タグ付けされた質問 「authentication」

エンティティ(通常はユーザーまたは組織)が、本人であると主張する人物であること、または以前に存在として識別された人物であることを証明するプロセス。認証は、特定のエンティティのIDを完全に保証するものではなく、以前にIDを正常にアサートしたエージェントと同じであることを証明するだけです。認証には3つの要素(タイプ)があり、特定の認証プロセスは2つ以上の異なる要素を組み合わせる場合があります。

4
Apache認証:サブディレクトリへのパブリックアクセスを許可します
これはおそらく単純な問題ですが、ドキュメントで解決策を見つけることができません。 BASIC認証を使用してWebサイトをパスワードで保護します。しかし、サブディレクトリは保護されないようにしたい: http://mysite.com/ -> BASIC protected http://mysite.com/somedir -> BASIC protected http://mysite.com/someotherdir -> BASIC protected http://mysite.com/public -> not protected すべてのサイトを保護するのに問題はありませんが、1つのディレクトリを「保護解除」する方法を知りません。このサイトは共有ホストでホストされているため、設定を行うために.htaccessファイルにのみアクセスできます。 認証を無効にするディレクティブはありますか? 助けてくれてありがとう ...
8
ユーザーがActive Directoryパスワードを変更できるようにするWebインターフェイス
Active Directoryを使用して認証するWebアプリケーションがいくつかあります。私ができることは、ユーザーがADパスワードを更新できるようにする簡単なWebページを提供することです。 ユーザーの大半がこのADサーバーに接続するWindowsマシンを持っている(そしてctrl-alt-delでパスワードを変更できる)場合、これは問題ではありませんでした。アプリ。 このための簡単な解決策はありますか、それとも大きなLDAPマネージャーを見ていますか?
2
Active Directory資格情報を使用したMicrosoft SQL Serverログイン
Microsoft SQL Serverは、Active Directoryドメインの一部であるWindowsサーバーで実行されています。 ユーザー管理を容易にするため、この投稿で説明するように、Active Directoryユーザーグループを使用してSQL承認を設定します。 誰もがドメイン内で作業している限り、これは問題なく機能します。AD資格情報を使用してコンピューターにログインし、「Windows認証」を使用してSQLサーバーに接続できます。 問題は、ユーザーがActive Directoryドメインの一部ではない他のクライアントコンピューターでも作業することです(ドメインに追加することはオプションではありません)。 SQL Serverのログイン画面に記載されているAD認証を使用して、AD資格情報を使用してサーバーにログインし続けることを望んでいました。 ただし、これは機能していないようです。 Acive Directory Password Authenticationでログインすると、証明書の問題が発生します。エラー:「証明書チェーンは信頼されていない機関によって発行されました。」 Cannot connect to x.x.x.x. =================================== A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by …
3
プロキシPACファイルでユーザー名/パスワードを自動的に構成する方法
かなり複雑なプロキシ設定があり、それらのプロキシの1つにユーザー名/パスワードが必要です。トラフィックがこの1つのプロキシにリダイレクトされるときにユーザーが入力する必要がないように、ユーザー名/パスワードを構成する方法はありますか?少なくとも戻るPROXY username:password@server:portか、うまくいかPROXY http://username:password@server:portない。
2
AWS EC2インスタンスに接続できません-「ホストキーの検証に失敗しました」
Railsパッケージを使用してUbuntuインスタンスを設定し、アプリをデプロイしましたが、正常に動作しています。 しかし、SSHを実行しようとすると、リモートログインが許可されず、次のようなエラーがスローされますHost key verification failed。 問題は永続的なようです。そのインスタンスにElastic IPをアタッチしましたが、パブリックDNSを見ることができません。 私のインスタンスはシンガポール地域で実行されています。 ssh デバッグ出力: OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 46.137.253.231 [46.137.253.231] port 22. debug1: Connection established. debug1: identity file st.pem type -1 debug1: identity file st.pem-cert type -1 debug1: …
3
Active Directoryに対して認証するときに使用するフィールドはどれですか?
Active Directoryユーザーオブジェクトには、識別子と見なすことができるいくつかのフィールドが含まれています。以下に、ADUCのラベルと属性名とともにこれらの一部をリストします。 氏名-cn ?- 名前 ユーザーsAMAccountNameログオン-sAMAccountName ユーザーUPNログオン:userPrincipalName ?- 識別名 私は、ADに対して認証するカスタムコードを記述するときに、開発者にこれらの1つのみを使用して標準化するようにしようとしています。状況。上記のフィールドを使用する必要があるかどうかさえわかりません! 他の誰かが一貫して使用するものを選びましたか?その決定にあなたに影響を与えたものは何ですか?問題を明確にするドキュメントはありますか?
2
小規模なLANでのシンプルで集中的なユーザー管理-NISまたはLDAP?
チーム用に小さなLANをセットアップしています。すべての意図と目的のために、外部ネットワークに接続されません。ユーザーアカウントを集中管理できるようにしたい(少なくとも、それが欲しいと思う。パペットの使用も検討しているので、理論的には/ etc / passwdの変更などをプッシュすることができる)。マシンの数は固定されていますが、それほど多くはありません。ほとんどは単一のユーザーに「アタッチ」されていますが、他の人のボックスでリモートで作業することもあります。そして、いくつかのサーバーがあります。 私はこの質問を読んだことがありますが、私のシナリオははるかに単純です(この質問よりもさらに単純です)。NISは私のシナリオに関連していますか?そうでない場合、LDAP(またはLDAP + Kerberos)をセットアップして同じことを達成する最も簡単な方法は何ですか? ノート: NISまたはLDAPのセットアップの経験がありません。 私たちはDebian風味のLinuxディストリビューション、主にKubuntu 12.04を使用します(私の選択ではありませんが、それはそうです)。
7
パスワードの代わりにランダムなURLを使用しても大丈夫ですか?[閉まっている]
現在のところ、この質問はQ&A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 このようなランダムな文字から構成されるURLを使用することは「安全」と見なされますか? http://example.com/EU3uc654/Photos 少数のユーザーグループのみがアクセスできるように、いくつかのファイル/画像ギャラリーをWebサーバーに配置したいと思います。私の主な懸念は、ファイルが検索エンジンや私のサイトを突っ込んでいる好奇心power盛なパワーユーザーに拾われないことです。 http://user:pass@url/一部のブラウザ/電子メールクライアントではリンクをクリックしてもうまく機能しないことに注意するために、.htaccessファイルを設定しました。
4
パススルー認証を使用したIIS 7へのWeb配置
多くの試行錯誤の構成の後、現在msdeploy.exeをスクリプト化して、Visual Studio 2010でビルドされたパッケージを、IIS 7.5を実行しているリモートサーバーに次のようなコマンドラインで展開できます。 基本認証コマンド: msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='Basic',username='DOMAIN\myuser',password='xxx',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted パススルー認証を有効にすることで、コマンドラインでパスワードを提供する必要をなくすことはできますか?Web配置のドキュメントは、認証タイプのパラメータ言及代わりに、基本の「NTLM」を、指定することができます。ただし、これを試行するたびに(下の例を参照)、401を示すエラーが表示されます。WMSvcWebログには401.2が表示され、基本ログを使用した以前の試行とは異なり、実際にはDOMAIN \ myuserが表示されます。 Webログで。クライアントまたはサーバーのイベントビューアーには、他の有用な情報は見つかりません。 注:ターゲットWebサーバーは別のドメインにあるためnet use \\webserver /u:DOMAIN\myuser、トークンを確立するためにaを実行します。 パススルー認証コマンドの試行: msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='NTLM',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted msdeploy.exeがHTTPレベルでIISで正しく認証されていないようです。何が間違っているのでしょうか? クライアントはWindows XP、サーバーはWin2008R2です。両方ともmsdeploy.exeバージョン7.1.618.0を実行しています。どちらにも.NET 2.0、3.5、および4.0がインストールされています。
4
Unixユーザーアカウントがロックされているすべての方法を見つける方法
メンテナンス不足のシステムにロックアウトされたアカウントがある状況にときどき遭遇します。問題は、アカウントをロックアウトできるさまざまな方法があり、それぞれ独自のロック解除方法があることです。 アカウントが不適切にロックされているということではなく、予想外にロックされているわけではありませんが、リセットする正しいロックを見つけることは困難です。 この問題に対する私の最近の攻撃はSUSEシステムに対するものであり、パスワードの有効期限が切れていることが判明しました(ログイン試行がそのようなフィードバックを提供するシステムを介していないため、最初はわかりませんでした)。ログインに失敗したため。 考えられるさまざまなアカウントロックのすべてのリストとそれらを無効にする方法はありますか?ホームディレクトリアクセスの問題、破損したPAMライブラリなど、実際の破損をこの質問の範囲外にするつもりです。
1
U2F(YubiKeyなど)およびActive Directory
U2Fを(YubiKeyまたは同様のデバイスを使用して)Active Directory Windowsドメイン(Windows 2016サーバーになります)に統合する方法に関する情報を探しています。特に、2番目の要素としてU2Fトークンを要求するために、ワークステーション/サーバーへのWindowsログオンをセキュリティで保護することに関心があります(パスワードのみがまったく機能しないはずです)。 要するに、目標は、各認証がパスワード+ U2Fトークンまたはkerberosトークンを使用して行われることです。 この特定のシナリオに関する詳細情報や学習した教訓を見つけるためのヒントは素晴らしいでしょう。
1
CentOS 7でのLDAP認証
CentOS 7にアップグレードすると、LDAP経由でログインできなくなります。CentOS 6 では、正常に機能するパッケージpam_ldapを使用しましたが、CentOSの新しいバージョンではpam_ldapは使用できなくなりました。 ldapsearchを介した接続は引き続き正常に機能しますが、sshを介した認証の試行は機能しません。 パッケージnss-pam-ldapdを再インストールし、authconfig-tuiを介して認証を再構成しましたが、まだ機能しません。 以下では、ユーザー名をuser.nameに、ベースをdc = sub、dc = example、dc = orgに置き換えます。 私のホストOSはCentOS 7です。現在利用可能なアップデートはすべてインストールされています。 $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux インストール済みパッケージ $ rpm -qa | grep -i ldap openldap-2.4.39-3.el7.x86_64 nss-pam-ldapd-0.8.13-8.el7.x86_64 openldap-clients-2.4.39-3.el7.x86_64 /etc/openldap/ldap.confの内容 URI ldap://172.16.64.25 BASE dc=sub,dc=example,dc=org /etc/nslcd.confの内容 …
5
キャッシュされたドメイン資格情報をクリアするにはどうすればよいですか?
関連: Windows 7 / 2k8でワイヤレス経由のドメイン認証を有効にするにはどうすればよいですか? 上記の質問で設定しようとしているワイヤレス接続機能を介したドメインログインをテストするには、ローカルシステムにキャッシュされたドメイン資格情報を持っていないアカウントが必要です。残念ながら、これをテストするのに役立つ可能性のある人は私のオフィスに非常に多くいます。そのため、ログインするたびにキャッシュされた自分の資格情報をクリアできるようにしたいと思います。 将来的に資格情報をキャッシュする機能を維持しながら、ローカルキャッシュをクリアするにはどうすればよいですか?
1
postfix sasl「saslauthdサーバーに接続できません:そのようなファイルまたはディレクトリはありません」
smtp認証でpostfixをセットアップしようとしました。/ etc / shadowをレルムとして使用したい 残念ながら、認証しようとすると「一般的なエラー」が表示されます # nc localhost 25 220 mail.foo ESMTP Postfix AUTH PLAIN _base_64_encoded_user_name_and_password_ 535 5.7.8 Error: authentication failed: generic failure ではmail.warnログファイル私は、次のエントリを取得します Oct 8 10:43:40 mail postfix/smtpd[1060]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Oct 8 10:43:40 mail postfix/smtpd[1060]: warning: SASL …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.