IT最近重新安装我的笔记本电脑与64位窗口。 他为我安装了Sql Server dev版本,并设置了一个用户名和密码。 我login,并尝试更改SQL Server到Windows身份validation,重新启动SQL Server,现在它不会让我用我的域帐户login。 我已经尝试将自己添加到本地系统上的SQLServerSQLAgentUser和SQLServerMSSQLUser组,但Sql Server仍然一直说我的域帐户没有被授权。 我的帐户是本地系统pipe理员。 我怎样才能让Sql Server让我login?
我已经configuration了几个我们的Outlook 2007客户端(连接到Exchange 2003),以通过HTTPS使用RPC。 这使我们的用户可以远程连接到Exchange服务器,而无需使用VPN隧道进行连接。 所有的计算机都是域成员,但是Outlook仍然拒绝记住连接到Exchange服务器的用户凭证,尽pipe检查记住密码checkbox。 有关信息,客户端上的操作系统似乎并不重要,WinXP,Vista和Windows 7都显示相同的问题。 有谁知道如何解决这个问题?
在这里工作中,我们在UNIX上有一个用于pipe理特定应用程序的非root共享login帐户。 政策是不允许直接login共享帐户; 您必须自己login并使用“su”命令切换到共享帐户。 这是为了logging/安全目的。 我已经开始使用SSH代理的公钥/私钥进行身份validation,允许我每天input一次密码,让代理转发在一天的其余时间内消除密码提示。 这真的很好。 但是,一些系统被locking,所以我真的不得不使用“su”命令来访问共享帐户。 精氨酸! 一直回到input密码! 是否有足够的信息与SSH公钥/私钥身份validation一起logging,以便我可以有合理的机会请求更改策略以允许使用公钥/私钥进行远程login到共享帐户? 我有一个pipe理员在/ var / log / secure中查找,它只是说从一个特定的IP地址接受一个用户帐户的公钥。 它没有说谁是公钥,或谁的私钥做了authentication。
经过大量的试验和错误configuration之后,我目前能够脚本msdeploy.exe将内置Visual Studio 2010的程序包部署到运行IIS 7.5的远程服务器,其命令行如下所示: 基本authentication命令: msdeploy -source:package="project.zip" -dest:auto,computerName=' https://webserver:8172/MsDeploy.axd ',authtype='Basic',username='DOMAIN\myuser',password='xxx',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted 我可以通过启用传递身份validation来消除在命令行中提供密码的需要吗? Web Deploy文档提到可以指定“NTLM” 的authType参数 ,而不是Basic。 但是,每当我尝试这个(见下面的例子),我得到一个错误,指出一个401. WMSvcnetworking日志显示401.2,并没有用户名填入该日志条目,不像以前的尝试使用基本身份validation实际显示DOMAIN \ myuser在networking日志中。 在客户端或服务器的事件查看器中找不到其他有用的信息。 注意:目标networking服务器位于另一个域中,因此我net use \\webserver /u:DOMAIN\myuserbuild立一个令牌。 直通authentication命令尝试: msdeploy -source:package="project.zip" -dest:auto,computerName=' https://webserver:8172/MsDeploy.axd ',authtype='NTLM',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted 看来,msdeploy.exe没有正确的身份validation在HTTP级别的IIS。 什么可能是错的? 客户端是Windows XP,服务器是Win2008R2。 两者都运行msdeploy.exe版本7.1.618.0。 两者都安装了.NET 2.0,3.5和4.0。
我有一台Linux samba服务器,并明确列出了可以访问该文件夹的用户。 从Windows访问共享(使用smbpasswd等)时,我已成功configurationSamba以要求用户名和密码。 但现在我想强制清除Windows机器上的身份validationcaching。 比如当我去一个同事的电脑时,我用我的账户访问受保护共享中的一个文件,但是在我离开他的电脑之前,我想要确保授权caching被清除,所以他不能访问那个文件夹我的凭据。 我发现在几个星期前在谷歌的Windows命令提示符使用的命令,但愚蠢的我,我没有保存它… 希望有人能帮忙,谢谢! 哦,Samba被configuration为一个工作组而不是一个域(如果有帮助的话) – 所以Windows用户在启动时不会login到一个域。
我们为用户运行几十个不同的MySQL服务器。 这些使用MySQL的免费/开源版本,而不是商业版本。 在这些服务器上pipe理帐户密码是痛苦的。 有没有什么插件可以让我们使用LDAP来帮助pipe理MySQL的权限? 至less,我们希望从LDAP服务器获得一些用户名和密码。 我们正在使用MySQL 5.1和5.5。 如果需要实现此function,我们可能愿意升级到MySQL 5.6。 我们希望任何工具都是基于CLI的,不需要GUI或Web界面。
在过去的几天中,我已经build立了一些使用LDAPauthentication的Linux系统,一切正常,但在经过大量的研究之后,我仍然不能理解NSS和PAM。 举例: NSS允许pipe理员指定将存储和searchauthentication文件,主机名和其他信息的来源列表 和 PAM是一组库,为应用程序和底层操作系统提供可configuration的身份validation平台 我不明白的是,PAM和NSS是如何工作和互动的。 在本书中 ,体系结构解释得非常好:我将PAMconfiguration为使用LDAP帐户的pam_ldap和本地帐户的pam_unix ,然后configurationnsswitch.conf以从本地文件和LDAP中获取信息。 如果我理解正确,LDAP将被使用两次:第一次使用pam_ldap ,然后使用本身从pam_unix调用的NSS。 是对的吗? LDAP真的使用两次? 但为什么我需要configurationNSS和PAM? 我的解释是,PAM执行不同于NSS的任务,并被其他程序使用。 但是,那么应该可以只使用NSS或者只使用PAM,就像我在这个页面上看到的一样。 所以我尝试了一下,我首先尝试从nsswitch.conf删除LDAP(并且authentication停止工作,就好像只有pam_ldap不足以完成这项工作)。 然后,我在NSS中重新启用了LDAP,并从PAMconfiguration中删除了它(这一次一切正常, 好像pam_ldap没用,NSS足以validation用户)。 有没有人能帮我澄清一下? 提前谢谢了。 UPDATE 我刚刚尝试了一些东西。 我再次删除所有pamconfiguration字段中的所有pam_ldap条目,并且还从nsswitch.conf删除了shadow: ldap 。 就像现在在所有系统中一样,只有行: passwd: ldap files和group: ldap files在nsswitch.conf group: ldap files 。 那么…与LDAP用户login完美的作品,这两行(加上/etc/ldap.conf )足以configurationLDAP身份validation。 从我的知识PAM独立于NSS,但我的testing显示它不是。 所以我问自己是否可以完全禁用NSS并只使用PAM?
我们在软件开发公司使用Windows和Linux服务器。 与此设置的摩擦点之一是,我们没有一个单一的login解决scheme。 我们希望通过AD进行身份validation,而不仅仅是一个Linux商店。 我在网上阅读了几篇文章,我明白这是可能的。 我们目前正在Linux上使用需要authentication的以下服务: – git服务器(通过SSH) – 发送邮件 – 目前使用.htaccess文件的Apachenetworking服务器。 – SAMBA文件共享 我想知道的是这种设置有多实用? 它真的有效吗?还是容易出错?
我要访问远程SFTP服务器。 pipe理员为我创build了一个用户,并为我生成了一个公钥/私钥对。 然后他安全地给我发送了私钥文件,我使用它来进行身份validation。 我相信这不好,我应该是那个生成密钥对的人,把公钥给他。 但是我不能想到这个不好的原因,如果我只使用这个密钥login到服务器,没有其他的服务器。 有这样的理由吗?
IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个桌面。 其中一个要求是域证书通过。 所需的行为与Internet Explorer相同。 浏览内网资源时出现了一个问题。 需要Active Directory身份validation的Intranet站点显示“需要身份validation”对话框。 对于每个网站,您必须input您的域名凭据。 问题 :Google Chrome目前是否或者计划支持通过Windows身份validation? 如果是这样,你如何configuration这个安全设置?