我正在尝试在apache中设置一个Virtualhost一部分来要求客户端身份validation。 所讨论的VirtualHost也充当实际Web服务器的反向代理。 这是我所做的: 在我用作CA的服务器上创buildca.crt , ca.csr和ca.key 。 修改VirtualHost的configuration看起来像这样: … ProxyPass / http://xxx.xxx.xxx.xxx:80/ ProxyPassReverse / http://xxx.xxx.xxx.xxx:80/ ProxyPassReverseCookiePath / / SSLEngine On SSLCertificateFile "/private/etc/apache2/server.crt" SSLCertificateKeyFile "/private/etc/apache2/server.key" SSLCertificateChainFile "/private/etc/apache2/ca_bundle.crt" SSLCACertificateFile "/private/etc/apache2/self_ca.crt" SSLVerifyClient none SSLOptions StrictRequire SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL <Location /clientauth> # These options force the client to authenticate with a client certificate. SSLVerifyClient require SSLVerifyDepth 1 […]
鉴于用于身份validation的现有LDAP服务器,Windows桌面可以根据LDAP或Kerberosvalidation用户吗?
你将使用什么工具来validation恢复的文件结构是完整的和完整的? 我的环境是Windows Server 2008文件服务器。 (我们使用磁带进行备份,但这是不重要的。) 我正在寻找一个工具,将会: logging指定目录下的所有文件和文件夹的名称 可以计算每个遇到的文件的校验和 以可读的格式保存此索引 比较索引与恢复的数据并显示差异 一些背景:我最近不得不更换我们的文件服务器中的磁盘。 升级计划在最近一次完整备份后的36小时开始,因此我创build了差异备份。 但事实certificate,我们的一个应用程序正在清除保存在服务器上的文件的存档位,所以这些文件不包含在差异备份中。 我没有意识到这一点,直到我的用户报告一些文件丢失。 除此之外,是否还有其他常用方法来validation还原的完整性 ? 我经常被告知,通过恢复备份来testing备份是了解备份正常工作的唯一方法,但是如何处理99%正常工作的情况以及另外1%的静默失败? 更新:显然我需要澄清一些事情。 我已经尽可能使用完全备份,但有时情况需要差异备份。 发生这种情况时,我需要validation原始数据中的每个文件是否还在恢复的数据中。 我已经在使用Backup Exec中的“validation”function,但只能确保写入磁带的所有内容都能被读回。 我确实进行了偶尔的抽查检查,以确保备份媒体完好无损。 我已经熟悉“testing备份的最佳方法是恢复备份”的常识。 这是一个必要的步骤,但这还不够。 能够恢复您备份的文件并不能保证您所需要的所有文件都是首先备份的。 这是我需要解决的问题。
我必须每天处理这个问题: 出于某种原因,也许是由于input错误,我们的用户将会话与我们的iSeries AS400断开连接,我必须手动input命令: WRKCFGSTS *DEV SESSIONAME 并将其更改为状态VARY ON PENDING 有没有办法让我们的AS400接受连接,不pipe是什么情况?
对于通过Active Directory DC进行身份validation的应用程序,显然最好将其指向主域DNSlogging,而不是用于故障转移,负载平衡等的特定DC。 那些迫使你对DC的IP进行硬编码的应用程序的最佳实践是什么? 我们可以硬编码一个负载均衡器的IP地址,所以如果一个DC发生故障,应用程序仍然可以进行身份validation。 有没有更好的select?
Active Directory用户对象包含许多可被视为标识符的字段。 以下列出了其中一些在ADUC中的标签及其属性名称: 全名 – cn ? – 名称 用户sAMAccountNamelogin – sAMAccountName 用户UPNlogin:userPrincipalName ? – distinguishedName 我试图让我们的开发人员在编写用AD进行身份validation的自定义代码时仅使用其中的一个来标准化 – 麻烦是我不确定哪一个是“正确的”,或者如果不同的是正确的情况。 我甚至不确定任何上述领域应该使用! 有没有其他人select使用consistanly,什么影响你在这个决定? 任何澄清问题的文件?
我已经阅读了几篇关于限制所有用户进行密钥身份validation的文章,但是我只想强制一个用户(svn)进入密钥身份validation,其余的可以是密钥或密码。 我读了https://stackoverflow.com/questions/4241197/how-to-disable-password-authentication-for-every-users-except-several ,但似乎sshd_config的“匹配用户”的一部分是openssh- 5.1。 我正在运行CentOS 5.6,只有OpenSSH 4.3。 我目前有以下回购。 $ yum repolist Loaded plugins: fastestmirror repo id repo name status base CentOS-5 – Base enabled: 3,535 epel Extra Packages for Enterprise Linux 5 – x86_64 enabled: 6,510 extras CentOS-5 – Extras enabled: 299 ius IUS Community Packages for Enterprise Linux 5 – x86_64 enabled: 218 rpmforge […]
我有一个(假设的)家伙的用户名和SSH密钥,我需要给他一个Linux(Ubuntu)服务器的pipe理员访问权限。 我希望他能够通过SSHlogin,然后通过安全连接自己设置密码,而不是传递密码。 我知道如何使密码过期,迫使他在第一次login时重置密码。 但是,除非他已经有了一些密码,否则这是行不通的,我必须告诉他。 我想让密码变成空白的 – SSH不允许login,但是任何人都可以login到用户。 我的问题是,以这种方式创build帐户是否有一些最佳做法? 或者设置一个默认的密码是不可避免的?
对于Windows域中的服务器,“BUILTIN \ Users”的成员身份是什么? (我认为这有一个明显的答案,但是使用谷歌search没有给我任何明确的定义)
我们正在带领一个公共机构进行演习,为他们安装不同的开源工具,试验并看看最适合他们的东西。 因此,我们正在安装: 维基(dokuwiki) mediagoblin 牛津社会 EtherPad的 ethercalc 可能还有更多。 我们正在考虑使用LDAP协调login。 但是往往感觉像LDAP插件不再被维护,configuration很难正常工作,有些工具没有足够的LDAP文档。 今天通过LDAP来做这件事还是个好主意吗? OAuth也许是更好的select? 我知道这不是一个代码问题,但我们想要了解的是,如果我们应该坚持我们的决定去LDAP或如果我们应该考虑其他path。 非常感谢