Questions tagged «authentication»

我目前有一个运行OpenSSH以及Samba和其他一些服务的Ubuntu Server 12.04。目前，我已经设置了公钥身份验证，并且我想知道是否可以设置两因素身份验证？我一直在查看当前用于我的Gmail帐户的Google身份验证器。 我发现一个看起来像它可以兼容的PAM模块，但是似乎您被迫使用密码和生成的代码。 我想知道是否可以使用Google Authenticator应用程序（或类似的东西）以及我的公钥来对SSH服务器进行身份验证？

30 ssh  authentication  public-key  two-factor 

IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个台式机。要求之一是要传递域凭据。所需的行为与Internet Explorer相同。 浏览Intranet资源时出现问题。需要Active Directory身份验证的Intranet站点显示“需要身份验证”对话框。 对于每个站点，您都必须输入域凭据。 问题：Google Chrome当前或计划支持通过Windows身份验证吗？如果是这样，您如何配置此安全设置？

26 windows  authentication  single-sign-on  google-chrome  passthrough 

假设您看到此消息： FATAL: Ident authentication failed for user "..." 此错误消息的原因是什么？

26 authentication  postgresql  linux 

编辑：将其重新格式化为问答。如果有人可以将其从Community Wiki更改为一个典型的问题，那也许也更合适。 如何针对Active Directory验证OpenBSD？

24 active-directory  authentication  kerberos  openbsd 

我使用两因素身份验证管理服务器。输入正常的服务器密码后，我必须使用Google Authenticator iPhone应用程序获取要输入的6位验证码。此处描述了该设置：http : //www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html 我想要一种仅使用笔记本电脑而不是通过iPhone获取验证码的方法。必须有一种方法来植入命令行应用程序，该应用程序会生成这些验证代码并为您提供当前30秒窗口的代码。 有程序可以做到这一点吗？

23 ssh  authentication  pam 

此问题已从超级用户迁移，因为可以在服务器故障时回答。 迁移 8年前。 假设我有四台计算机，笔记本电脑，Server1，Server2，Kerberos服务器： 我使用PuTTY或SSH从L登录到S1，输入用户名/密码 然后从S1 SSH到S2。Kerberos验证我身份时不需要密码 描述所有重要的SSH和KRB5协议交换：“ L向S1发送用户名”，“ K向S1发送用户名”等。 （此问题旨在进行社区编辑；请非专业读者加以改进。）

22 linux  ssh  authentication  kerberos 

我知道有成千上万的报告表明人们无法使集成Windows身份验证与IIS一起使用，但是它们似乎都导致无法应用的网页或我已经尝试过的解决方案。之前我已经部署了数十个这样的站点，因此服务器/配置发生了一些奇怪的事情，或者我已经看了太久而没有发现明显的问题。 简而言之，一切都可以在我的本地计算机上完美地运行，但是在生产服务器上却分崩离析，据我所知，它具有完全相同的配置。 在本地计算机上： 该计算机正在运行Windows 7 Ultimate，Service Pack 1，IIS 7.5。 已使用IIS和VS Web开发服务器成功测试了该站点。 IIS站点配置禁用了除 Windows身份验证以外的所有身份验证方法。 本地计算机不在任何域上。 提供程序设置为“协商”和“ NTLM”（不是“协商：Kerberos”）。 扩展保护关闭。 经过测试的所有浏览器（IE，Firefox，Chrome）都显示质询提示，并允许我使用我的（本地）Windows帐户登录到localhost域。 所有经过测试的浏览器也都使用不透明的本地IP地址工作-因此，浏览器本身似乎并不在乎该站点是“本地”还是“远程”。 我在网页上添加了一条显示行，该行显示了当前登录的用户，并准确显示了我所期望的状态（无论使用哪个本地用户登录）。 在远程计算机上： 该服务器正在运行Windows Server 2008 R2，IIS 7.5。 加载网页会导致立即出现 401.2错误：由于身份验证标头无效，因此您无权查看此页面。 从未出现挑战提示。 IIS站点配置禁用了除 Windows身份验证以外的所有身份验证方法。 远程计算机不在任何域上。 提供程序设置为“协商”和“ NTLM”（不是“协商：Kerberos”）。 扩展保护关闭。 在远程计算机（远程桌面会话）上，无论域是localhost还是外部IP地址，Internet Explorer中都会出现相同的错误。 如果尝试从本地计算机查看远程网站，则错误仍然是401，但401稍有不同。没有子代码，显示以下文本：由于凭据无效，访问被拒绝。 在Windows身份验证 IIS角色功能的安装。 所述WindowsAuthentication模块是（在服务器级）加入。 如果我关闭Windows身份验证并启用基本身份验证，则会发生完全相同的错误。 如果我关闭Windows身份验证并启用“匿名”（显然），则站点会加载。 我已经按照Microsoft支持上的所有故障排除步骤进行操作：解决IIS中的HTTP 401错误 我已经尝试了另一个Microsoft支持页面上显示的解决方法（可能是强制将NTLM作为唯一方法）。 最后但并非最不重要的一点是，我尝试为401.2错误打开FREB，结果似乎没有告诉我任何有用的信息，我看到的是以下警告： MODULE_SET_RESPONSE_ERROR_STATUS ModuleName IIS …

21 security  iis  authentication  iis-7.5  http-authentication 

对于我的家，我想成为一个好邻居，实际上我过去6到7年让我的wifi开放了。我知道可以在几分钟之内破解WEP等，但是我在IT部门工作的邻居儿子告诉他妈妈，她告诉我我做的不好，而且您知道这个故事。 您认为让您的wifi向公众开放还可以吗？我住在一个只有一条小街道的郊区，在我的wifi范围内大约有8栋房屋。我有一条16k DSL线路，所以如果有人加入我几个小时，我可能不会注意到。 我希望您对我是否应该加密wifi有所想法。

21 authentication  wifi 

我们是否应该删除root密码，禁用远程登录并基本上要求管理员使用sudo来执行管理操作？

21 linux  security  authentication  login  root 

在最近的日子里，我已经建立了一些具有LDAP身份验证的Linux系统，并且一切正常，但是经过大量研究，对于NSS和PAM还是有些我不了解的地方。 引用： NSS允许管理员指定来源列表，在这些来源中将存储和搜索身份验证文件，主机名和其他信息 和 PAM是一组库，它们为应用程序和基础操作系统提供可配置的身份验证平台。 我不了解的是PAM和NSS是如何工作并相互作用的。在这本书的架构是解释得很好：我PAM配置为使用pam_ldapLDAP的帐户和pam_unix本地帐户，然后我配置nsswitch.conf来从本地文件和LDAP信息。 如果我正确理解，则使用LDAP两次：首先pam_ldap由NSS 使用，然后由NSS使用，后者本身是从调用的pam_unix。那正确吗？LDAP是否真的使用过两次？但是，为什么我需要同时配置NSS和PAM？我的解释是，PAM执行与NSS不同的任务，并且被其他程序使用。但是，正如我在本页中所读到的那样，那么应该仅可以使用NSS或仅使用PAM 。 因此，我做了一些实验，首先尝试从中删除LDAP nsswitch.conf（并且身份验证停止工作，好像只有pam_ldap不足以完成这项工作）。然后，我在NSS中重新启用了LDAP，并从PAM配置中将其删除（这次一切正常，好像pam_ldap没用，NSS足以验证用户身份）。 有谁可以帮助我澄清这一点？提前谢谢了。 更新 我刚刚尝试过一些东西。我再次删除了所有pam_ldappam配置字段中的所有条目，并且也从中删除shadow: ldap了nsswitch.conf。像现在一样，所有系统中只有行：passwd: ldap files和group: ldap files中nsswitch.conf。好吧...用LDAP用户登录非常有效，这两行（加号/etc/ldap.conf）足以配置LDAP身份验证。 据我了解，PAM独立于NSS，但我的测试表明事实并非如此。所以我问自己，是否可以完全禁用NSS而仅使用PAM？

21 ldap  authentication  pam  nss 

我要访问远程SFTP服务器。管理员为我创建了一个用户，并为我生成了一个公共/专用密钥对。然后，他安全地向我发送了私钥文件，我将其用于身份验证。我认为这样做不好，我应该成为生成密钥对并将其提供给他的人。但是，如果我仅使用此密钥登录该服务器，而没有其他服务器，则无法想到有什么不好的原因。有什么原因吗？

20 authentication  ssh-keys  private-key 

在Windows平台上，没有任何命令行工具，我可以通过一个username，password domain name为了验证凭据（或可能给出错误的帐户被停用，不存在或已过期）？

19 windows  command-line-interface  authentication  credentials 

我正在评估将组织迁移到Mercurial的可能性，但是我在两个基本要求上绊脚石，而我找不到合适的指示。 如何设置Mercurial的中央存储库，以使用中央Active Directory对用户进行身份验证，并且仅在具有正确凭据的情况下才允许他们推送或拉出用户？ 如何设置Mercurial项目存储库，以仅允许属于特定组的用户推/拉源代码？我们需要有每个项目的授权。 在哪两个HTTP服务器（IIS或Apache等）上支持上述两个要求？ 如果我要提出明显的要求或缺少有关身份验证和授权工作原理的基本知识，我们深表歉意。

19 active-directory  authentication  ldap  mercurial 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 去年关闭。 我正在寻找在组织中使用Shibboleth进行Web应用程序身份验证的方法。我对这个主题还很陌生，想通读一些不错的教程，动手课程或任何其他可以帮助新手了解Shibboleth的内容。 但是到目前为止，我还没有找到任何包含每个步骤的特定示例的教程。我想以某种方式进行运行设置，以便能够尝试... 我发现到现在：为Shibboleth的2官方文档- https://spaces.internet2.edu/display/SHIB2/Installation 如果您能给我有关Shibboleth的其他信息，我将不胜感激。 编辑-更多信息： 服务提供商是Ubuntu Server 10.04 LTS。

18 authentication  tutorial  shibboleth 

对于那些允许用户指定OpenID提供商（OP）的依赖方（RP），在我看来，比任何知道或猜测您的OpenID的人都可以 输入自己的OP地址。 让它验证他们是否拥有您的OpenID。 在RP上访问您的帐户。 RP“可以”采取措施以防止这种情况，只允许原始OP验证OpenID，但是... 你怎么知道他们呢？ 如果不更改OpenID，就永远无法更改OP。

18 security  authentication  openid