请参阅此链接: 远程桌面上的证书问题 我有2台电脑与Windows 7旗舰版…(都在NETHOME) PC 1:计算机名称= alfa – >(主pc),IP = 192.168.0.1 PC 2:计算机名称= beta-lap – >(笔记本电脑),IP = 192.168.0.2 连接types:交叉电缆… 当我想远程从这些PC的其中一个,我得到以下错误: Full Title : Remote Desktop Connection Body Text : The remote computer could not be authenticated due to problems with its security certificate. It may be unsafe to proceed. Certificate name Name in the certificate […]
我有一个IIS 7的网站设置自己的应用程序池。 应用程序池作为特定用户运行,并且该网站设置为以应用程序池标识运行。 我想为网站添加basic-auth风格的保护。 我已经通过禁用anon并在网站中启用基本身份validation来完成此操作。 但是,这似乎是基本身份validation导致该网站承担用于基本身份validation的Windows帐户的身份。 有什么办法可以防止这个? 我只想validationWeb用户,我不想让IIS作为帐户运行,我希望它仍然作为应用程序池标识运行。 做任何其他authentication选项(摘要,窗口)支持这个? 谢谢 PS没有“forms”或“diy”authentication在我的应用程序的build议,其一些遗留代码,我只是需要快速保护,谢谢
以下是我的设置: Windows服务帐户与互联网接入 一个允许设置代理设置的.NET应用程序 主办 港口 用户名 密码 运行此应用程序时,代理服务器日志显示凭据正在传递给代理服务器,代理服务器正在允许通信。 然而,经过一段时间的沉重的负载应用程序停止发送凭据,因此代理服务器返回一个错误。 然后,如果我login到正在运行.NET进程的服务器并运行Internet Explorer作为服务帐户,并导航到.NET进程尝试访问的URL,然后重新启动该进程,它将开始再次发送凭据。 这发生在两个不同的应用程序 – Visual Studio负载testing和新的遗物代理。 有谁知道发生了什么事? 它看起来只是在重负载(或对代理服务器的大量请求)期间停止发送证书。
我在我的/帐户/login页面收到401个未经授权的访问错误 控制器包含一个[authorize]属性,而所有的动作都有[allowanonymous]。 我有在IIS中启用窗体和匿名身份validation。 网站的物理path凭据设置为应用程序用户,而应用程序池的标识设置为内置帐户ApplicationPoolIdentity。 AnonAuth被设置为使用ApplicationPoolIdenity,并且IUSRS拥有该目录的权限。 如果我有错误页面设置为详细的本地和远程的一切工作。 如果我把它设置为自定义为或自定义只有远程我得到一个401 – 未经授权:由于无效的凭据,访问被拒绝。 但只在login页面上。 任何没有[authorize]属性的页面,如索引,都可以正常工作。 有任何想法吗?
我目前有一个远程卫星办公室已被configuration为一个站点到站点的VPN。 有一个连接到ISA 2006服务器的Draytek Vigor 2830路由器。 我遇到了身份validation问题。 在Windows 7机器上,我不能login,除非我有一个caching的configuration文件,如果我没有caching的configuration文件,然后我收到没有可用的login服务器的错误。 一旦通过caching的configuration文件login,则映射的networking驱动器不连接。 当试图浏览它们时,我收到错误“系统检测到可能的安全危害尝试,请确保您可以联系通过身份validation的服务器”,并提示input我的用户名和密码。 一旦input详细信息,为所有networking资源修复此问题。 我的主要办公室有两个域控制器和作为默认网关的ISA服务器的设置。 我可以使用DNS名称或IP地址将计算机和服务器从远程办公室连接到包括主域控制器在内的主办公室。 但是,我不能ping通第二个域控制器或ISA服务器,而是收到一个超时消息。使用NSLOOKUP我可以input第二个域控制器的名称,它将返回正确的IP地址。 我不确定如何开始解决这个问题,任何指导将不胜感激。 问候
我有一个运行在IIS 7上的ASP .NET网站。我试图使用集成的Windows身份validation,但与IE很难。 在IIS中,我启用了Windows和窗体身份validation,并禁用了匿名身份validation。 在Chrome中一切正常,但IE给我一个通用的消息: “Internet Explorer无法显示该网页” 只要我在IIS中启用匿名身份validation,我可以在IE中正确查看页面(但没有正确的身份validation)。 谷歌search问题给了我一些build议,其中没有任何工作。 我已经加倍检查Keep Alive已启用,并且已经尝试启用和禁用IIS中的内核模式身份validation。 我用来访问网站的主机头与networking服务器机器的实际名称不一样,如果有什么区别的话,但主机头已经映射到主机文件中的127.0.0.1。 有任何想法吗? 更新:根据这个: http : //mvolo.com/iis-70-twolevel-authentication-with-forms-authentication-and-windows-authentication/ 当应用程序池处于集成模式时,同时使用集成Windows身份validation和表单身份validation无法正常工作。 我切换到经典模式,现在IE浏览器能够正确显示该网站,虽然我有一个新的问题… IE浏览器将不会接受任何cookies,所以会议不坚持…. 更新2:问题解决了,显然是一个带有下划线的主机头IE大的时间。 Cookies不会工作,混合模式authentication+集成的应用程序池模式。 解决scheme:访问另一个不包含下划线和问题Goea的主机头的网站!
我已经configuration了基于服务器证书的身份validation的设置。 服务器和客户端都是sendmail系统,都具有相同的证书集合。 但是,当客户端与服务器通信时,我得到以下错误: 403 4.7.0authentication失败 访问文件内容: TLS_Srv:mx3.domaintest.com VERIFY TLS_Rcpt:VERIFY:CI:/ O = Sendmail / OU = Sendmail + 20Server / CN = debian / Email = admin @ debian 使用以下命令创build的db文件: makemap hash access.db <access 客户端sendmail日志: 5月13日03:38:26 sendmail [5052]:STARTTLS:CRLFile丢失 5月13日03:38:26 sendmail [5052]:STARTTLS = client,init = 1 5月13日03:38:26 sendmail [5052]:STARTTLS = client,start = ok 5月13日03:38:26 sendmail [5052]:STARTTLS =客户端,信息:fds […]
我有TACACS +工作,现在我正在尝试设置它,以便在TACACS +服务器不可用时在本地进行故障转移。 我的目标是先检查TACACS服务器,如果不能联系,则进行故障切换。 这是我的理解,下面的configuration行将实现这一点,用“组”tacacs +“命令来实现这个单词”本地“来: aaa身份validationloginvtymethod组tacacs +本地 testing:我禁用服务器上的TACACS服务,并尝试与本地用户进行身份validation,并被告知用户不在组中(例如TACACS被拒绝)。 我可以通过下面的命令行来实现上述的最终目标: aaa身份validationloginvtymethod本地组tacacs + 因此,它检查用户是否第一次本地首先可用…总是我的理解,把它放在最后将允许它故障转移,并希望首先检查TACACS … 任何提示我要去哪里错了?
有许多服务将自己宣传为为Citrix提供多因素身份validation。 但是,大多数似乎每次都需要额外生成的密码。 是否有任何需要每个设备的密码一次,如谷歌的两步validation? 所以,一旦设备注册,它只需要在这一点上的用户名/密码。 这个环境的组成部分: NetScaler访问网关 店面 的XenApp 我预计这将是提供multithreading方面的访问网关。
用户login到我们的门户网站1; 我们希望他们能够在我们的生态系统内点击访问其他网站2和3,而无需进一步login – 所以没有popup框来validation他们有权访问此网站。 如果用户首先访问站点2,并且如果没有会话存在,则具有popup窗口login – 并且如果用户访问站点1或3,则该login会话继续工作,这将是更加理想的。 所以login一次,无处不在。 我的问题是,这可以用SAML完成 – 可能使用SimpleSAML两端。 我正在考虑的另一个选项是pubcookie,我相当肯定会起作用,但是不被支持或现代化。 所有网站将是.com域的子域。 谢谢所有..