1
ответ
Как мне защитить токен доступа в Linux к удаленным автоматизированным хранилищам секретов, таким как Hashicorp Vault?
Кажется, есть небольшая проблема "курицы и яйца" с пароли к менеджерам паролей, таким как Hashicorp Vault для Linux. Исследуя это для некоторых серверов Linux, кто-то умный спросил:
вопрос задан: 15 January 2019 17:38
1
ответ
(Открыть) LDAP - Аутентификация не работает
Я установил OpenLDAP на машине CentOS7, я могу войти в систему локально на сервере, поэтому пользователь существует (в passwd).
Я также запускаю следующую команду LDAP: #ldapsearch -h localhost -x cn = ldapuser01 -b "dc = ...
вопрос задан: 15 January 2019 13:00
1
ответ
Использовать CHAP с NPS и контроллером домена в Core
Я заметил разницу в поведении аутентификации Active Directory, когда версия Core не удалась для правильной аутентификации при использовании CHAP с сервера NPS. Я воспроизвел проблему ...
вопрос задан: 14 January 2019 16:02
1
ответ
Использование условного доступа Azure для управления загрузкой из SharePoint / OneDrive
Я пытаюсь использовать условный доступ Azure для управления загрузкой из SharePoint / OneDrive, но я новичок в этом. Я хочу иметь возможность использовать OneDrive (бизнес-приложение) И загружать / синхронизировать ...
вопрос задан: 10 January 2019 15:41
1
ответ
Аутентификация ретранслятора Postfix для сервера и клиента
Несколько лет назад я построил ретранслятор postfix, который ретранслирует через office365. Это ограничено хостами в VPN, но теперь нужно предоставить общедоступный IP-адрес и разрешить удаленным принтерам ретранслировать через postfix для ...
вопрос задан: 8 January 2019 18:28
1
ответ
Postfix / Thunderbird / Cyrus SASL2: неверное имя пользователя или пароль
Я совершенно уверен, что ввел свой пароль правильно; что Thunderbird считает это неправильным, я полагаю, из-за неправильной конфигурации Postfix или Cyrus SASL. Меня постоянно путает электронная почта ...
вопрос задан: 7 January 2019 11:20
1
ответ
Аутентификация пользователя AD после присоединения CentOS 7 к домену Active Directory
Я пытаюсь присоединить CentOS 7.5 к домену Windows Active Directory для аутентификации пользователей AD. Хотя процесс присоединения прошел успешно, я не могу аутентифицировать пользователей. ...
вопрос задан: 4 January 2019 06:48
1
ответ
Аутентификация запросов DNS
Есть ли способ использовать ключ TSIG (или другой) в сочетании с запросом DNS для аутентификации в представлении DNS для использования с рекурсией? Что-то вроде: ключ доверенного ключа {алгоритм HMAC-SHA256; ...
вопрос задан: 31 December 2018 05:57
1
ответ
Каким образом ssh-логины с аутентификацией Kerberos точно работают от каждого клиента, в то время как Kerberos использует модель взаимной аутентификации?
У меня аутентификация моей системы управляется с помощью SSSD, который использует Kerberos . Поскольку kerberos поддерживает модель взаимной аутентификации, то есть и клиент, и сервер должны поддерживать Kerberos, как именно SSH ...
вопрос задан: 20 December 2018 06:47
1
ответ
Аудит неудачных попыток входа в домен на контроллере Active Directory
Я хочу получить информацию обо всех неудачных попытках входа на сервер Active Directory.
Я уже изменил эти политики на контроллере AD: И отключил Audit: Force Audit policy subcategory settings (...
вопрос задан: 14 December 2018 17:00
1
ответ
OpenVPN auth-ldap не может найти пользователя в группе, но ldapsearch может его найти
Я могу найти пользователя без проблем: ldapsearch -h ldap.my.server.name -b "cn = vpnusers, ou = groups, dc = example, dc = com" -x "memberUid = myusername" Результаты: # расширенный LDIF
#
# LDAPv3
# база
вопрос задан: 7 December 2018 05:05
1
ответ
Как DC аутентифицируется, когда клиент не использует аутентификацию?
У меня виртуальная среда со следующей структурой: DC: Windows Server 2008
Клиент: Windows 7 Я установил Active Directory на Windows Server 2008 и сделал это в домене januapp.local, затем ...
вопрос задан: 29 November 2018 19:42
1
ответ
nslcd с domain.com и sub.domain.com
Я пытаюсь настроить наш Linux-сервер с nslcd в нескольких доменах AD, example.com и sub.exmaple.com. Текущая установка с nslcd довольно проста и работает для домена example.com: uid ...
вопрос задан: 26 November 2018 11:03
1
ответ
/etc/tor/torsocks.conf не работает
Я пытаюсь активировать аутентификацию по имени пользователя и паролю для моей установки tor, используя поля SOCKS5Username и SOCKS5Password в / etc / tor / torsocks .conf файл. Я перезапустил службу после ...
вопрос задан: 15 November 2018 22:26
1
ответ
Аутентификация по ключу Ssh работает только в том случае, если я физически вошел на сервер.
ОБНОВЛЕНИЕ: Эта проблема была вызвана шифрованием домашнего каталога. У меня странная проблема. Я создал и установил ключи и отключил пароль для входа в SSH. Если я попытаюсь подключиться к серверу по SSH, я получаю сообщение "...
вопрос задан: 25 October 2018 22:32
1
ответ
SMTP MTA to MTA authentication
Мне все еще трудно понять, как принимающий MTA аутентифицирует пересылающий MTA. Я представляю себе электронное письмо, которое пересылается MTAA домена A в MTAB домена B. Шаги, которые следует предпринять MTAA: Найдите MX ...
вопрос задан: 19 October 2018 11:24
1
ответ
Реализация аутентификации Kerberos на серверах Linux с использованием сценария [закрыто]
Мой клиент хочет реализовать аутентификацию Kerberos на нескольких серверах Oracle Linux. Нужно ли их делать вручную, или я могу реализовать их все с помощью любого скрипта? Есть ли способ написать сценарий ...
вопрос задан: 18 October 2018 23:37
1
ответ
консоль PHP производит вывод кода операции
У меня PHP работает на WSL в Windows вместе с nginx + php-fpm.
The web component is running php OK, but console PHP produces opcode output for some reason.
For example i have such PHP file: ?php ...
вопрос задан: 17 October 2018 20:08
1
ответ
Каковы правила в отношении корпуса значений для переменной среды USERNAME в Windows?
Один из моих клиентов говорит, что в его именах пользователей AD иногда используется смешанный регистр, кроме того, что люди могут успешно войти в систему, используя другой регистр имен пользователей. Так что может быть ...
вопрос задан: 10 October 2018 18:39
1
ответ
IIS - Один веб-сайт, две привязки, две аутентификации?
Я хочу знать, возможно ли следующее, и есть ли это или нет, получить как можно больше отзывов, чтобы я мог найти способ начать. Я хочу создать сайт в IIS. Этот сайт я бы хотел ...
вопрос задан: 5 October 2018 23:57
1
ответ
How can I proxy multiple LDAP servers with completely different name spaces?
We are developing R/Shiny Applications on Ubuntu Server. Authentication is done via OpenLDAP on Ubuntu Server. The Shiny Server only supports one LDAP directory. Now, we have an external customer ...
вопрос задан: 1 October 2018 12:21
1
ответ
ONLYOFFICE - Секрет JWS не работает ( можно подключиться без)
Я запускаю Сервер документов ONLYOFFICE под https: // vhost на nginx на Ubuntu Server 18.04 LTS. Он доступен по адресу onlyoffice.example.com, и у меня также есть экземпляр Nextcloud по адресу nextcloud.example ....
вопрос задан: 29 September 2018 19:54
1
ответ
EXIM: Auth не объявляется при использовании EHLO
Я переместил свой почтовый сервер с одной виртуальной машины на к другому. Все настроено, как и раньше, и с точки зрения IMAP проблем нет. Однако в настоящее время у меня ...
вопрос задан: 28 September 2018 20:32
1
ответ
Что лучше всего подходит для обеспечения целостности и аутентичности журналов?
У нас есть сотни рабочих станций, десятки серверов, отправляющих журналы на сервер системного журнала или сервер сборщика событий Windows, независимо от того, поступают они из Linux или Windows машины. На данный момент целостность журналов и ...
вопрос задан: 19 September 2018 12:03
1
ответ
Аутентификация с помощью SSSD
В настоящее время я работаю над проектом во время стажировки в организации, и, честно говоря, это небольшая проблема, поэтому я надеюсь, что вы, ребята, сможете помочь меня. Предыстория: Организация, в которой я работаю, имеет ...
вопрос задан: 18 September 2018 17:40
1
ответ
Windows - Запуск от имени другого пользователя (в другом домене) - Ошибка: «Домен недоступен»
Цель У меня есть ПК с Windows 10. Я хочу запустить приложение в контексте безопасности пользователя в другом домене Windows, отличном от того, к которому подключен мой компьютер. Подробности Мой компьютер подключен к ...
вопрос задан: 17 September 2018 19:23
1
ответ
Как принудительно установить «Пользователь должен сменить пароль при следующем входе в систему» на члене домена Linux?
У меня есть Член домена Ubuntu Server 18.04 присоединился к Active Directory. Все работает хорошо, за исключением того, что пользователь AD должен изменить пароль при следующем входе в систему, чтобы его соблюдали. Я ...
вопрос задан: 12 September 2018 18:03
1
ответ
В чем разница между Cloud IAP и OAuth облачных конечных точек?
Что касается аутентификации и авторизации, что делает Cloud IAP, чего не делает Cloud Endpoints т? (и наоборот?) Выполняет ли Cloud IAP и авторизацию, и аутентификацию? И если да, то это ...
вопрос задан: 5 September 2018 22:07
1
ответ
Как я заставляю Плагин Outlook Microsoft CRM 2011 проходить проверку подлинности?
Я просто установил Microsoft CRM 2011 на нашем веб-сервере, и я пытаюсь заставить CRM Плагин Outlook проходить проверку подлинности к нему. Когда я вставил URL сервера и нажимаю "Test Connection...", я получаю диалоговое окно...
вопрос задан: 28 August 2018 06:33
1
ответ
Правильно реализовать REMOTE_USER-подобную вещь для ssh
Я хотел бы знать, как сделать имя удаленного пользователя доступным в сеансе ssh на моем сервере. Итак, когда joe @ host1 входит в систему какcommonuser @ server1 , сценарии, запущенные на server1 под управлением commonuser, будут ...
вопрос задан: 22 August 2018 22:15