Saat ini saya sedang menulis modul boneka untuk mengotomatiskan proses bergabung dengan server RHEL ke domain AD, dengan dukungan untuk Kerberos. Saat ini, saya memiliki masalah dengan secara otomatis mendapatkan dan melakukan cache tiket melalui pemberian Tiket Kerberos kinit. Jika ini dilakukan...
Bagaimana saya bisa memeriksa apakah situs IIS saya menggunakan NTLM atau Kerberos? Dan bagaimana saya bisa mengubah otentikasi dari Kerberos ke NTLM? Saya menggunakan IIS
Saya mencoba gagal (salah nama pengguna, kata sandi, atau keduanya) di server saya. Saya mengubah / etc / ssh / sshd_config dari # Logging SyslogFacility AUTH LogLevel INFO untuk # Logging SyslogFacility AUTH LogLevel VERBOSE dan sejak itu mencoba beberapa upaya ssh dengan pengguna yang...
Saya memiliki pengaturan Direktori Aktif yang terdiri dari 2 hutan: 1 hutan multi-domain dengan 1 domain akar hutan, dan 2 domain anak langsung 1 hutan satu domain untuk keperluan penerbitan DMZ Saya telah membuat 3 trust keluar dalam domain DMZ, 1 trust hutan transitif terhadap domain root...
(Diedit agar sesuai dengan pemahaman para penulis jawaban - Pertanyaan baru, segar, bersih yang diposting di sini: Active Directory + Google Authenticator - Dukungan asli di Windows Server? ) Penelitian Dilakukan Sejauh Ini Ada artikel technet tentang cara menggunakan google authenticator dengan...
Saya telah menonaktifkan autentikasi negosiasi untuk layanan winrm di server saya dengan menjalankan: winrm put winrm/config/service/Auth @{Negotiate="false"} Dan sekarang saya dapat melakukan operasi apa pun dengan winrm. Saya mendapatkan kesalahan: Message = The WinRM client cannot process...
Saya melihat menghapus login berbasis kata sandi untuk SSH. Namun, saya tidak ingin mengizinkan kunci ssh tanpa kata sandi, karena itu akan lebih buruk. Bagaimana saya bisa memastikan bahwa hanya kunci SSH yang memiliki kata sandi yang dapat terhubung? Jika ini tidak dapat dilakukan, apakah ada...
Pertama, saya bukan admin AD di situs, tetapi manajer saya telah meminta saya untuk mencoba mendapatkan instalasi Redmine pribadi saya untuk diintegrasikan dengan ActiveDirectory untuk menguji-drive untuk peluncuran skala yang lebih besar. Server AD kami ada di host: port ims.example.com:389dan...
Kami sedang mengembangkan aplikasi .net, dan akan menambahkan otentikasi ke dalamnya. Kami ingin menggunakan Direktori Aktif untuk ini, tetapi bertujuan untuk membuat ini sesederhana mungkin untuk server uji yang digunakan untuk pengembangan. Apa yang diperlukan untuk mengaktifkan dan menjalankan...
Saya menjalankan Nagios di server di sini (CentOS 5.3 w / Apache 2.2.3-22.el5.centos) yang diautentikasi ke server LDAP saya, dan semuanya berfungsi dengan baik. Namun, saya ingin memiliki beberapa IP yang dapat melihat halaman status Nagios tanpa mengautentikasi. Nagios memiliki opsi ini untuk...
Saya menggunakan Putty di windows dengan otentikasi berbasis kunci untuk mengakses beberapa server tambang. Ini berfungsi sangat baik dengan ~ 3700-bit key, tetapi dengan ~ 17000-bit key itu berpikir seperti 20 detik di sisi klien dan kemudian hanya mengatakan "Akses ditolak" dan meminta kata...
Saya pasti kehilangan sesuatu ... Saya bersumpah telah melakukan ini sebelumnya, tetapi saya telah membakar VM yang saya gunakan sebelumnya. Bagaimana Anda mendapatkan apt-get untuk mengotentikasi melalui proxy yang hanya mendukung NTLM? Apakah saya perlu mengubah konfigurasi proxy saya untuk juga...
Pengguna jarak jauh terhubung ke beberapa layanan di kantor utama kami melalui internet menggunakan SSH. Kata sandi SSH disinkronkan dengan akun LAN A / D mereka. Apakah membuat pengguna membawa salinan kunci SSH pulang menggunakan sesuatu seperti CD atau selembar kertas lebih aman daripada...
Saya melihat ke dalam perangkat lunak yang menyediakan pengguna dengan identitas tunggal di beberapa komputer. Artinya, pengguna harus memiliki izin yang sama di setiap komputer, dan pengguna harus memiliki akses ke semua file-nya (roaming home directory) di setiap komputer. Tampaknya ada banyak...
Saya memiliki aplikasi web yang diatur di IIS 7 yang dikonfigurasi dengan Otentikasi Windows. Saya dapat mengautentikasi ke mesin melalui url yang sepenuhnya memenuhi syarat dari mesin lain dan menggunakan Domain yang tepat. Namun, ketika saya mencoba untuk menyambung ke mesin dari dirinya sendiri...
Saya tidak bisa mendapatkan icacl untuk menerima grup saya untuk menambahkan izin. Saya menggunakan shell daya yang ditinggikan dengan perintah berikut: icacls 'C:/foo' /grant:r 'Group Foo':f Saya mendapatkan kesalahan berikut: Invalid parameter "Group Foo" Saya telah mencoba menggunakan SUID...
Saya memiliki situs yang menggunakan sesi PHP untuk otentikasi. Ada satu direktori yang saya ingin membatasi akses ke yang tidak menggunakan PHP apa pun, itu hanya penuh dengan konten statis. Saya hanya tidak tahu cara membatasi akses tanpa setiap permintaan melalui skrip PHP. Apakah ada cara agar...
Saya menyiapkan nginx untuk melayani repositori Mercurial. Ini berfungsi ketika tidak menggunakan otentikasi dasar sama sekali, atau ketika saya menggunakan otentikasi dasar di seluruh. Yang ingin saya lakukan adalah hanya menggunakan auth dasar pada permintaan POST, sehingga siapa pun memiliki...
Kami menggunakan mod_authnz_ldap dan mod_authn_alias di Apache 2.2.9 (sebagaimana dikirimkan dalam Debian 5.0, 2.2.9-10 + lenny7) untuk mengautentikasi terhadap beberapa domain Direktori Aktif untuk hosting repositori Subversion. Konfigurasi kami saat ini adalah: # Turn up logging LogLevel...
Nagios juga luar biasa untuk memonitor server. Antarmuka web mereka juga tidak buruk. Namun saya tidak tergila-gila menggunakan otentikasi HTTP yang datang standar. Apakah ada cara untuk menggunakan metode otentikasi lain? (dan saya tidak bermaksud membatasi akses dengan alamat IP dalam file...