Questions tagged «authentication»

我们将Apache与mod_svn一起使用以服务于Subversion仓库。Apache已挂接到LDAP服务器，因此所有用户都可以使用其域密码。为了使构建机器能够签出，我想拥有一个额外的用户，但是我无法通过LDAP添加。 是否可以创建用户/密码必须与LDAP服务器或htpasswd文件匹配的设置？

11 apache-2.2  svn  authentication  ldap 

在这里，我们在UNIX上有一个非根共享的登录帐户，该帐户用于管理特定的应用程序。该政策不允许直接登录共享帐户。您必须以自己的身份登录，然后使用“ su”命令切换到共享帐户。这是出于日志记录/安全性目的。 我已经开始对代理使用SSH公钥/私钥身份验证，以允许我每天输入一次密码，并让代理转发在一天的剩余时间内消除密码提示。真的很好 但是，某些系统已被锁定，因此我确实必须使用“ su”命令来访问共享帐户。啊！一直回到输入密码！ 是否有足够的信息通过SSH公钥/私钥身份验证进行记录，以便我有合理的机会请求策略更改以允许在使用公钥/私钥的情况下远程登录共享帐户？ 我在/ var / log / secure中有一个管理员看，它只是说从特定IP地址为用户帐户接受了公钥。它没有说是谁的公钥，还是谁的私钥进行了身份验证。

11 security  ssh  unix  authentication  logging 

我有一个公钥，格式为： ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "somename-20060227" AAAAB3NzaC1yc2EAAAABJQAAAIBmhLUTJiP[and so on]== ---- END SSH2 PUBLIC KEY ---- 通常我会看到以下格式的键： ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqof[and so on] 我可以只复制第一个密钥到authorized_keys文件中，还是必须以某种方式修改它，使其看起来像第二个？我认为第一个是由PUTTYgen生成的，而第二个是由ssh-keygen生成的。

11 ssh  authentication  ssh-keys  public-key 

（经过编辑以匹配答案作者的理解-此处发布了新的，干净的新问题：Active Directory + Google Authenticator-Windows Server中的本机支持？） 到目前为止的研究 有一篇technet文章，介绍如何将Google身份验证器与Active Directory联合服务（AD FS）结合使用：https : //blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time在ad-fs-3-0中进行多重验证的密码/ 奇怪的是，它似乎是开发项目，需要一些代码和自己的SQL DB。 我们在这里不专门讨论AD FS。当您使用2FA时，我们希望它可以支持AD中内置的Google Authenticator RFC。

10 windows  active-directory  authentication 

我已经使用用户帐户设置了LDAP服务器。我已经成功配置了Rails应用程序以针对该LDAP服务器进行身份验证。我现在正在尝试将SSSD配置为针对LDAP进行身份验证，但它不喜欢单个用户密码。 错误： $ su - leopetr4 Password: su: incorrect password SSSD可以识别用户，但不能识别密码： $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) 用户记录如下所示： # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=my_domain,dc=com> (default) with scope subtree # filter: (uid=leopetr4) # requesting: ALL # …

10 ldap  authentication  openldap  rhel6  sssd 

我已经进行了LDAP身份验证配置，并尝试在Ubuntu 14.04 TLS上对LDAP服务器进行身份验证。这是文件nsswitch.conf： # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. # pre_auth-client-config # passwd: compat ldap passwd: files ldap # pre_auth-client-config # group: …

10 ldap  authentication  ubuntu-14.04 

我有一个由2个林组成的Active Directory设置： 1个多域目录林，其中包含1个目录林根域和2个直接子域 1个用于DMZ发布的单域林 我在DMZ域中创建了3个传出信任，对目录林根域创建了1个可传递林信任，以及2个外部非传递信任（也称为快捷信任）。 所有四个域中的所有DC都是Global Catalog服务器。 我尝试将其可视化如下： 现在，这就是问题所在。当我授予对域中dmzRoot.tld安全组的资源的访问权限时，该资源适用于属于安全组成员的用户，但不适用于域中的用户，即使他们是中的安全组的成员也是如此。childAchildAchildBchildA 例如，假设要授予本地管理员对成员服务器的访问权限dmzRoot.tld。我将添加childA.ForestRoot.tld\dmzAdministrators到成员服务器上的本地内置Administrators组中。 childA.ForestRoot.tld\dmzAdministrators 具有以下成员： childA \ dmzAdmin childB \ superUser 现在，如果我以身份验证childA\dmzAdmin，则可以以本地管理员身份登录到成员服务器，并且如果查看的输出whoami /groups，则该childA.ForestRoot.tld\dmzAdministrators组将清晰列出。 childB\superUser但是，如果我通过身份验证，则会收到一条消息，指出该帐户无权进行远程登录。如果我检查whoami /groups该childB\superUser帐户，则该childA.ForestRoot.tld\dmzAdministrators组未列出。 即使所有DC都是GC，似乎childA在对childB用户进行身份验证时也从未将组SID包含在PAC中。 我在测试它的dmzRoot.tld中禁用了该计算机上的PAC验证，但这无济于事。 关于如何有效解决此问题的任何建议？如何遵循身份验证的线索来确定失败的地方？

10 active-directory  windows-server-2008-r2  authentication 

我正在尝试在服务器上失败（错误的用户名和/或密码）。 我从更改了/ etc / ssh / sshd_config # Logging SyslogFacility AUTH LogLevel INFO 至 # Logging SyslogFacility AUTH LogLevel VERBOSE 并且此后尝试对具有随机密码的现有和不存在的用户进行多次ssh尝试，因此失败了。检查/var/log/auth.log时，没有任何显示，并且完全空白。 我想念什么？是否还需要在系统上安装并运行其他一些进程？我正在运行Ubuntu。 在此问题上的任何帮助或指导都将受到欢迎。 谢谢

10 ssh  logging  authentication 

我目前正在编写一个up模块，以自动化将RHEL服务器加入AD域的过程，并支持Kerberos。 目前，我无法通过自动获取并缓存Kerberos票证授予票证kinit。如果要手动完成此操作，则可以这样做： kinit aduser@REALM.COM 这提示输入AD用户密码，因此自动执行此操作存在问题。 我该如何自动化？我发现一些帖子提到使用kadmin创建带有AD用户密码的数据库，但是我没有运气。

10 linux  active-directory  authentication  kerberos 

我们在隔离的网络中提供服务。这些服务需要针对Active Directory服务器对用户进行身份验证。 但是Active Directory服务器不是直接可用的，因此我必须在隔离的网络中设置LDAP代理。然后，LDAP代理将有权访问AD。请注意，访问权限必须是只读的，并且此代理只能访问一台 AD服务器。 这可能/可行吗？ “代理”一词是好词吗？ Microsoft AD服务器是必需的还是OpenLDAP可以很好地完成工作？ 我对AD / LDAP的了解很少，学习曲线如何？ 一些从哪里开始的提示？ 谢谢。

10 active-directory  authentication  openldap 

对于Windows域上的服务器，“ BUILTIN \ Users”的成员身份确切是什么？ （我认为这有一个明显的答案，但是谷歌搜索没有给我任何明确的定义）

10 windows  authentication  windows-authentication 

我想让sshd验证用户的公共密钥，然后提示输入密码，而不是一个或另一个。这可能吗？

10 ssh  authentication  password  public-key 

我正在尝试将SonicWALL配置为允许VPN用户进行LDAP身份验证。我之前使用另一台设备完成过此操作，并且我记得它非常简单。但是这次我无法继续工作。 当我启用“ LDAP +本地用户”模式时，输入LDAP服务器信息和AD组名称，我会不断收到“ LDAP身份验证失败”或“ LDAP服务器上的凭据无效”错误。我尝试了所有对我有意义的设置的不同排列，并且结果相同。到目前为止，SonicWALL支持绝对没有帮助。我按照他们的手册的指示来操作，没有解决方案。 这里有人有同样的情况吗？我觉得我在某处缺少设置...

10 vpn  authentication  ldap  sonicwall 

我已经配置了几个Outlook 2007客户端（连接到Exchange 2003）以使用RPC over HTTPS。这使我们的用户可以远程连接到Exchange服务器，而不必使用VPN隧道进行连接。 所有计算机都是域成员，但是Outlook拒绝记住用户连接到Exchange服务器的凭据，尽管选中了记住密码复选框。 对于信息，客户端上的操作系统似乎无关紧要，WinXP，Vista和Windows 7都显示相同的问题。 有谁知道如何解决这一问题？

10 exchange  authentication  outlook-2007 

我已通过执行以下命令来禁用服务器上Winrm服务的协商身份验证： winrm put winrm/config/service/Auth @{Negotiate="false"} 现在，我可以使用winrm执行任何操作。我得到错误： Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate authentication mechanism, but the destination computer (local host:47001) returned an 'access denied' error. Change the configuration to allow Negotiate authentication mechanism to be used or specify one …

10 windows  authentication  winrm