Вопросы с тегом «authentication»

Процесс доказательства того, что сущность (обычно пользователь или организация) - это то, кем они себя называют, или кем они были ранее идентифицированы. Аутентификация не гарантирует абсолютно идентичность этой конкретной сущности, она просто доказывает, что они являются тем же агентом, который ранее успешно подтвердил свою идентичность. Существует три фактора (типа) аутентификации, и конкретный процесс аутентификации может сочетать два или более разных фактора.

2
apache auth: сочетание LDAP и htpasswd
Мы используем Apache с mod_svn для обслуживания репозитория Subversion. Apache подключен к серверу LDAP, поэтому все пользователи могут использовать свои доменные пароли. Чтобы сборочный компьютер мог оформить заказ, я хочу иметь дополнительного пользователя, но не могу добавить его через LDAP. Могу ли я создать установку, где пользователь / pwd должен …
3
Возможности ведения журнала SSH эквивалентны возможности ведения журнала su для аутентификации с помощью закрытого / открытого ключа?
Здесь, на работе, у нас есть общая учетная запись без полномочий root в UNIX, которая используется для администрирования конкретного приложения. Политика запрещает прямой вход в общую учетную запись; Вы должны войти под своим именем и использовать команду "su", чтобы перейти к общей учетной записи. Это для целей ведения журнала / …
4
Формат открытого ключа SSH
У меня есть открытый ключ в формате: ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "somename-20060227" AAAAB3NzaC1yc2EAAAABJQAAAIBmhLUTJiP[and so on]== ---- END SSH2 PUBLIC KEY ---- Обычно я вижу ключи в таком формате: ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqof[and so on] Могу ли я просто скопировать первый ключ в файл author_keys или мне нужно как-то его …
4
Active Directory + Google Authenticator - AD FS или как?
(Отредактировано в соответствии с пониманием авторов ответов. Новый, свежий, чистый вопрос, опубликованный здесь: Active Directory + Google Authenticator - Встроенная поддержка в Windows Server? ) Исследования выполнены Техническая статья о том, как использовать аутентификатор Google с федеративными службами Active Directory (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords-для-многофакторной аутентификации-в-ад-фс-3-0 / Как ни странно, он …
2
SSSD отклоняет вход в LDAP с помощью su: неверный пароль
Я настроил сервер LDAP с учетными записями пользователей. Я успешно настроил приложение Rails для аутентификации на этом сервере LDAP. Сейчас я пытаюсь настроить SSSD для аутентификации по LDAP, но ему не нравятся пароли отдельных пользователей. Ошибка: $ su - leopetr4 Password: su: incorrect password SSSD распознает пользователя, но не пароль: …
2
getent passwd не показывает пользователей сервера LDAP
Я выполнил настройки аутентификации LDAP и пытаюсь пройти аутентификацию на сервере LDAP в Ubuntu 14.04 TLS. Это файл nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information …
1
Аутентификация между лесами AD - группы отсутствуют в PAC
У меня есть настройки Active Directory, состоящие из 2 лесов: 1 многодоменный лес с 1 корневым доменом леса и 2 прямыми дочерними доменами 1 однодоменный лес для публикации в DMZ Я создал 3 исходящих доверительных отношения в домене DMZ, 1 транзитивное доверительное отношение леса к корневому домену леса и 2 …
4
/var/log/auth.log не регистрирует неудачные попытки ssh
Я пытаюсь выйти из строя (неверное имя пользователя, пароль или оба) на моем сервере. Я изменил / etc / ssh / sshd_config из # Logging SyslogFacility AUTH LogLevel INFO в # Logging SyslogFacility AUTH LogLevel VERBOSE и с тех пор попробовал несколько попыток ssh с существующими и несуществующими пользователями со …
3
Как автоматизировать процесс kinit для получения TGT для Kerberos?
В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы сделал это: kinit aduser@REALM.COM Это …
2
Аутентификация Active Directory с прокси-сервером LDAP
У нас есть услуги в изолированной сети. Эти службы должны аутентифицировать пользователей на сервере Active Directory. Однако сервер Active Directory недоступен напрямую, поэтому мне нужно настроить прокси-сервер LDAP в изолированной сети. Прокси-сервер LDAP получит доступ к AD. Обратите внимание, что доступ должен быть только для чтения, и этот прокси-сервер будет …
1
Аутентификация LDAP для SonicWALL VPN
Я пытаюсь настроить свой SonicWALL, чтобы разрешить аутентификацию LDAP для пользователей VPN. Я делал это раньше с другим устройством, и я помню, что это было довольно просто. Но я не могу заставить его работать на этот раз ради моей жизни. Когда я включаю режим «LDAP + Локальные пользователи», ввожу информацию …
2
Как остановить Outlook 2007, запрашивающий учетные данные при использовании RPC через HTTPS
Я настроил несколько наших клиентов Outlook 2007 (подключенных к Exchange 2003) для использования RPC через HTTPS. Это позволяет нашим пользователям подключаться к серверу Exchange удаленно, без необходимости подключения через VPN-туннели. Все компьютеры являются членами домена, но outlook отказывается запоминать учетные данные пользователей для подключения к серверу Exchange, несмотря на проверку …
6
Как включить согласование аутентификации для winrm
Я отключил согласование аутентификации для службы winrm на моем сервере, выполнив: winrm put winrm/config/service/Auth @{Negotiate="false"} И теперь я могу выполнить любую операцию с winrm. Я получаю ошибку: Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate authentication mechanism, but the destination computer …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.