タグ付けされた質問 「authentication」

エンティティ(通常はユーザーまたは組織)が、本人であると主張する人物であること、または以前に存在として識別された人物であることを証明するプロセス。認証は、特定のエンティティのIDを完全に保証するものではなく、以前にIDを正常にアサートしたエージェントと同じであることを証明するだけです。認証には3つの要素(タイプ)があり、特定の認証プロセスは2つ以上の異なる要素を組み合わせる場合があります。

7
SSH:二要素認証
現在、Sambaおよび他のいくつかのサービスとともにOpenSSHを実行しているUbuntu Server 12.04があります。現時点では、公開キー認証を設定していますが、2要素認証を設定できるかどうか疑問に思っていますか?現在、Gmailアカウントで使用しているGoogle認証システムを見てきました。 互換性があるように見えるPAMモジュールを見つけましたが、パスワードと生成されたコードの使用を余儀なくされているようです。 Google認証システムアプリケーション(または同様のもの)を公開キーと一緒に使用してSSHサーバーへの認証を行う方法があるかどうか疑問に思っていますか?

6
Google Chrome:パススルーWindows認証
IT部門では、100以上のデスクトップへのGoogle Chromeブラウザーのインストールと自動展開を許可することを検討しています。要件の1つは、ドメイン資格情報がパススルーされることです。望ましい動作は、Internet Explorerと同じです。 イントラネットリソースを参照するときに問題が発生しました。Active Directory認証を必要とするイントラネットサイトには、[認証が必要]ダイアログが表示されます。 サイトごとに、ドメイン資格情報を入力する必要があります。 質問:Google Chromeは現在、またはパススルーWindows認証をサポートする予定ですか?その場合、このセキュリティ設定をどのように構成しますか?



7
コマンドラインの2要素認証検証コードジェネレーターはありますか?
2要素認証でサーバーを管理しています。通常のサーバーパスワードを入力した後に入力する6桁の確認コードを取得するには、Google Authenticator iPhoneアプリを使用する必要があります。セットアップについては、http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.htmlをご覧ください。 iPhoneではなく、ラップトップだけを使用して確認コードを取得する方法が必要です。これらの検証コードを生成し、現在の30秒ウィンドウのコードを提供するコマンドラインアプリをシードする方法が必要です。 これを行うことができるプログラムはありますか?

3
KerberosはSSHとどのように機能しますか?
この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 8年前に移行され ました。 ラップトップ、サーバー1、サーバー2、Kerberosサーバーの4つのコンピューターがあるとします。 LからS1にPuTTYまたはSSHを使用してログインし、ユーザー名/パスワードを入力します S1からS2にSSHで接続します。Kerberosは私を認証するため、パスワードは必要ありません 重要なすべてのSSHおよびKRB5プロトコル交換について説明します。「Lはユーザー名をS1に送信します」、「Kは...をS1に送信します」など。 (この質問はコミュニティで編集されることを意図しています。専門家でない読者のために改善してください。)

2
IIS 7.5でのWindows認証の問題のトラブルシューティング(チャレンジなし)?
統合Windows認証をIISで動作させるのに苦労している人々の報告が何千もあることは知っていますが、それらはすべて適用されないWebページまたは既に試したソリューションにつながるようです。私は以前にこのようなサイトを何十も展開したことがあるので、サーバー/構成で何か奇妙なことが起こっているか、あまりにも長い間見ていて明らかなものを見ていません。 簡単に言えば、すべてがローカルマシン上で完全に動作しますが、実稼働サーバー上ではバラバラになります。 ローカルマシンで: マシンはWindows 7 Ultimate、Service Pack 1、IIS 7.5を実行しています。 IISとVS Web開発サーバーの両方を使用して、サイトは正常にテストされました。 IISサイト構成では、Windows認証を除くすべての認証方法が無効になっています。 ローカルマシンはどのドメインにもありません。 設定されるプロバイダーは、ネゴシエートおよびNTLMです(ネゴシエート:Kerberosではありません)。 拡張保護はオフです。 テストされたすべてのブラウザ(IE、Firefox、Chrome)にチャレンジプロンプトが表示され、(ローカル)Windowsアカウントでローカルホストドメインにログインできます。 テストされたすべてのブラウザは、不透明なローカルIPアドレスを使用しても機能します。したがって、ブラウザ自体は、サイトが「ローカル」または「リモート」のどちらであるかを気にしません。 現在ログインしているユーザーを表示する表示行をWebページに追加しました。これには、期待どおりの内容(ログインしているローカルユーザー)が表示されます。 リモートマシンで: サーバーはWindows Server 2008 R2、IIS 7.5を実行しています。 Webページをロードすると、すぐに 401.2エラーが発生します。認証ヘッダーが無効なため、このページを表示する権限がありません。 チャレンジプロンプトは表示されません。 IISサイト構成では、Windows認証を除くすべての認証方法が無効になっています。 リモートマシンはどのドメインにもありません。 設定されるプロバイダーは、ネゴシエートおよびNTLMです(ネゴシエート:Kerberosではありません)。 拡張保護はオフです。 リモートマシン(リモートデスクトップセッション)では、ドメインがローカルホストか外部IPアドレスかに関係なく、Internet Explorerに同じエラーが表示されます。 ローカルマシンからリモート Webサイトを表示しようとすると、エラーは401のままですが、401が少し異なります。サブコードはなく、次のテキストが含まれています。無効な資格情報によりアクセスが拒否されました。 Windows認証 IISの役割機能がされてインストールされています。 WindowsAuthenticationモジュールがされ(サーバー・レベルで)追加します。 Windows認証をオフにして基本認証を有効にすると、まったく同じエラーが発生します。 Windows認証を無効にし、匿名を有効にすると(明らかに)サイトは読み込まれます。 Microsoftサポートのトラブルシューティング手順のすべてを既に実行しました:IISのHTTP 401エラーのトラブルシューティング 別のマイクロソフトサポートページに表示されている回避策を既に試しました(NTLMを唯一の方法として強制するため)。 最後に大事なことを言い忘れましたが、401.2エラーのFREBを有効にしようとしましたが、結果は何の役に立つものでもないようです。 MODULE_SET_RESPONSE_ERROR_STATUS ModuleName IIS Web Core Notification …

22
Wifiを世界中に公開したままにする
私の家では、いい隣人になりたいと思っています。実際、過去6〜7年はWiFiを開いたままにしています。WEPなどは数分でクラックされる可能性があることを知っていますが、ITで働いている隣人の息子が母親に話し、彼女は私が悪いことをしていると話してくれました。 あなたの無線LANを一般に公開したままでも大丈夫だと思いますか?私は小さな通りのある郊外に住んでおり、wifiの届く範囲に約8軒の家があります。私は16kのDSL回線を持っているので、誰かが数時間私に参加しても、おそらく気付かないでしょう。 私は私のwifiを暗号化すべきかどうかについてのあなたの考えが大好きです。


2
PAMとNSSを理解する
最後の日、LDAP認証を使用してLinuxシステムをセットアップしましたが、すべてが正常に機能しますが、NSSとPAMについては、多くの調査の結果、まだ理解できないことがあります。 引用: NSSにより、管理者は、認証ファイル、ホスト名、およびその他の情報を保存および検索するソースのリストを指定できます そして PAMは、アプリケーションおよび基盤となるオペレーティングシステム用の構成可能な認証プラットフォームを提供するライブラリのセットです。 私が理解していないのは、PAMとNSSがどのように連携し、相互作用するかです。で、この本アーキテクチャはかなりよく説明されている:私のconfigure PAMを使用するpam_ldapLDAPを占め、のためにpam_unixローカルアカウントのために、そして私configureはnsswitch.confローカルファイルとLDAPから情報を取得します。 LDAPが2回使用されていることを正しく理解している場合:最初にpam_ldap、次にNSSによって呼び出されpam_unixます。そうですか?LDAPは本当に2回使用されていますか?しかし、なぜNSSとPAMの両方を構成する必要があるのですか?私の説明では、PAMはNSSとは異なるタスクを実行し、他のプログラムで使用されています。ただし、このページで読んだように、NSSのみまたはPAMのみを使用することが可能です。 だから私は少し実験して、最初にLDAPを削除しようとしましたnsswitch.conf(そして、pam_ldapだけでは仕事をするのに十分ではないかのように動作するために認証が停止しました)。次に、NSSでLDAPを再度有効にし、PAM構成から削除しました(今回は、役に立たず、NSSでユーザーを認証するのに十分であるかのようにpam_ldap、すべて正常に機能しました)。 これを明確にするのを手伝ってくれる人はいますか?事前に感謝します。 更新 私は今、何かを試しました。pam_ldapすべてのPAM設定フィールドのすべてのエントリを再度削除しshadow: ldap、からも削除しましたnsswitch.conf。:今のようすべてのシステムでのみ行があるpasswd: ldap filesとgroup: ldap filesではnsswitch.conf。さて... LDAPユーザーのログインは完璧に機能/etc/ldap.confします。LDAP認証を設定するには、これら2行(プラス)で十分です。 NSSから独立した私の知識PAMからですが、私のテストではそうではありませんでした。自分自身に尋ねる私はそう完全に無効NSSすることが可能であり、唯一のPAMを使うのか?
21 ldap  authentication  pam  nss 

2
サーバー管理者から秘密鍵を受信する:大丈夫かどうか?
リモートSFTPサーバーにアクセスします。管理者がユーザーを作成し、公開キーと秘密キーのペアを生成しました。その後、彼は秘密鍵ファイルを安全に私に送信しました。私はそれを認証に使用します。これは良くないと思います。キーペアを生成し、公開キーを彼に渡すのは私でなければなりません。しかし、このキーがそのサーバーにログインするためだけに使用され、他のサーバーにはログインしない場合、これが悪い理由を考えることはできません。そのような理由はありますか?

3
ユーザーの資格情報を確認するWindowsコマンドラインユーティリティはありますか?
Windowsプラットフォームで、資格情報を確認するために(または、アカウントが無効になっている、存在しない、または期限が切れているというエラーを表示するためにusername)password domain nameを渡すことができるコマンドラインユーティリティはありますか?

2
Active Directoryの認証と承認でMercurialを設定する
組織をMercurialに移行する可能性を評価していますが、適切な指針が見つからない2つの基本的な要件につまずいています。 中央のActive Directoryでユーザーを認証し、正しい資格情報がある場合にのみプッシュまたはプルできるように、Mercurialの中央リポジトリを設定するにはどうすればよいですか? 特定のグループに属するユーザーのみがソースコードをプッシュ/プルできるようにMercurialプロジェクトリポジトリを設定するにはどうすればよいですか?これは、プロジェクトごとの承認を得るために必要です。 上記の2つの要件は、どのHTTPサーバー(IISまたはApacheなど)でサポートされていますか? 明らかな質問をしている場合、または認証と承認がどのように機能するかについて基本的なことを見逃している場合はおApび申し上げます。

4
良いShibbolethのチュートリアルはありますか?[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 去年閉鎖されました。 組織でWebアプリケーションの認証にShibbolethを使用することを検討しています。私はこのテーマに非常に慣れていないので、初心者がShibbolethを知るのを助けるために、いくつかの優れたチュートリアル、実践的なレッスンなどを読みたいと思います。 しかし、これまでのところ、各ステップの特定の例を含むチュートリアルを見つけることができませんでした。どういうわけか実行中のセットアップを取得したいので、それをいじってみることができます... 私が今までに発見したもの:Shibbolethの2の公式ドキュメント- https://spaces.internet2.edu/display/SHIB2/Installation Shibbolethに追加情報について教えていただければ幸いです。 編集-詳細: サービスプロバイダーはUbuntu Server 10.04 LTSです。

6
OpenIDはこれをハッキングするのは簡単ですか、何か不足していますか?
ユーザーがOpenIDプロバイダー(OP)を指定できるようにするこれらのRelying Parties(RP)については、OpenIDを知っているか推測する誰よりも私には思えます 独自のOPアドレスを入力します。 OpenIDを所有していることを確認してください。 RPでアカウントにアクセスします。 RPは、OpenIDを元のOPでのみ検証できるようにすることで、これを防ぐための措置を取ることができましたが、... 彼らがどうやって知っているのですか? OpenIDも変更しない限り、OPを変更することはできません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.