我正尝试使用oathtool包中的PAM将s添加到sshd中。 我想要两种方式login到服务器: 公钥和2FA,或者 密码和2FA 到目前为止,我设法添加2FA到公钥authentication,但不知道如何join密码2FA。 我的sshd_config(OpenSSH_6.6p1,OpenSSL 1.0.1g 2014年4月7日): AuthenticationMethods publickey,keyboard-interactive:pam password,keyboard-interactive:pam ChallengeResponseAuthentication yes PasswordAuthentication yes UsePAM yes PAM sshd: auth required pam_oath.so usersfile=/etc/users.oath window=30 但是这个configuration没有意义:当我尝试使用密码+ 2FAlogin时,我问了两次F2A(一次作为密码,第二次作为OATH。
我正在使用rdiff进行差异备份。 最近发生了一个问题,我的备份的所有版本都无法正确打补丁,而rdiff返回一个错误106,经过调查后,这是一个损坏的三angular洲代码。 现在我可以肯定,这个问题可能是由于所有的delta错误都没有正确的打补丁而导致的。 所以我的问题是如何validation签名文件是否损坏或者换句话说我如何validation使用rdiff完成的备份?
编辑1 – 这仍然是一个问题,我想我会提出预装软件,主要是英特尔无线pipe理器的话题。 我有一种感觉,这至less是导致这个问题的原因,但是当我尝试删除它时,它完全删除了无线驱动程序。 经过多次谷歌search,似乎我不能串在一起正确的词组来find我在找什么,所以在这里。 我刚刚帮助了一位无法login的用户。发生的情况似乎是他的工作站上的caching身份validation已过期,login屏幕上没有networking连接,无法成功重新进行身份validation。 因此,它告诉他,他的用户帐户不存在。 为了解决这个问题,我让他login到我们用于维护的本地用户configuration文件,连接到networking,然后切换用户,以便他可以使用他的域帐户。 一旦他能够login到他的域帐户,我们就能够login本地帐户,而他的域帐户现在可以login和登出,没有问题得益于刷新的身份validationcaching。 什么会导致我的工作站没有用户login没有networking连接? 这对我们的networking也是正常的。 由于我没有设置它最初我不知道什么会阻止没有login用户的networking连接。 我们的工作站运行Windows 7,现场服务器都运行Windows 2008 R2 Standard。 如果需要其他信息,我很乐意获得并提供。
首先,我从来没有做过任何Nagios或LDAPconfiguration,我曾经像往常一样倾向于这种情况,所以原谅我对这些事情不可避免的无知,但我一直在挖掘一段时间关于这个问题的地方,我现在相当坚定地坚持。 当我去URL拉起Nagios核心terminal,它提示我login当前configuration,我已经做了检查对LDAP的,因为我想它但用户名是对用户的全名(Distinguished Name?)进行身份validation。 例如,如果我是名为John Doe的用户,则可以使用以下凭据login: 用户名:'John Doe'密码: 作为用户名,用完整的大写和空格填写完整的名字显然是不理想的。 在系统的其他地方,LDAP使用标准化的用户名进行authentication。 在John Doe的情况下,这将是'jdoe'。 我需要在Nagioslogin中的这个行为。 我认为我追查了负责任的服务器(运行Linux 2.6.18-308.13.1.el5,CentOS版本5.8(最终))的configuration文件。 它是/etc/httpd/conf.d/nagios.conf。 这是该文件的匿名内容的一部分,<>中的任何内容实际上都在那里,除了上述问题外,还可以正常工作: # SSLRequireSSL Options ExecCGI AllowOverride None Order allow,deny Allow from all # Order deny,allow # Deny from all # Allow from 127.0.0.1 # AuthName "Nagios Access" # AuthType Basic # AuthUserFile /usr/local/nagios/etc/htpasswd.users # Require valid-user AuthType Basic AuthName "SST/Nagios" […]
我有一个SQL Server 2008R2的问题,以奇怪的方式做单行。 情况:我有一个学生logging数据库,在这个数据库中有大约100名学生可能在某一天处理中。 他们input了大量的PII。 不幸的是,他们经常需要保存数据,稍后再回来更新或完成注册,因为他们需要一个或另一个信息。 此时,他们需要能够回到原来不完整的条目,并添加他们需要添加的任何信息。 这可能会在课程的第一个星期的任何时候发生,具体取决于他们的日程安排,以及他们在检索完成数据库所需的任何信息方面的困难。 问题:我有一些需要能够阅读和修改学生信息的人群。 不同的工作人员需要能够获取这些信息,课程pipe理人员通常需要能够阅读这些信息以编制统计报告,教员需要随时访问它以添加成绩等。学生可能需要访问它后来在更新信息的过程中,但这不是典型的。 我的主要问题是,我只需要学生读写他们的行,而导师等。 需要能够读取和写入所有的行。 通过AD集成,除了一个学生可能打开另一个学生的“文件”(行)并查看他们的个人信息之外,所有东西都可以工作。 我怎样才能locking一行到一个学生,同时仍然允许行政人员和导师阅读并可能写入访问? 我是一个男人秀,所以我需要尽可能地自动化,而SQL不是我的强项。 我考虑使用证书(我们有我们自己的内部CA)和/或AD用户ID,但我不知道如何实现它,或者如果这真的是最好的select。
Server A和Server B在/root/.ssh/id_rsa下有相同的私钥。 这两个公钥都在git仓库上。 两者都有相同的sshd_config和ssh_config 。 然而,一个获得权限被拒绝,而另一个validation罚款。 例如,这个被拒绝: # ssh -Tv [email protected] OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to git.domain.com [10.0.1.111] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type 1 debug1: identity […]
我在网上几次看到这个问题,但是我还没有看到答案解决了我的问题。 我在我的应用程序中启用了表单身份validation,并且匿名访问已被拒绝: <configuration> … <system.web> … <authentication mode="Forms"> <forms name=".ASPXFORMSAUTH" loginUrl="Account/Authenticate.aspx"></forms> </authentication> <authorization> <deny users="?"/> </authorization> 访问login页面已启用: </system.web> <location path="Account/Authenticate.aspx"> <system.web> <authorization> <allow users="?"/> </authorization> </system.web> </location> 在项目属性对话框中启用匿名身份validation,并禁用Windows身份validation。 我也在我的文档中检查了IIS Express的applicationhost.config文件。 它具有除匿名禁用之外的所有身份validation模式。 我正在使用IIS Express作为debugging服务器。 据我所知,这是你应该做的一切,以解决访问被拒绝的错误,但我仍然在我的浏览器中收到以下错误信息: 错误消息401.2 .:未经授权:login失败,由于服务器configuration。 validation您是否有权根据您提供的凭据以及Web服务器上启用的身份validation方法来查看此目录或页面。 作为一个有趣的方面说明,如果我启用Windows身份validationlogin页面将正确显示。 但是,在部署网站时,这不起作用。 如果部署,然后激活Windows身份validation只会导致JavaScript窗口popup询问信用(不是我所做的forms)。 有谁知道如何解决这一问题。 我现在唯一的办法就是手动限制代码访问,让IIS让所有stream量通过。 编辑 作为最后的解决scheme,我只是手动validation用户。 至于IIS知道匿名访问是不受限制的,但会话在每个请求上被检查以validation用户已经login(会话是我存储每个用户的数据库连接对象的地方)。 对于静态内容,我只是使用HTTP处理程序,使用只读会话状态来validation服务之前的文件。
我有一个在后端使用PHP的Web应用程序,PHP执行PowerShell脚本通过系统调用重置AD密码。 EX: shell_exec("powershell.exe -file C:\inetpub\wwwroot\script.ps1 -param $var") 为了让我得到这个工作,我必须设置匿名身份validation用户作为有权重置AD密码的帐户运行。 我做了一些关于它的googleing,并没有明确任何关于不给予匿名身份validation这些权利,但我的直觉告诉我这是一个安全问题。 但是,它完美的工作,如果可以的话,我想保持这种方式。 但是我想知道在发布之前这是否是一个很大的安全问题或可怕的做法。
我有一个网站在IIS目录浏览启用(这也是一个FTP站点)。 我最近切换到表单身份validation,而不是基本身份validation。 每个人都可以访问根文件夹。 然后每个文件夹都可以访问不同的组。 我可以访问根文件夹然后当我尝试访问一个子文件夹,我redirect到login页面。 login后我可以访问子文件夹。 但即使我不在组中,我也可以访问所有其他子文件夹。 (不好) 所以基本上如果我login我有访问无处不在,ACL没有影响我可以访问。 ACL仍然适用于FTP。 当我从基本身份validation切换到窗体身份validation时会发生此问题
我正在为tomcat服务器configurationKerberos。 在我打电话给Web应用程序支持公司之前,我想知道是否我正在做正确的步骤,因为这是我第一次。 该域有2个区域,一个是.local,另一个是.edu。 人们将通过server.domain.edu访问服务器,因为它具有该名称的SSL证书。 我有一个Windows用户有一个注册的HTTP / server.domain.edu SPN。 该帐户可以作为服务运行。 我运行这个命令ktpass -princ HTTP/[email protected] -mapuser [email protected] -pass "UserPass" -ptype KRB5_NT_PRINCIPAL -out keytabfile.kt 。 从这个命令我得到了一个成功的映射HTTP / server.domain.edu [email protected]和密钥文件。 我将文件复制到tomcat服务器并configuration以下内容。 一个jass.conf文件: WebFDD { com.sun.security.auth.module.Krb5LoginModule required debug=true useKeyTab=true storeKey=true keyTab="C:/keytab.kt" principal="HTTP/server.domain.edu" isInitiator=false; }; 和一个krb5.conf文件: [libdefaults] default_realm = domain default_keytab_name = FILE:c:\keytab.kt default_tkt_enctypes = rc4-hmac,aes256-cts-hmac-sha1-96,aes128-cts-hmac-sha1-96 default_tgs_enctypes = rc4-hmac,aes256-cts-hmac-sha1-96,aes128-cts-hmac-sha1-96 forwardable=true [realms] domain […]