth +StrictRequire SSLRequireSSL AuthName "Depot SVN namek" AuthType Basic AuthBasicProvider file AuthUserFile […]

代理Kerberos身份validation – Kerberos服务票据问题

我有一个能够通过Kerberosvalidation用户的BlueCoat ProxySG。 它被设置为“代理”,因此它需要对每个新的TCP连接进行用户authentication。 用户有单点login,当networking服务提示时,他们的PC会自动传递他们的Windowslogin凭据。 这个问题是,在一个有很多背景连接的网站(在这种情况下是www.bbc.com),用户在这么长时间之后会开始接收popup窗口(大部分页面和图片已经被加载)。 我相信这发生在使用本网站的每个用户。 在用户PC的数据包捕获中,Kerberos身份validation似乎在每个连接尝试(GET和CONNECT请求)上工作,因为用户通过GET / CONNECT请求正确传递服务票证。 但是突然间,我们开始向KDC申请一个新的服务票证……在这种情况下,它实际上会出现PRE_AUTH_REQUIRED错误,并且必须从KDC获得一个新的KRBTGT,然后再次尝试TGS_REQ。 这是当凭据的popup窗口似乎发生。 我的理解是,服务票据存储在用户的路边托盘中,可以重复使用,直到需要更新(如票据本身的更新date所述)。 这是正确的理解? 为什么代理会突然要求另外一张票? 当Kerberos不起作用时,BlueCoat ProxySG应该会自动回退到NTLM,为什么不这样做呢? (当不使用Kerberos作为身份validation的主要方法时,NTLM正常工作) 提前致谢!

无法login到域 – 用户configuration文件服务login失败

我最近在Windows Server 2012上添加了一个Active Directory域控制器到我们的networking。域名是software.eng.apl。 通过selectWindows的“开始”图标>系统>更改设置>更改,然后在域中inputsoftware.eng.apl,我可以将Windows 10计算机join到software.eng.apl域。 出现一个popup框,提示“欢迎使用到software.eng.apl域”。 在“Active Directory用户和计算机”中,客户端PC在“计算机”文件夹中列出,该文件夹validation客户端PC是否能够join域。 我在Active Directory用户和计算机中创build了一个用户帐户。 用户login名是[email protected],密码是Password01。 John Doe是域用户的成员。 在Windows 10login屏幕上,当我select“连接到Internet”时,它显示我已连接到software.eng.apl。 在Windows 10客户端PC上,如果我退出Windows,然后尝试使用[email protected] login,则用户configuration文件服务失败,login将显示。 我可以使用本地用户帐户login客户端PC。 NETLOGON服务正在Windows 10客户端PC和Windows Server 2012域控制器上运行。 我知道login请求到达域控制器,因为在事件查看器> Windows日志>安全性中存在来自[email protected]的Kerberos服务票据请求。 Windows 10客户端上还有一个事件ID为4624的事件,表示login成功。 值得注意的是,Windows 10客户端和域控制器在1:07:56 AM都有事件,这意味着两台机器都有时间同步。 客户端PC和域控制器连接到相同的交换机。 我们没有使用VPN。 两者都连接到相同的NTP服务器。 在客户端机器上,我已经完成以下操作,确保在login之前启动networking连接:启动gpedit.msc>计算机configuration>pipe理模板>系统>login,然后启用“在计算机启动和login时始终等待networking。 “ 我也做了以下操作:启动gpedit.msc>计算机configuration>pipe理模板>系统>组策略>,然后我将“启动策略处理等待时间”设置为120。 我不确定接下来要检查这个问题。

如何获取Microsoft CRM 2011 Outlook插件进行身份validation?

我刚刚在我们的Web服务器上安装了Microsoft CRM 2011,并试图让CRM Outlook Plugin对其进行身份validation。 当我放入服务器URL并点击“Test Connection …”时,出现一个对话框,提示“Microsoft Dynamics CRM服务器与服务器通信有问题,服务器可能不可用,请稍后重试。 ,请联系您的系统pipe理员。“ 我无法超越这一点。 一些背景信息: 我连接的客户机不是域的成员(我怀疑这是问题)。 通过在popup的用户名/密码框中指定我的凭据,我可以通过Web界面连接到CRM。

在连接到SQL Server 2012的login后阶段超时

我试图从桌面连接到SQL Server 2012(在不同的服务器上),并得到以下错误: 连接超时已过期。 login后阶段过去的超时时间。 在等待服务器完成login过程和响应时,连接可能已经超时; 或者尝试创build多个活动连接时可能已超时。 试图连接到这个服务器的时间是[Pre-Login] initialization = 190; 握手= 4; [login]初始化= 0; authentication= 102; [login后]完成= 14002; (Microsoft SQL Server) 客户端是SQL Server Management Studio 2012.服务器上的防火墙已closures。 我可以 telnet到端口1433.从服务器上的Studio连接本身工作正常。 桌面和服务器在同一网段; 使用Windows身份validation。 Windows Server 2008 R2和SQL Server都是从头开始构build的。 令我感到困惑的是login后阶段。 我有一种感觉,我正在寻找错误的地方(即networking连接); 但不知道什么地方会是正确的

OpenLDAP身份validationUID与CN问题

我在使用uidvalidation服务时遇到了问题,我认为这是用户身份validation的标准方法。 所以基本上,我的用户是这样添加到LDAP: # jsmith, Users, example.com dn: uid=jsmith,ou=Users,dc=example,dc=com uidNumber: 10003 loginShell: /bin/bash sn: Smith mail: [email protected] homeDirectory: /home/jsmith displayName: John Smith givenName: John uid: jsmith gecos: John Smith gidNumber: 10000 cn: John Smith title: System Administrator 但是,当我尝试使用典型的webapps或这样的服务进行身份validation: jsmith password 我得到: ldapsearch -x -h ldap.example.com -D "cn=jsmith,ou=Users,dc=example,dc=com" -W -b "dc=example,dc=com" Enter LDAP Password: ldap_bind: Invalid credentials […]

使用AD子组的Apache LDAP身份validation

我正尝试在Apache上运行的网站上使用Active Directory用户进行身份validation。 我的设置 活动目录:用户“steven”是“员工”组的成员。 用户“cindy”是属于“职员”(= cindy是“职员”组的一个子组)成员的“财务”组的成员。 Apache: Apache 2.4与mod_authnz_ldap 我的Apache网站configuration: AuthName "Please enter your login data." AuthType Basic AuthBasicProvider ldap AuthLDAPBindDN [email protected] AuthLDAPBindPassword "userpassword" AuthLDAPURL "ldap://dc.domain.local/DC=domain,DC=local?sAMAccountName?sub?(objectClass=*)" Require ldap-group CN=Staff,OU=Groups,OU=Accounts,DC=domain,DC=local 问题 Steven(或其他任何可能是“staff”组的直接成员的用户)authentication成功,但是cindy等子组的成员将不会进行authentication。 我已经尝试添加“AuthLDAPMaxSubGroupDepth 10”(10无论如何应该是默认值),但这也没有帮助。 任何人可能会帮助?