Comment puis-je vérifier si mon site IIS utilise NTLM ou Kerberos? Et comment puis-je changer l'authentification de Kerberos en NTLM? J'utilise IIS
J'ai configuré un serveur LDAP avec des comptes d'utilisateurs. J'ai réussi à configurer une application Rails pour s'authentifier auprès de ce serveur LDAP. J'essaie maintenant de configurer SSSD pour qu'il s'authentifie contre LDAP, mais il n'aime pas les mots de passe utilisateur individuels....
J'ai effectué les configurations d'authentification LDAP et j'essaie de m'authentifier auprès du serveur LDAP sur Ubuntu 14.04 TLS. Voici le fichier nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and...
J'essaie de faire échouer (nom d'utilisateur, mot de passe ou les deux) sur mon serveur. J'ai changé / etc / ssh / sshd_config de # Logging SyslogFacility AUTH LogLevel INFO à # Logging SyslogFacility AUTH LogLevel VERBOSE et ont depuis tenté plusieurs tentatives ssh avec des utilisateurs existants...
J'ai une configuration Active Directory composée de 2 forêts: 1 forêt multi-domaines avec 1 domaine racine de forêt et 2 domaines enfants directs 1 forêt à domaine unique à des fins de publication DMZ J'ai créé 3 approbations sortantes dans le domaine DMZ, 1 approbation de forêt transitive contre...
J'ai désactivé l'authentification de négociation pour le service winrm sur mon serveur en exécutant: winrm put winrm/config/service/Auth @{Negotiate="false"} Et maintenant, je peux effectuer n'importe quelle opération avec winrm. Je reçois l'erreur: Message = The WinRM client cannot process the...
Je cherche à supprimer les connexions basées sur un mot de passe pour SSH. Cependant, je ne veux pas autoriser les clés ssh sans mot de passe, car ce serait encore pire. Comment puis-je m'assurer que seules les clés SSH qui ont des mots de passe peuvent se connecter? Si cela ne peut pas être fait,...
Tout d'abord, je ne suis pas un administrateur AD sur place, mais mon responsable m'a demandé d'essayer d'obtenir l'intégration de mon installation Redmine personnelle avec ActiveDirectory afin de la tester pour un déploiement à plus grande échelle. Notre serveur AD est à l'hôte: port...
Nous développons une application .net et sommes sur le point d'y ajouter une authentification. Nous aimerions utiliser Active Directory pour cela, mais nous visons à rendre cela aussi simple que possible pour le serveur de test utilisé pour le développement. Que faut-il pour que Active Directory...
J'ai Nagios en cours d'exécution sur un serveur ici (CentOS 5.3 avec Apache 2.2.3-22.el5.centos) s'authentifiant sur mon serveur LDAP, et tout fonctionne bien. Cependant, j'aimerais avoir une adresse IP capable de voir la page d'état de Nagios sans s'authentifier. Nagios a cette option pour...
J'utilise Putty sur Windows avec une authentification par clé pour accéder à certains de mes serveurs. Cela fonctionne parfaitement avec une clé de ~ 3700 bits, mais avec une clé de ~ 17000 bits, il pense pendant environ 20 secondes côté client, puis dit simplement "Accès refusé" et demande un mot...
Je dois manquer quelque chose ... Je pourrais jurer que je l'ai déjà fait, mais j'ai incendié les machines virtuelles que j'utilisais précédemment. Comment obtenez-vous apt-get pour vous authentifier via un proxy qui ne prend en charge que NTLM? Dois-je modifier ma configuration proxy pour prendre...
Les utilisateurs distants se connectent à plusieurs services de notre bureau principal via Internet à l'aide de SSH. Le mot de passe SSH est synchronisé avec leur compte LAN A / D. Est-ce que demander aux utilisateurs d'apporter une copie d'une clé SSH à la maison en utilisant quelque chose comme...
J'examine un logiciel qui fournit à un utilisateur une identité unique sur plusieurs ordinateurs. En d'autres termes, un utilisateur doit disposer des mêmes autorisations sur chaque ordinateur et l'utilisateur doit avoir accès à tous ses fichiers (répertoire de départ itinérant) sur chaque...
J'ai une application Web configurée dans IIS 7 configurée avec l'authentification Windows. Je peux m'authentifier auprès de la machine via son URL entièrement qualifiée à partir de n'importe quelle autre machine et elle utilise le domaine approprié. Cependant, lorsque j'essaie de me connecter à la...
Je ne peux pas demander à icacls d'accepter mon groupe pour ajouter des autorisations. J'utilise un shell de puissance élevée avec la commande suivante: icacls 'C:/foo' /grant:r 'Group Foo':f J'obtiens l'erreur suivante: Invalid parameter "Group Foo" J'ai également essayé d'utiliser le SUID, mais...
Quelqu'un sait-il ce que signifient les différents fournisseurs d'authentification Windows pour IIS7? Il y a 3 fournisseurs disponibles NTLM Négocier Négocier: Kerberos NTLM est assez évident, je pense que son NTLM et Negotiate est que Kerberos si oui, alors qu'est-ce que Negotiate:...
J'ai un site qui utilise une session PHP pour l'authentification. Il y a un répertoire auquel je voudrais restreindre l'accès qui n'utilise aucun PHP, il est juste plein de contenu statique. Je ne sais tout simplement pas comment restreindre l'accès sans que chaque demande passe par un script PHP....
Je configure nginx pour servir les référentiels Mercurial. Cela fonctionne lorsque vous n'utilisez pas du tout l'authentification de base ou lorsque j'utilise l'authentification de base partout. Ce que je veux faire, c'est simplement utiliser l'authentification de base sur les requêtes POST, pour...
Nous utilisons mod_authnz_ldap et mod_authn_alias dans Apache 2.2.9 (tel que fourni dans Debian 5.0, 2.2.9-10 + lenny7) pour s'authentifier auprès de plusieurs domaines Active Directory pour l'hébergement d'un référentiel Subversion. Notre configuration actuelle est: # Turn up logging LogLevel...