Вопросы с тегом «authentication»

Процесс доказательства того, что сущность (обычно пользователь или организация) - это то, кем они себя называют, или кем они были ранее идентифицированы. Аутентификация не гарантирует абсолютно идентичность этой конкретной сущности, она просто доказывает, что они являются тем же агентом, который ранее успешно подтвердил свою идентичность. Существует три фактора (типа) аутентификации, и конкретный процесс аутентификации может сочетать два или более разных фактора.

5
Как использовать Active Directory для аутентификации пользователей Linux
Каковы рекомендации по использованию Active Directory для проверки подлинности пользователей в системах Linux (Debian)? Я бы хотел, чтобы это работало так, чтобы добавить пользователей AD в группу, скажем, администраторов linux или веб-сервера linux , и в зависимости от их членства в группе им будет / не будет предоставлен доступ к …
2
Сетевая аутентификация + домашний каталог в роуминге - какую технологию мне использовать?
Я ищу программное обеспечение, которое предоставляет пользователю единую идентификацию на нескольких компьютерах. То есть пользователь должен иметь одинаковые разрешения на каждом компьютере, а пользователь должен иметь доступ ко всем своим файлам (перемещаемому домашнему каталогу) на каждом компьютере. Кажется, есть много решений для этой общей идеи, но я пытаюсь определить лучшее …
2
Является ли обмен ключами SSH более безопасным, чем аутентификация по паролю?
Удаленные пользователи подключаются к нескольким службам в нашем главном офисе через Интернет, используя SSH. Пароль SSH синхронизируется с их учетной записью A / D в локальной сети. Будет ли пользователи приносить домой копию ключа SSH, используя что-то вроде компакт-диска или листка бумаги, безопаснее, чем вводить пароль пользователем? Или я должен …
4
OpenSSH: авторизация на основе ключа, максимальная длина ключа
Я использую Putty в Windows с аутентификацией на основе ключей для доступа к некоторым моим серверам. Он прекрасно работает с ключом ~ 3700 бит, но с ключом ~ 17000 он думает около 20 секунд на стороне клиента, а затем просто говорит "Доступ запрещен" и запрашивает пароль. Существует ли какое-либо ограничение …
1
Аутентификация HTTP-запросов, КРОМЕ от этого IP
У меня есть Nagios, работающий на сервере (CentOS 5.3 с Apache 2.2.3-22.el5.centos), проходящий аутентификацию на моем сервере LDAP, и все работает хорошо. Однако мне бы хотелось, чтобы какой-нибудь IP мог видеть страницу статуса Nagios без аутентификации. У Nagios есть эта опция, чтобы назначить пользователя кому-то, кто не авторизуется: authorized_for_read_only=guest default_user_name=guest …
5
Как я могу настроить аутентификацию Redmine => Active Directory?
Во-первых, я не являюсь администратором AD на сайте, но мой менеджер попросил меня попытаться настроить мою личную установку Redmine на интеграцию с ActiveDirectory, чтобы протестировать ее для более масштабного развертывания. Наш сервер AD находится на хосте: порт, ims.example.com:389и у меня есть пользователь IMS/me. Прямо сейчас у меня также есть пользователь …
6
Принудительно использовать пароли ключей SSH?
Я смотрю на удаление паролей на основе входа для SSH. Однако я не хочу разрешать ssh-ключи без пароля, так как это было бы еще хуже. Как я могу убедиться, что подключаются только ключи SSH, имеющие пароли? Если это невозможно, есть ли альтернативы, такие как централизованное управление генерацией ключей SSH и …
3
Самый простой способ получить сервер Active Directory для тестирования
Мы разрабатываем приложение .net и собираемся добавить к нему аутентификацию. Мы хотели бы использовать Active Directory для этого, но стремимся сделать это максимально простым для тест-сервера, используемого для разработки. Что нужно для запуска Active Directory? Могу ли я запустить его локально на моей установке Win7? Я слышал об ADAM и …
2
Рекомендуется ли сегодня единый вход в LDAP для интеграции инструментов с открытым исходным кодом?
Мы проводим учения с государственным учреждением, чтобы установить различные инструменты с открытым исходным кодом, чтобы они могли экспериментировать и посмотреть, что подходит им больше всего. Таким образом, мы устанавливаем: вики (докувики) mediagoblin гну социальная EtherPad ethercalc и, возможно, еще немного. Мы думали об использовании LDAP для согласования имен входа. Но …
1
Тестирование NTLM / Kerberos против публичного URL
Я создаю пакет Java с открытым исходным кодом, который облегчает соединение с HttpClient 3.1 с ресурсами, защищенными NTLm v1 / v2 и Kerberos. Мне нужно проверить этот инструмент на реальных серверах. Существуют ли общедоступные конечные точки, защищенные NTLM или Kerberos, с которыми я могу получить пользователя и пароль для проверки? …
4
Балансировка нагрузки при аутентификации Active Directory и отработка отказа
Для приложений, которые проходят аутентификацию на контроллере Active Directory, очевидно, что было бы лучше просто указать их на DNS-запись основного домена, а не на конкретный DC для восстановления после сбоя, балансировки нагрузки и т. Д. Каковы лучшие практики для тех приложений, которые заставляют вас жестко кодировать IP-адрес DC? Вместо этого …
4
Проверка подлинности Kerberos для рабочих станций вне домена
У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем использует для доступа сетевые ресурсы, как системы …
1
Аутентифицируйте Linux sshd с TACACS + (Cisco ACS)
Наша команда по проектированию сетей использует несколько серверов linux для сбора системных журналов , резервного копирования конфигурации, tftp и т. Д. Мы хотим использовать TACACS + на машине Cisco ACS в качестве нашего центрального сервера аутентификации, где мы можем изменять пароли и учетную запись для действий пользователя на этих серверах …
3
Как создать пользователя Linux без пароля, но в состоянии установить его?
У меня есть имя пользователя и ключ SSH для (гипотетического) парня, и мне нужно предоставить ему доступ администратора к серверу Linux (Ubuntu). Я хочу, чтобы он мог войти через SSH, а затем сам установить свой пароль через безопасное соединение, вместо того, чтобы передавать пароль. Я знаю, как сделать срок действия …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.