Questions tagged «authentication»

为了运行OpenVPN服务器，我一直在我的Asus N66U路由器上使用Shibby的Tomato（64k NVRAM版本）的版本。 我很好奇是否可以设置此OpenVPN服务器在允许用户访问之前同时要求证书和用户名/密码。 我注意到在填写证书详细信息时有一个“挑战密码”条目，但是每个人都说将其留空“否则”。我不知道为什么，也找不到解释。另外，我曾在Google上发布过很多文章，并注意到人们在谈论针对OpenVPN的PAM模块，以便通过用户名/密码进行身份验证，但这似乎是一种选择。换句话说，我可以通过用户名/密码或证书强制进行身份验证。我要两个都做。 这可能吗？如果是这样，怎么办？

8 authentication  openvpn  tomato 

关于Active和Open目录的互操作性的绝大多数问题都涉及到让Mac客户端查看AD并对其进行身份验证。 我们要做的是让Windows 7工作站完全针对Open Directory进行身份验证。我们尝试将其设置为NT4类型的PDC，但效果并不令人满意。 我们尝试使用pGina和LDAP后端，该后端允许进行身份验证，但不支持授权，因此，如果我们安装NFS共享，则用户有权执行他们认为该做的事情。对于安全性而言并不是理想的选择（实际上完全是流血的）。 我们尝试使用Samba服务器（比Open Directory Server更高的版本）作为中间设备，以使它了解OD Server上的LDAP服务器，但使用Samba 4而不是v3。那也不起作用。我们可以登录，但无法挂载，如果可以登录，我们拥有与pGina相同的权限。如果在Windows中右键单击已安装的驱动器，然后查看NFS UID，它将返回-2，而不是正确的（映射的）UID。 因此，我最终的计划是在Windows 2008R2虚拟机中使用Active Directory。我想要实现的是让Active Directory从OpenDirectory同步它的用户数据（只读就可以了）。这样，我们就可以将Windows 7客户端连接到“虚拟域”，该域实际上只是从OD的LDAP中获取信息。 我发现的所有信息都是关于如何走另一条路的。 有谁知道我们该怎么做？

8 active-directory  ldap  authentication  opendirectory  authorization 

IT最近重新设置了带有64位Windows的笔记本电脑。他为我安装了Sql Server开发版，并使用用户名和密码进行设置。我登录并尝试将Sql Server更改为Windows身份验证，重新启动了sql server，现在它不允许我使用我的域帐户登录。 我尝试将自己添加到本地系统上的SQLServerSQLAgentUser和SQLServerMSSQLUser组中，但是Sql Server仍然说我的域帐户未被授权。我的帐户是本地系统管理员。 我怎样才能让Sql Server登录？

8 sql-server  authentication 

Nagios对于监视服务器也非常有用。他们的网络界面也不错。但是，我对使用标准的HTTP身份验证并不感到疯狂。 有没有办法使用另一种身份验证方法？（我并不是说要限制.htaccess文件中IP地址的访问权限）使用基于表单的登录名可能会很不错，但是也许没有这种事情。我希望你们找到了我没有的东西。

8 authentication  nagios 

我们在Apache 2.2.9（如Debian 5.0、2.2.9-10 + lenny7中提供）中使用mod_authnz_ldap和mod_authn_alias对多个Active Directory域进行身份验证以托管Subversion存储库。我们当前的配置是： # Turn up logging LogLevel debug # Define authentication providers <AuthnProviderAlias ldap alpha> AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub? </AuthnProviderAlias> <AuthnProviderAlias ldap beta> AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub? </AuthnProviderAlias> # Subversion Repository <Location /svn> DAV svn SVNPath /opt/svn/repo AuthName "Subversion" AuthType …

8 apache-2.2  active-directory  ldap  authentication  mod-authn-alias 

我有一个使用PHP会话进行身份验证的网站。我想限制访问的目录是一个不使用任何PHP的目录，它只包含静态内容。 我只是不知道如何在没有每个请求都通过PHP脚本的情况下限制访问。有什么方法可以让Apache检查会话凭据并限制访问权限，例如基本身份验证？

8 apache-2.2  php  authentication 

有谁知道IIS7的不同Windows身份验证提供程序的含义。有3个可用的提供程序 NTLM 谈判 协商：Kerberos NTLM很明显，我认为它的NTLM和Negotiate是Kerberos，如果是的话，那么Negotiate：Kerberos是什么？

8 windows-server-2008-r2  iis-7  authentication  kerberos  ntlm 

我们有一些依赖Windows身份验证的应用程序-几个具有AD身份验证功能的Web应用程序，我们通常使用Windows身份验证连接到我们的SQL服务器。这通常运行顺利。但是，如果我们将VPN连接到客户端站点，则效果不佳。 短信服务 通常，从开始菜单中打开SSMS，然后选择通常接受Windows身份验证的服务器，则会显示一条消息： 登录失败。该登录名来自不受信任的域，不能与Windows身份验证一起使用。（.Net SqlClient数据提供程序） 如果我放到命令提示符下并用于runas /user:domain\user启动SSMS，则可以使用该ssms进程成功将auth传递到我们的SQL Server实例。 如果我查看任务管理器，则ssms.exe的两个副本（“开始”菜单和“运行”菜单）都具有相同的用户，并且我看不到procexp中的进程之间没有明显的区别。 AD Auth网站 如果我打开IE并浏览到任何需要经过身份验证的Windows用户的网站，则会收到“您是谁”的提示，并且该对话框会认为我是VPN用户。我可以单击“使用另一个帐户”并通过这种方式进行身份验证。 外表 当我们使用VPN时，甚至Outlook也会提示输入用户名！ 它正在影响我们的Win7和Vista计算机。自从我们有了XP包装盒以来已经有一段时间了，但是我不记得在XP上有这个问题的价值。 VPN连接只是使用内置的Windows VPN连接，它们不是花哨的cisco VPN或任何类似性质的东西。 对域中的资源进行身份验证时，有人知道如何告诉Windows我想成为我的普通旧主域用户而不是VPN用户吗？哎呀，如果我尝试访问需要客户端VPN上的资源的Windows身份验证，那么我对“您是谁”的解决方案感到满意。 谢谢！ 抱歉，如果这是一个超级用户问题，我不确定哪个网站最合适。这是关于网络和基础架构的问题，困扰着我们这里的所有开发人员，所以我希望这是一个服务器故障问。

8 active-directory  vpn  authentication  windows-authentication 

突然，昨天，我的一台apache服务器无法连接到LDAP（AD）服务器。我在该服务器上运行两个站点，当用户登录到两个站点时，两个站点都使用LDAP对我的AD服务器进行身份验证。前两天一切都很好。由于未知的原因，它从昨天开始停止工作。错误日志仅显示以下内容： auth_ldap authenticate: user foo authentication failed; URI /FrontPage [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server], referer: http://mysite.com/ 我以为我的自签名SSL证书可能已过期，所以我为mysite.com创建了一个新证书，但没有为服务器主机名本身创建了一个新证书，问题仍然存在。我启用了调试级别的日志记录。它显示了与LDAP服务器的完整SSL事务，并且直到我收到“无法联系LDAP服务器”消息的最后为止，它似乎都没有错误地完成了。我可以从此服务器上的命令行运行ldapsearch，也可以使用LDAP登录到它，因此我知道该服务器可以连接并查询LDAP / AD服务器。只有apache无法连接。 谷歌搜索答案什么都没有，所以我在这里问。谁能提供有关这个问题的见解？ 这是apache配置中的LDAP部分： <Directory "/web/wiki/"> Order allow,deny Allow from all AuthType Basic AuthName "Login" AuthBasicProvider ldap AuthzLDAPAuthoritative off #AuthBasicAuthoritative off AuthLDAPUrl ldaps://domain.server.ip/dc=full,dc=context,dc=server,dc=name?sAMAccountName?sub AuthLDAPBindDN cn=ldapbinduser,cn=Users,dc=full,dc=context,dc=server,dc=name AuthLDAPBindPassword password require valid-user </Directory>

8 linux  apache-2.2  authentication  ldap 

我想允许某些用户仅使用SFTP，而不使用SSH。我也不希望这些SFTP用户ID和密码存储在/etc/passwd文件中。我希望他们的ID和密码详细信息将存储在单独的密码文件中。我将使用该pam_pwdfile模块进行SFTP身份验证。 但问题是我不能使用pam_unix，并pam_pwdfile在同一时间来验证这两个SSH和SFTP用户。我怎样才能做到这一点？ 任何想法？

linux  ssh  authentication  sftp  pam