Questions tagged «authentication»

这可能是一个简单的问题，但是我无法在文档中找到解决方案。 我想使用BASIC身份验证来密码保护我的网站。但是我希望子目录不受保护： http://mysite.com/ -> BASIC protected http://mysite.com/somedir -> BASIC protected http://mysite.com/someotherdir -> BASIC protected http://mysite.com/public -> not protected 保护所有站点都没有问题，但是我不知道如何“取消保护”一个目录。该站点托管在共享主机上，因此我只能访问.htaccess文件来进行配置。 是否有否定认证的指令？ 谢谢您的帮助 ...

13 apache-2.2  authentication 

我有一些使用Active Directory进行身份验证的Web应用程序。我想做的是提供一个简单的网页，允许用户更新其AD密码。 当大多数用户的Windows计算机连接到此AD服务器时（这可以通过ctrl-alt-del更改密码），这不是问题，但是我们已经远离了，而AD服务器主要用于Web。应用。 为此有一个简单的解决方案，还是我正在寻找大型LDAP管理器？

13 active-directory  authentication  password 

我们的Microsoft SQL Server在Active Directory域的一部分Windows Server上运行。 为了方便用户的管理，我们的SQL授权使用Active Directory用户组在这个解释成立后。 现在，只要每个人都在域内工作，此方法就可以正常工作。人们使用其AD凭据登录到其计算机，并可以使用“ Windows身份验证”连接到SQL Server。 问题是我们的用户还将在不属于Active Directory域的其他客户端计算机上工作（并且不能将它们添加到该域中）。 我希望他们可以继续使用他们的AD凭据通过使用SQL Server登录屏幕中提到的AD身份验证来登录服务器。 但是，这似乎不起作用。 使用Acive Directory密码身份验证登录会出现证书问题。错误：“证书链是由不受信任的颁发机构颁发的。” Cannot connect to x.x.x.x. =================================== A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued …

13 windows-server-2008  active-directory  sql-server-2008  authentication  cross-domain 

我的代理设置相当复杂，其中一个代理需要用户名/密码。有没有一种方法可以配置用户名/密码，以便在将流量重定向到该代理时用户不必输入用户名/密码？Atleast返回PROXY username:password@server:port或将PROXY http://username:password@server:port无法正常工作。

13 proxy  authentication  pac 

我已经用Rails包设置了一个Ubuntu实例，部署了我的应用程序，并且运行良好。 但是，当我尝试执行SSH时，它不允许我进行远程登录，并引发诸如以下错误：Host key verification failed。 这个问题似乎一直存在。我已将弹性IP附加到该实例，但看不到公共DNS。 我的实例正在新加坡地区运行。 ssh 调试输出： OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 46.137.253.231 [46.137.253.231] port 22. debug1: Connection established. debug1: identity file st.pem type -1 debug1: identity file st.pem-cert type -1 debug1: Remote …

13 ssh  amazon-ec2  authentication 

我正在个人VPS上设置LDAP身份验证，Ubuntu有两个用于相同目的的软件包：libpam-ldap和libpam-ldapd。我应该使用哪个？

13 ubuntu  debian  authentication  ldap  pam 

Active Directory用户对象包括许多可以视为标识符的字段。下面列出了其中一些标签及其在ADUC中的标签及其属性名称： 全名-cn ？- 名称 用户sAMAccountName登录-sAMAccountName 用户UPN登录：userPrincipalName ？- 专有名称 我试图让我们的开发人员在编写针对AD进行身份验证的自定义代码时仅使用其中之一进行标准化-问题是我不确定哪一个是“正确的”代码，或者如果不同的代码是正确的代码情况。我什至不确定要使用上述任何字段！ 有没有其他人选择使用它，是什么影响了您的决定？有任何文件可以澄清问题吗？

12 active-directory  ldap  authentication 

我正在为我的团队设置一个小型LAN。出于所有目的和目的，它将不会连接到任何外部网络。我希望它可以对用户帐户进行集中控制（至少，我想我想这样做；我也正在考虑使用puppet，因此从理论上讲，我可以只推送/ etc / passwd更改，或进行其他操作）。机器数量是固定的，但不是很小。通常，它们是“附加”到单个用户的，但有时人们在别人的盒子上进行远程工作。并且有几个服务器。 我已经读过这个问题，但是我的情况要简单得多（甚至比这个问题还要简单），并且我想（相对）快速地做些事情，没有太多麻烦，但是又不要有肮脏的，完全不安全的hack。NIS与我的情况相关吗？如果没有，那么设置LDAP（或LDAP + Kerberos）以实现相同目的的最简便方法是什么？ 笔记： 我没有设置NIS或LDAP的经验。 我们使用Debian风格的Linux发行版，主要是Kubuntu 12.04（不是我的选择，但事实就是这样）。

12 authentication  user-management  authorization 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 使用像这样的随机字符构造的URL是否被认为“安全”？ http://example.com/EU3uc654/Photos 我想将一些文件/图片库放置在网络服务器上，这些文件/图片库只能由一小部分用户访问。我主要担心的是，搜索引擎或在我的网站周围乱窜的好奇的高级用户不应捡起这些文件。 我已经设置了一个.htaccess文件，只是为了注意到单击http://user:pass@url/链接在某些浏览器/电子邮件客户端上无法很好地工作，提示对话框和警告消息使我不太懂计算机的用户感到困惑。

12 web-server  authentication  password  password-protected 

经过大量的试验和错误配置之后，我现在可以编写msdeploy.exe脚本，以使用以下命令行将Visual Studio 2010中内置的程序包部署到运行IIS 7.5的远程服务器上： 基本身份验证命令： msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='Basic',username='DOMAIN\myuser',password='xxx',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted 是否可以通过启用传递身份验证来消除在命令行中提供密码的需要？在Web部署文档提到的authType参数可以指定，而不是基本“NTLM”。但是，无论何时尝试此操作（请参见下面的示例），我都会收到一条错误消息，指示401。WMSvcWeb日志显示401.2，并且该日志条目中未填充任何用户ID，这与以前使用基本身份验证的尝试不同，实际上显示的是DOMAIN \ myuser在网络日志中。在客户端或服务器的事件查看器中找不到其他有用的信息。 注意：目标Web服务器在另一个域上，所以我要做一个net use \\webserver /u:DOMAIN\myuser建立令牌。 传递身份验证命令尝试： msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='NTLM',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted 似乎msdeploy.exe在HTTP级别上未正确通过IIS进行身份验证。有什么事吗 客户端是Windows XP，服务器是Win2008R2。两者都运行msdeploy.exe版本7.1.618.0。两者都安装了.NET 2.0、3.5和4.0。

12 authentication  iis-7.5  deployment 

我有时会发现自己处于维护不足的系统帐户被锁定的情况。问题在于，可以通过多种方式锁定帐户，每种方式都有其自己的解锁方法。 这并不是说帐户被意外锁定，而是要找到正确的重置密码是困难的。 我最近对这个问题的攻击是在SUSE系统上进行的，结果证明密码已过期（最初不知道，因为登录尝试不是通过提供这种反馈的系统进行的），然后又锁定了由于登录尝试失败。 是否在所有可能的帐户锁定中都列出了清单，以及如何禁用它们？我打算将实际损坏（例如主目录访问问题，损坏的PAM库等）排除在这个问题之外。

12 linux  unix  authentication  user-accounts 

我正在搜索有关如何将U2F（使用YubiKey或类似设备）集成到Active Directory Windows域（将是Windows 2016 Server）的信息。特别是我对确保Windows登录到工作站/服务器的安全性感兴趣，要求将U2F令牌作为第二个因素（仅密码根本不起作用）。 简而言之，目标是通过密码+ U2F令牌或使用kerberos令牌来完成每个身份验证。 在哪里可以找到有关此特定方案的更多信息或所汲取的经验教训的任何提示都是不错的选择。

11 active-directory  authentication  windows-server-2016  two-factor-authentication 

升级到CentOS 7后，将无法再通过LDAP登录。在CentOS 6中，我使用了工作正常的软件包pam_ldap，但是现在pam_ldap不再可用于新版本的CentOS。 通过ldapsearch进行连接仍然可以正常工作，但是尝试通过ssh进行身份验证无效。 我重新安装了nss-pam-ldapd软件包，并通过authconfig-tui重新配置了身份验证，但是仍然无法正常工作。 在下面，我将用户名替换为user.name，将基本名称替换为dc = sub，dc = example，dc = org。 我的主机操作系统是CentOS7。已安装所有当前可用的更新。 $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 已安装的套件 $ rpm -qa | grep -i ldap openldap-2.4.39-3.el7.x86_64 nss-pam-ldapd-0.8.13-8.el7.x86_64 openldap-clients-2.4.39-3.el7.x86_64 /etc/openldap/ldap.conf的内容 URI ldap://172.16.64.25 BASE dc=sub,dc=example,dc=org /etc/nslcd.conf的内容 ldap_version 3 …

11 centos  ldap  authentication  pam 

相关： 如何在Windows 7 / 2k8中通过无线启用域身份验证？ 要测试我试图在上述问题中设置的通过无线连接的域登录，我需要一个尚未在本地系统上缓存其域凭据的帐户。不幸的是，我办公室里只有这么多人可以帮助我测试这一点，即使那样，我也不想打扰他们。因此，我希望能够在每次登录后清除自己的缓存凭据。 如何清除本地缓存，同时仍保留将来缓存凭据的功能？

11 windows-server-2008  active-directory  windows-7  authentication 

我尝试使用smtp身份验证设置后缀。我想使用/ etc / shadow作为我的领域 不幸的是，当我尝试进行身份验证时，出现“一般错误” # nc localhost 25 220 mail.foo ESMTP Postfix AUTH PLAIN _base_64_encoded_user_name_and_password_ 535 5.7.8 Error: authentication failed: generic failure 在mail.warn日志文件中，我得到以下条目 Oct 8 10:43:40 mail postfix/smtpd[1060]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Oct 8 10:43:40 mail postfix/smtpd[1060]: warning: SASL …

11 postfix  smtp  authentication  sasl