タグ付けされた質問 「authentication」

私はこれは不可能だと信じていますが、私が知っている誰かがそれが機能すると主張しました。どのパラメーターを試すべきかさえ知りませんし、これがどこにも文書化されていません。 http://myserver.com/~user=username&password=mypasswordを試しましたが、機能しません。 HTTPパラメーター（GETまたはPOST）を介してユーザー/パスを渡すことは実際に不可能であることを確認できますか？

153 authentication  http  http-basic-authentication 

初心者からの基本的な質問： 認証と承認の違いは何ですか？

149 authentication  authorization 

これは、Linux、MacOSX、およびFreeBSD上のOpenSSHクライアントに関する質問です。 通常、SSHキーを使用してシステムにログインします。 時々、SSHクライアントがSSHキーを無視し、代わりにパスワードを使用するようにします。「sshホスト名」の場合、クライアントは、SSHキーへのパスフレーズの入力を求めますが、これは迷惑です。代わりに、クライアントがSSHキーを無視するようにして、サーバーが代わりにパスワードを要求するようにします。 以下を試してみましたが、SSHキーへのパスフレーズの入力を求められます。この後、パスワードの入力を求められます。 ssh -o PreferredAuthentications=password host.example.org リモートホストを変更せずに、クライアント側でこれを行いたいです。

139 ssh  authentication  password 

公開鍵認証を使用して複数のサーバーをsshするスクリプトがあります。構成の問題により、サーバーの1つがスクリプトのログインを停止しました。これは、スクリプトが「パスワード：」プロンプトでスタックし、明らかに応答できないため、残りのサーバーも試さないことを意味します。リスト内。 キー認証が失敗した場合にパスワードの入力を求めず、代わりに接続エラーを報告してスクリプトを続行するようにsshクライアントに指示する方法はありますか？

107 ssh  authentication  public-key 

OpenSSH構成のほとんどのガイドでは、キーベースの認証を優先してパスワード認証を無効にすることを推奨しています。しかし、私の意見では、パスワード認証には重要な利点があります。つまり、キーなしで絶対にどこからでも接続できるということです。常に強力なパスワードを使用する場合、これはセキュリティ上のリスクにはなりません。またはそれをすべきですか？

68 security  ssh  authentication  ssh-keys 

LocalSystem（NT AUTHORITY \ SYSTEM）アカウントにネットワークリソースへのアクセスをどのように許可しますか？ バックグラウンド ネットワークにアクセスすると、LocalSystemアカウントはネットワーク上のコンピューターとして機能します。 LocalSystemアカウント LocalSystemアカウントは、サービスコントロールマネージャーが使用する定義済みのローカルアカウントです。 ...そしてネットワーク上のコンピューターとして機能します。 または、同じことをもう一度言うと、LocalSystemアカウントはネットワーク上のコンピューターとして機能します。 ドメインメンバーであるコンピューターでLocalSystemアカウントでサービスを実行すると、そのサービスは、コンピューターアカウントまたはコンピューターアカウントがメンバーであるグループに許可されたネットワークアクセスをすべて持ちます。 共有フォルダーとファイルへの「コンピューター」アクセスをどのように許可しますか？ 注： 通常、コンピューターアカウントにはほとんど権限がなく、グループに属していません。 それでは、共有の1つへのコンピューターアクセスをどのように許可しますか。「全員」が既にアクセス権を持っていることを考慮して？ 注：ワークグループ | Account | Presents credentials | |----------------|----------------------| | LocalSystem | Machine$ | | LocalService | Anonymous | | NetworkService | Machine$ |

65 windows  security  authentication  local-system 

私が見た以前のSFの質問は、MD5ハッシュパスワードを生成する回答につながりました。 SHA-512ハッシュ化パスワードを作成する提案はありますか？スクリプトではなく1つのライナーを使用したいのですが、スクリプトが唯一の解決策である場合は、それでも問題ありません。 更新 以前のpy2バージョンをこれに置き換えます： python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"

62 linux  authentication  encryption  md5 

私は次のようなフォルダにアクセスしようとしました： \\somecomputeronmynetwork\somelocation$ この場所に行くと、ユーザー名とパスワードの入力を求められます。 私は1つを入れて、それで私を元気にさせました。 次に、そのログインを削除する必要があるため、別のユーザー名とパスワードを試すことができます。 これを行う最も簡単な方法は何ですか？

60 windows-7  authentication  network-share  net-use 

Apache httpを使用してMercurialアクセスを設定しようとしています。認証が必要です。私/etc/apache2/sites-enabled/mercurialはこのように見えます： NameVirtualHost *:8080 <VirtualHost *:8080> UseCanonicalName Off ServerAdmin webmaster@localhost AddHandler cgi-script .cgi ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1 </VirtualHost> インターネットで読んだすべてのチュートリアルでは、次の行を挿入するように指示されています。 AuthType Basic AuthUserFile /usr/local/etc/httpd/users しかし、それを行うと、次のエラーが表示されます。 # /etc/init.d/apache2 reload Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial: AuthType not allowed here 私のディストリビューションは、Turnkey Linux RedmineというカスタマイズされたUbuntuです

48 apache-2.2  authentication  httpd  mercurial  http-authentication 

エラー 2018年5月のWindowsセキュリティ更新プログラムに続いて、Windows 10 ProワークステーションにRDPを試みると、ユーザー資格情報を正常に入力した後に次のエラーメッセージが表示されます。 認証エラーが発生しました。要求された機能はサポートされていません。 これは、CredSSP暗号化Oracle修復が原因である可能性があります スクリーンショット デバッグ ユーザー資格情報が正しいことを確認しました。 ワークステーションを再起動しました。 premディレクトリサービスで動作確認済み。 5月のセキュリティパッチをまだ適用していない隔離されたワークステーションは影響を受けません。 ただし、クラウドベースのサーバーアクセスを懸念して、permホストで暫定的に管理できます。Server 2016ではまだ発生していません。 ありがとうございました

47 windows  authentication  remote-desktop  rdp  windows-10 

複数のクライアントコンピューター（ラップトップ、デスクトップなど）があり、管理している複数のサーバーマシンに接続して、すべてSSH経由でログインします。意味のあるsshキーを管理するいくつかのスキームを想像することができ、他の人が何をするのか興味があります。 オプション1：1つのグローバルな公開/秘密キーペア。 1つの公開/秘密キーペアを生成し、すべてのクライアントマシンに秘密キーを配置し、すべてのサーバーマシンに公開キーを配置します。 オプション2：サーバーマシンごとに1つのキーペア。 各サーバーマシンで1つのキーペアを生成し、クライアントマシンに各プライベートキーを配置します。 オプション3：クライアントマシンごとに1つのキーペア。 各クライアントマシンには一意の秘密鍵があり、各サーバーマシンには、接続するすべてのクライアントマシンの公開鍵があります。 オプション4：クライアント/サーバーのペアごとに1つのキーペア 完全に船外？ どれが最適ですか？他のオプションはありますか？適切な構成を評価するために使用する基準は何ですか？

42 ssh  authentication 

ログインを必要としないWebアプリケーションを作成できると言われています。ユーザーはWindowsにログインし、WindowsはActive Directory（LDAP）ルックアップを介して認証します。そうすれば、彼らは私のwebappにアクセスでき、ログインプロンプトが表示されないはずです。これらの顧客は、これをシングルサインオンと呼んでいます（おそらく間違っており、私の混乱の一部です）。 しかし、Tomcat DocsからSingle Sign Onを読んだのは次のとおりです。 シングルサインオンバルブは、仮想ホストに関連付けられたWebアプリケーションのいずれかにユーザーがサインオンし、同じ仮想ホスト上の他のすべてのWebアプリケーションでそのIDを認識できるようにする場合に使用します。 これは私には完全に明らかです。ユーザーは1回ログインする必要があり、tomcatのインスタンス上のすべてのwebappにアクセスできます。しかし、私がやらなければならないことは、なんらかの形でTomcatサーバーに資格情報を提供せずにログインさせることです。 だから、これが機能するために私は想像する： ユーザーがページをリクエストします サーバーはセッショントークンを認識せず、クライアントに資格情報を要求します。 ユーザーの介入なしのクライアントブラウザは、サーバーに資格情報を提供します。 次に、クライアントブラウザによって提供されたこれらの資格情報を使用して、LDAPでルックアップを実行します。 私は、クライアント側の証明書...このような場合にあなたがいるので、私にいくつかの理にかなって、特に国防総省PKIシステムを使用いくつかの例を見てきた要求クライアント側の本命にTomcatを設定し、私はどのようにこれを見ていない窓に、ちょうどログインを動作し、ブラウザがサーバーに渡す情報など。これはNTLMの使用目的ですか？

40 authentication  active-directory  single-sign-on  pki 

ServletRequest.getRemoteAddrを使用してユーザーのIPアドレスに基づいて認証するJava EEアプリケーションの変更に取り組んでいます。IPアドレス範囲（FROM_IPおよびTO_IP）をデータベースに保存し、ユーザーのIPアドレスが範囲内にある場合にのみシステムが認証します。 現在、テスターは、FROM_IPおよびTO_IPの値（任意の場所）で数字0（ゼロ）を許可しないことを指摘しています。これはインターネット向けアプリケーションであるため、パブリックIPアドレスのみを取得することに注意してください。 テスターはその検証を提案するのに正しいですか？167.23.0.1-167.23.255.255などの範囲値にゼロを設定できないのはなぜですか？

36 ip  authentication  ip-address  ipv4 

私はこれがどのように起こるのか見当もつかない。ディストリビューションはScientific Linux 6.1であり、すべてが公開鍵を介して認証を実行するように設定されています。ただし、sshdがデーモンとして実行されている場合（サービスsshdの開始）、公開鍵は受け入れられません。（このログを取得するために、sshdスクリプトを変更して-dddオプションを追加しました） debug1: trying public key file /root/.ssh/authorized_keys debug1: restore_uid: 0/0 debug1: temporarily_use_uid: 0/0 (e=0/0) debug1: trying public key file /root/.ssh/authorized_keys2 debug1: restore_uid: 0/0 Failed publickey for root from xxx.xxx.xxx.xxx port xxxxx ssh2 debug3: mm_answer_keyallowed: key 0x7f266e1a8840 is not allowed debug3: mm_request_send entering: type 22 debug3: mm_request_receive entering debug2: …

33 linux  ssh  authentication  daemon  keys 

Apacheまたは他のWebサーバーを構成して、ある種の公開鍵認証を使用することは可能ですか？ 理想的には、ユーザーがブラウザにキーファイル（または同様の）をインストールし、そのキーが「許可」されている場合、ユーザー名/パスワードを必要とせずにサイトにアクセスできるようにすることです。サーバー側。

31 ssh  authentication  http  public-key