我试图让我们的新服务器,一个X8DTN + -F的IMPIconfiguration为与我们的身份validation服务器交谈。 这两个选项是LDAP和RADIUS。 我通过查看数据包捕获来debugging,因为看起来IPMI的东西不logging任何东西。 我第一次尝试LDAP,但IMPI的东西坚持要绑定为除login(跆拳道)以外的用户。 一旦我设置了自己的用户,它设法find用户(虽然不是通过search我想要的属性,似乎没有办法改变它),但即使得到一个响应…不允许login。 也许它期望在响应中的密码属性,这当然没有得到。 它应该只是作为login用户绑定(并且应该使用LDAP over SSL,但这是另一回事)。 所以我尝试了RADIUS。 现在,它发送预期的访问请求数据包(预期用户名,encryption密码,NAS IP地址127.0.0.1 [rtf],端口为1)。 然后它返回一个访问接受数据包,服务types为Administrative-User …,然后拒绝login。 (注:通过拒绝login,我的意思是重新显示login页面,它不像这个东西相信错误信息或日志。 那么,我需要让RADIUS服务器回复一些神奇的属性吗? 有没有人得到RADIUS与Supermicro的IPMI一起工作?
我对Kerberos如何在Active Directory环境中工作有基本的了解,以及它用来validation用户和工作站到networking上的方法,但是我的问题是,因为Kerberos依赖于发布安全令牌,最终用户然后使用它来访问networking资源,系统(便携式计算机)不在域上能够仅使用活动目录用户的用户名和密码访问相同的networking资源? 我想如果仅仅使用用户证书,Kerberos会生成一个安全令牌并将其发给系统,但是似乎应该有更多的安全性来防止非域系统访问networking资源。 如果有人能够启发我,我会感激!
解决:这个想法是,如果访问者来自中国,他们必须通过基本的authentication。 如果您有任何其他IP地址,您可以访问该网站,而不会受到麻烦(包括代理) //1400 rules…. SetEnvIf Remote_Addr 222.249.128.0/19 china SetEnvIf Remote_Addr 222.249.160.0/20 china SetEnvIf Remote_Addr 222.249.176.0/20 china AuthType Basic AuthName "Restricted" AuthUserFile /www/passwd/users Require valid-user Order allow,deny Allow from All Deny from env=china Satisfy any
我们使用Windows身份validation连接到我们的内部SQL Server实例(2005年和2008年的混合)。 当我打开SQL Server Management Studio并连接到服务器时,显然使用我当前的域凭据连接了我。 是否有可能以某种方式覆盖这个作为替代域用户login? 目的是检查用户是否已正确设置,并可以访问我想要的数据库。 我知道我可以像他们一样login到一个Windows会话,这样做,但这似乎有点乏味。
我为我的组织开发了几个使用集成身份validation的内部站点。 最终,我们希望这些网站可以通过join域的计算机从外部访问。 在内部networking上,这些网站在域计算机上按预期工作。 当我将笔记本电脑带回家并尝试访问这些网站时,问题就来了。 IIS仅对这两个站点启用了集成身份validation。 当我浏览到使用IE8的网站时,我得到一个用户名/密码提示询问域的凭据。 我可以把它们放进去,它会工作,但目标是使用caching的令牌进行集成身份validation。 接下来我推断IE不会响应集成身份validation请求(NTLM是否适用于此?),除非该网站是可信的。 我试图将该网站添加到受信任的站点,但是我得到了与以前相同的行为。 然后,我将该网站添加到本地Intranet网站,这是奇怪的事情。 我从IE获得一个通用的错误页面,没有错误代码或任何东西。 只是为了装上火狐(我之前设置使用集成身份validation),我把这个新的网站添加到network.automatic-ntlm-auth.trusted-uris 。 令我惊讶的是,我能够毫无问题地加载这些页面,准确地看到了我期望的内容(包括validation集成身份validation的工作情况)。 我目前有点难以置信,因为我不确定从哪里出发。 我希望你们中的一些人能够提供一些见解。 更新05/11/10我按照下面的build议搞乱了Fiddler,并且看到Firefox和IE如何处理页面请求之间的差异。 当我testingInternet Explorer时,它发出一个请求,命中401.2(服务器configuration错误)并死亡。 发生这种情况时没有安全日志条目。 Firefox最初遇到同样的错误,但后来发送另一个请求,authentication成功。 记住最初的testing全部来自networking之外,我在IE8里面看到了成功的身份validation,看起来和Firefox在内部和外部的行为一样。 最初的请求是401.2,然后再发送一个401.1(挑战?),然后是200(成功)。 所以问题似乎是,当从networking外部访问“Intranet”站点时,IE8经历了一个401.2,然后在应用程序(通过其他浏览器测量)继续进行身份validation过程时死亡。 有人可以validation我描述的提琴手活动吗?
如何将PHP Web应用程序连接到Active Directory? LDAP是唯一的方法吗? 我到目前为止的一些引用https://stackoverflow.com/questions/1003751/how-do-i-use-microsoft-ad-and-php-single-sign-on-web-app
我有一个使用PHP会话进行身份validation的站点。 有一个目录,我想限制访问,不使用任何PHP,它只是充满了静态内容。 我只是不知道如何限制访问没有通过PHP脚本的每个请求。 有没有办法让Apache检查会话凭证并限制访问像基本身份validation?
在我的网站,我有一个文件夹,不允许匿名访问。 它设置为使用集成Windows身份validation,因为它在AD域上。 在Firefox,Chrome,甚至Safari,login工作正常,但不是IE8。 有没有人遇到过这个? 我似乎无法find任何其他人有类似的问题,当然除了在所有的浏览器login失败的地方。
有没有办法使用USB棒login到Windows? (在Windows XP / 7上) 我有学生,我想给pipe理员维护权,但是由于各种原因(学生join和离开员工,学生写下来丢失等等),我不想出示密码。 这也可以让我跟踪谁允许学生pipe理员访问的人员和时间。
我已经在RHEL 5上运行了389 Directory Server,其中包括组,用户,posix等。RHEL客户端使用LDAP来validation用户 – 没有问题,一切正常,但是密码以明文forms发送,并且可以通过networking嗅探器看到。 所以,决定使用SSL运行: 创buildCA – 获得私人和公共CA证书 使用CA证书:根据389DS证书请求生成专用证书和公用证书,并将其合并( 第1个文件 ),从CA公共证书导入到graphics控制台( 第2个文件 )的389DS。 在389DS中启用了SSL 在客户端上,使用authconfig-gtk启用了LDAP for SSL, 只指定CA公用证书 不起作用。 如何? 什么是安全集成的最佳方式?