Запитання з тегом «authentication»

Процес доказування того, що суб'єкт господарювання (зазвичай це користувач або організація) - це те, ким вони претендують на себе, або ті, кого раніше було визначено як таке. Перевірка автентичності не гарантує особу конкретного суб'єкта господарювання абсолютно, вона просто доводить, що вони є тим самим агентом, який раніше успішно підтверджував свою особу. Існує три фактори (типи) аутентифікації, і певний процес аутентифікації може поєднувати два чи більше різних факторів.

2
apache auth: комбінація LDAP та htpasswd
Ми використовуємо Apache з mod_svn для обслуговування репо-реверсії. Apache підключено до сервера LDAP, щоб усі користувачі могли використовувати паролі домену. Щоб машина збирання могла оформити замовлення, я хочу мати додаткового користувача, але я не можу додавати через LDAP. Чи можу я створити налаштування, у якому користувач / pwd повинен відповідати …
3
Чи можливості ведення журналу SSH еквівалентні су-реєстрації для аутентифікації приватного / відкритого ключа?
Тут на роботі у нас є UNIX-аккаунт для спільного входу в UNIX, який використовується для адміністрування певної програми. Політика полягає в тому, щоб не допускати прямих входів до спільного облікового запису; Ви повинні увійти як власний користувач та скористатися командою "su" для переходу до загального облікового запису. Це для цілей …
4
Active Directory + Google Authenticator - AD FS, чи як?
(Відредаговано так, щоб відповідати авторам відповідей. Нове, свіже, чисте запитання, розміщене тут: Active Directory + Google Authenticator - Родна підтримка в Windows Server? ) Дослідження зроблено досі Стаття про техніку про те, як використовувати автентифікатор google за допомогою федеральних служб Active Directory (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -паркові слова для автентифікації для …
2
SSSD відхиляє вхід у LDAP із су: неправильним паролем
Я створив сервер LDAP з обліковими записами користувачів. Я успішно налаштував додаток Rails для аутентифікації цього сервера LDAP. Зараз я намагаюся налаштувати SSSD для аутентифікації на LDAP, але це не подобається окремих паролів користувачів. Помилка: $ su - leopetr4 Password: su: incorrect password SSSD розпізнає користувача, але не пароль: $ …
2
getent passwd не показує користувачам LDAP-сервера
Я створив конфігурації автентифікації LDAP і намагаюся пройти автентифікацію на сервері LDAP на Ubuntu 14.04 TLS. Це файл nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information …
1
AD міжлісова аутентифікація - групи, відсутні в PAC
У мене налаштування Active Directory складається з 2 лісів: 1 багатодоменний ліс з 1 кореневим доменом лісу та 2 прямими дочірніми доменами 1 однодоменний ліс для видавничих цілей DMZ Я створив 3 вихідних довіри в домені DMZ, 1 перехідну лісову довіру проти лісового кореневого домену та 2 Зовнішні неперехідні трасти …
4
/var/log/auth.log не записує невдалі спроби ssh
На моєму сервері я не намагаюся (або неправильне ім’я користувача, пароль або обидва). Я змінив / etc / ssh / sshd_config з # Logging SyslogFacility AUTH LogLevel INFO до # Logging SyslogFacility AUTH LogLevel VERBOSE і з тих пір пробували кілька спроб ssh як для існуючих, так і для неіснуючих …
3
Як автоматизувати процес кініту для отримання TGT для Kerberos?
В даний час я пишу ляльковий модуль для автоматизації процесу приєднання серверів RHEL до домену AD з підтримкою Kerberos. Наразі у мене проблеми з автоматичним отриманням та кешуванням квитка на надання Керберосу через kinit. Якби це було зроблено вручну, я зробив би це: kinit aduser@REALM.COM Це вимагає ввести пароль користувача …
2
Аутентифікація Active Directory за допомогою проксі-сервера LDAP
У нас є послуги в ізольованій мережі. Цим службам потрібно автентифікувати користувачів на сервері Active Directory. Однак сервер Active Directory не доступний безпосередньо, тому мені доведеться встановити LDAP-проксі в ізольованій мережі. Потім проксі-сервер LDAP матиме доступ до AD. Зауважте, що доступ повинен бути лише для читання, і цей проксі-сервер матиме …
1
Аутентифікація LDAP для SonicWALL VPN
Я намагаюся налаштувати свій SonicWALL, щоб дозволити автентифікацію LDAP для користувачів VPN. Я робив це раніше з іншим пристроєм, і я пам’ятаю, що це було досить просто. Але я не можу змусити цього разу працювати на все життя. Коли я вмикаю режим "LDAP + Місцеві користувачі", вводя інформацію про сервер …
2
Як зупинити, що Outlook 2007 запитує облікові дані при використанні RPC через HTTPS
Я налаштував декілька наших клієнтів Outlook 2007 (підключених до Exchange 2003) для використання RPC через HTTPS. Це дозволяє нашим користувачам віддалено підключатися до сервера Exchange без необхідності підключення за допомогою тунелів VPN. Усі комп’ютери є членами домену, але прогноз відмовляється запам’ятовувати облікові дані користувачів для підключення до сервера Exchange, незважаючи …
6
Як увімкнути аутентифікацію переговорів для winrm
Я відключив переговорну автентифікацію для послуги winrm на своєму сервері, виконавши: winrm put winrm/config/service/Auth @{Negotiate="false"} І тепер я можу виконувати будь-яку операцію з winrm. Я отримую помилку: Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate authentication mechanism, but the destination computer …
2
Автентифікація мережі + домашній каталог роумінгу - яку технологію я повинен використовувати?
Я вивчаю програмне забезпечення, яке надає користувачеві єдину ідентичність на кількох комп'ютерах. Тобто, користувач повинен мати однакові дозволи на кожному комп’ютері, а користувач повинен мати доступ до всіх своїх файлів (домашнього каталогу роумінгу) на кожному комп’ютері. Здається, існує багато рішень для цієї загальної ідеї, але я намагаюся визначити найкраще для …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.