Questions tagged «authorization»

来自新手的基本问题： 身份验证和授权有什么区别？

149 authentication  authorization 

我正在编写一个使用.NET Windows身份验证并依赖用户的组成员身份将其授权到网站各个区域的Web应用程序。现在，我在不属于域的开发计算机上，并且不使用AD，而是使用本地用户组。总的来说，这可以正常工作。 但是，在测试应用程序时，需要在用户帐户中添加和删除角色，以验证一切是否正常。当我添加角色时，它似乎不会传播，直到我退出Windows并再次登录。 是否可以在不注销的情况下强制更新组成员身份？

27 windows-7  groups  authorization 

我有一个规模虽小但正在增长的Linux服务器网络。理想情况下，我想在一个中央位置控制用户访问，更改密码等。我已经阅读了很多有关LDAP服务器的信息，但是我仍然对选择最佳的身份验证方法感到困惑。TLS / SSL是否足够好？Kerberos有什么好处？什么是GSSAPI？等等...我还没有找到明确的指南来说明这些不同方法的优缺点。谢谢你的帮助。

14 linux  authentication  ldap  kerberos  authorization 

我正在为我的团队设置一个小型LAN。出于所有目的和目的，它将不会连接到任何外部网络。我希望它可以对用户帐户进行集中控制（至少，我想我想这样做；我也正在考虑使用puppet，因此从理论上讲，我可以只推送/ etc / passwd更改，或进行其他操作）。机器数量是固定的，但不是很小。通常，它们是“附加”到单个用户的，但有时人们在别人的盒子上进行远程工作。并且有几个服务器。 我已经读过这个问题，但是我的情况要简单得多（甚至比这个问题还要简单），并且我想（相对）快速地做些事情，没有太多麻烦，但是又不要有肮脏的，完全不安全的hack。NIS与我的情况相关吗？如果没有，那么设置LDAP（或LDAP + Kerberos）以实现相同目的的最简便方法是什么？ 笔记： 我没有设置NIS或LDAP的经验。 我们使用Debian风格的Linux发行版，主要是Kubuntu 12.04（不是我的选择，但事实就是这样）。

12 authentication  user-management  authorization 

给定使用SVNParentPath的典型Subversion / Apache配置，存储库托管/svn/如下： <Location /svn> DAV svn SVNParentPath /srv/source/svn/repos SVNReposName "Subversion Repository" AuthzSVNAccessFile /srv/source/svn/authz Satisfy Any AuthType Basic AuthBasicProvider file AuthName "Subversion Repository" AuthUserFile /srv/source/svn/htpasswd Require valid-user </Location> 有没有一种方法可以覆盖特定存储库的此配置，而不必将其托管在其他路径上？也就是说，有什么办法可以添加这样的Location块... <Location /svn/my_special_repo> SVNPath /srv/source/svn/repos/my_special_repo AuthzSVNAccessFile /srv/source/svn/repos/my_special_repo/conf/authz </Location> ...是否覆盖了Location块中提供的配置 /svn？我使用上述配置进行此操作的尝试已经在Apache错误日志中遇到了奇怪而无用的错误，例如： [Wed Feb 02 11:28:35 2011] [error] [client 10.10.209.120] (20014)Internal error: Can't open …

9 apache-2.2  svn  http  version-control  authorization 

我的应用程序需要非常频繁地连接到另一台机器上的mysql数据库。但是我在连接时经常出错；通常，经过多次重试后，我通常可以最终连接。我收到的错误消息是： Mysql.mysql(): Couldn't connect to SQL-server: Lost connection to MySQL server at 'reading authorization packet', system error: 2 我在这里阅读了以下信息：http : //dev.mysql.com/doc/refman/5.0/en/error-lost-connection.html以及对该错误的评论http://bugs.mysql.com/bug .php？id = 28359。 如您所见，有很多中断的连接： mysql>显示全局状态，如“ Aborted_connects”； + ------------------ + ------- + | 变量名| 价值| + ------------------ + ------- + | Aborted_connects | 2540 | + ------------------ + ------- + …

9 mysql  connection  authorization 

我刚安装MariaDb在新的Ubuntu Gnome上，然后运行mysql_secure_installation，在那里我设置了不错的管理员密码，删除了匿名用户，等等。 之后，我意识到有关管理员密码的一些奇怪行为： 如果我尝试使用命令从普通用户帐户登录，我mysql -u root -p总是会收到错误消息：ERROR 1698 (28000): Access denied for user 'root'@'localhost' 我敢肯定我输入了我之前使用mysql_secure_installation设置的正确密码... 当我使用root从root运行命令时sudo mysql -u root -p，无论我实际输入哪个密码，我都始终可以访问数据库... 这是正常现象吗，我做错了什么吗？还是以某种方式搞砸了安装？

8 security  mariadb  authorization 

我对Kerberos在Active Directory环境中的工作方式及其用于在网络上对用户和工作站进行身份验证的方法有基本的了解，但是我的问题是..因为Kerberos依赖于发布最终用户随后用来访问的安全令牌。网络资源，域中的系统（笔记本电脑）如何不能仅使用活动目录用户的用户名和密码来访问相同的网络资源？ 我猜想，如果仅使用用户凭据，Kerberos就会生成一个安全令牌并将其颁发给系统，但是似乎应该有更多的安全性，以防止非域系统访问网络资源。 如果有人能启发我，我将不胜感激！

8 active-directory  domain  authentication  kerberos  authorization 

关于Active和Open目录的互操作性的绝大多数问题都涉及到让Mac客户端查看AD并对其进行身份验证。 我们要做的是让Windows 7工作站完全针对Open Directory进行身份验证。我们尝试将其设置为NT4类型的PDC，但效果并不令人满意。 我们尝试使用pGina和LDAP后端，该后端允许进行身份验证，但不支持授权，因此，如果我们安装NFS共享，则用户有权执行他们认为该做的事情。对于安全性而言并不是理想的选择（实际上完全是流血的）。 我们尝试使用Samba服务器（比Open Directory Server更高的版本）作为中间设备，以使它了解OD Server上的LDAP服务器，但使用Samba 4而不是v3。那也不起作用。我们可以登录，但无法挂载，如果可以登录，我们拥有与pGina相同的权限。如果在Windows中右键单击已安装的驱动器，然后查看NFS UID，它将返回-2，而不是正确的（映射的）UID。 因此，我最终的计划是在Windows 2008R2虚拟机中使用Active Directory。我想要实现的是让Active Directory从OpenDirectory同步它的用户数据（只读就可以了）。这样，我们就可以将Windows 7客户端连接到“虚拟域”，该域实际上只是从OD的LDAP中获取信息。 我发现的所有信息都是关于如何走另一条路的。 有谁知道我们该怎么做？

8 active-directory  ldap  authentication  opendirectory  authorization