Als «authentication» getaggte Fragen

Ein Prozess zum Nachweis, dass eine Entität (üblicherweise ein Benutzer oder eine Organisation) der ist, für den sie sich ausgeben oder für den sie zuvor identifiziert wurden. Die Authentifizierung garantiert nicht absolut die Identität einer bestimmten Entität, sondern beweist lediglich, dass es sich um denselben Agenten handelt, der zuvor ihre Identität erfolgreich bestätigt hat. Es gibt drei Faktoren (Arten) der Authentifizierung, und ein bestimmter Authentifizierungsprozess kann zwei oder mehr verschiedene Faktoren kombinieren.

2
Apache Auth: Kombination von LDAP und htpasswd
Wir verwenden Apache mit mod_svn, um das Subversion-Repo zu bedienen. Apache ist mit einem LDAP-Server verbunden, sodass alle Benutzer ihre Domänenkennwörter verwenden können. Damit die Build-Maschine auschecken kann, möchte ich einen zusätzlichen Benutzer haben, kann ihn jedoch nicht über LDAP hinzufügen. Kann ich ein Setup erstellen, bei dem der Benutzer …
3
Entsprechen die SSH-Protokollierungsfunktionen der su-Protokollierung für die Authentifizierung mit privatem / öffentlichem Schlüssel?
Hier bei der Arbeit haben wir ein nicht root-freigegebenes Anmeldekonto unter UNIX, mit dem eine bestimmte Anwendung verwaltet wird. Die Richtlinie besteht darin, keine direkten Anmeldungen für das freigegebene Konto zuzulassen. Sie müssen sich als Sie selbst anmelden und mit dem Befehl "su" zum freigegebenen Konto wechseln. Dies dient der …
4
SSH Public Key Format
Ich habe einen öffentlichen Schlüssel im Format: ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "somename-20060227" AAAAB3NzaC1yc2EAAAABJQAAAIBmhLUTJiP[and so on]== ---- END SSH2 PUBLIC KEY ---- Normalerweise sehe ich Schlüssel in folgendem Format: ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqof[and so on] Kann ich einfach den ersten Schlüssel in die Datei authorized_keys kopieren oder muss ich ihn …
4
Active Directory + Google Authenticator - AD FS oder wie?
(Bearbeitet, um dem Verständnis der Antwortschreiber zu entsprechen - Neue, frische, saubere Frage, die hier veröffentlicht wurde: Active Directory + Google Authenticator - Native Unterstützung in Windows Server? ) Bisherige Forschung Es gibt einen Technet-Artikel zur Verwendung von Google Authenticator mit Active Directory-Verbunddiensten (AD FS): https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwörter-für-Multi-Faktor-Authentifizierung-in-ad-fs-3-0 / Seltsamerweise scheint …
2
SSSD lehnt LDAP-Anmeldung mit su ab: falsches Passwort
Ich habe einen LDAP-Server mit Benutzerkonten eingerichtet. Ich habe eine Rails-Anwendung erfolgreich für die Authentifizierung bei diesem LDAP-Server konfiguriert. Ich versuche jetzt, SSSD für die Authentifizierung gegen LDAP zu konfigurieren, aber es mag die einzelnen Benutzerkennwörter nicht. Error: $ su - leopetr4 Password: su: incorrect password SSSD erkennt den Benutzer, …
2
getent passwd zeigt Benutzer des LDAP-Servers nicht an
Ich habe die LDAP-Authentifizierungskonfigurationen vorgenommen und versuche, mich beim LDAP-Server unter Ubuntu 14.04 TLS zu authentifizieren. Dies ist die Datei nsswitch.conf: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' …
1
AD Gesamtstrukturübergreifende Authentifizierung - Gruppen fehlen im PAC
Ich habe ein Active Directory-Setup, das aus 2 Gesamtstrukturen besteht: 1 Gesamtstruktur mit mehreren Domänen mit 1 Gesamtstruktur-Stammdomäne und 2 direkten untergeordneten Domänen 1 Single-Domain-Gesamtstruktur für DMZ-Veröffentlichungszwecke Ich habe 3 ausgehende Vertrauensstellungen in der DMZ-Domäne erstellt, 1 transitive Gesamtstrukturvertrauensstellung für die Gesamtstrukturstammdomäne und 2 externe nicht transitive Vertrauensstellungen (auch bekannt …
4
/var/log/auth.log protokolliert keine fehlgeschlagenen SSH-Versuche
Ich versuche, auf meinem Server einen Fehler zu machen (entweder falscher Benutzername, falsches Passwort oder beides). Ich habe / etc / ssh / sshd_config von geändert # Logging SyslogFacility AUTH LogLevel INFO zu # Logging SyslogFacility AUTH LogLevel VERBOSE und haben seitdem mehrere ssh-Versuche mit bestehenden und nicht existierenden Benutzern …
3
Wie automatisiere ich den Kinit-Prozess, um TGT für Kerberos zu erhalten?
Ich schreibe derzeit ein Puppet-Modul, um den Prozess des Verbindens von RHEL-Servern mit einer AD-Domäne mit Unterstützung für Kerberos zu automatisieren. Derzeit habe ich Probleme beim automatischen Abrufen und Zwischenspeichern von Kerberos-Tickets über kinit. Wenn dies manuell erfolgen würde, würde ich Folgendes tun: kinit aduser@REALM.COM Dies fordert zur Eingabe des …
2
Active Directory-Authentifizierung mit LDAP-Proxy
Wir haben einen Dienst in einem isolierten Netzwerk. Diese Dienste müssen Benutzer beim Active Directory-Server authentifizieren. Der Active Directory-Server ist jedoch nicht direkt verfügbar, sodass ich einen LDAP-Proxy im isolierten Netzwerk einrichten muss. Der LDAP-Proxy hat dann Zugriff auf den AD. Beachten Sie, dass der Zugriff schreibgeschützt sein muss und …
1
LDAP-Authentifizierung für SonicWALL VPN
Ich versuche, meine SonicWALL so zu konfigurieren, dass die LDAP-Authentifizierung für VPN-Benutzer möglich ist. Ich habe das schon einmal mit einem anderen Gerät gemacht und erinnere mich, dass es ziemlich einfach war. Aber ich kann es diesmal nicht für mein Leben zum Laufen bringen. Wenn ich den Modus "LDAP + …
2
So verhindern Sie, dass Outlook 2007 bei Verwendung von RPC über HTTPS nach Anmeldeinformationen fragt
Ich habe mehrere unserer Outlook 2007-Clients (verbunden mit Exchange 2003) für die Verwendung von RPC über HTTPS konfiguriert. Auf diese Weise können unsere Benutzer eine Remoteverbindung zum Exchange-Server herstellen, ohne eine Verbindung über VPN-Tunnel herstellen zu müssen. Alle Computer sind Domänenmitglieder, Outlook weigert sich jedoch, die Anmeldeinformationen des Benutzers für …
6
So aktivieren Sie die Verhandlungsauthentifizierung für winrm
Ich habe die Verhandlungsauthentifizierung für den WinRM-Dienst auf meinem Server deaktiviert, indem ich Folgendes ausgeführt habe: winrm put winrm/config/service/Auth @{Negotiate="false"} Und jetzt kann ich jede Operation mit winrm durchführen. Ich bekomme den Fehler: Message = The WinRM client cannot process the request. The WinRM client trie d to use Negotiate …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.