タグ付けされた質問 「authentication」

OpenVPNサーバーを実行するために、Asus N66UルーターでShibbyのビルドのTomato（64k NVRAMバージョン）を使用しています。 ユーザーがアクセスを許可される前に、証明書とユーザー名/パスワードの両方を要求するようにこのOpenVPNサーバーを設定できるかどうか知りたいです。 証明書の詳細を入力するときに「チャレンジパスワード」のエントリがあることに気づきましたが、「それ以外の場合」は誰もが空白のままにしておくように言われました。なぜなのかわからないし、説明もありません。また、私はGoogle'dこの問題を抱えてきたし、注目人々は、ユーザー名/パスワードを経由して認証するために、OpenVPNのためのPAMモジュールについて話して、それが持って登場のいずれか/またはオプションであることを。つまり、ユーザー名/パスワードまたは証明書を使用して認証を強制できます。両方必要です。 これは可能ですか？もしそうなら、どうですか？

8 authentication  openvpn  tomato 

ActiveディレクトリとOpenディレクトリの相互運用性に関する質問などの大多数は、MacクライアントにADを表示させ、それに対する認証を行うことを伴います。 私たちがやりたいことは、Windows 7ワークステーションにOpen Directoryに対して完全に認証させることです。NT4タイプのPDCとして設定しようとしましたが、うまく機能しません。 認証を許可するpGinaとLDAPバックエンドを使用してみましたが、承認はサポートされていません。そのため、NFS共有をマウントする場合、ユーザーは何でもできる権限を持っています。セキュリティには理想的ではありません（実際には完全に流血は受け入れられません）。 中間サーバーとしてSambaサーバー（Open Directoryサーバーよりも新しいバージョン）を使用してみました。これにより、ODサーバー上のLDAPサーバーを認識しますが、v3ではなくSamba 4を使用します。それもうまくいきませんでした。ログインはできましたがマウントできませんでした。もしそうなら、pGinaと同じ権限がありました。Windowsでマウントされたドライブを右クリックしてNFS UIDを確認すると、正しい（マップされた）UIDではなく-2が返されます。 したがって、私が持っている最後の計画は、Windows 2008R2仮想マシン内でActive Directoryを使用することです。私が達成したいのは、Active DirectoryにOpenDirectoryのユーザーデータを同期させることです（読み取り専用で問題ありません）。そうすれば、実際にはODのLDAPから情報を取得するだけの「仮想ドメイン」にWindows 7クライアントを接続することができます。 私が見つけたすべての情報は、逆の方法についてです。 誰もがこれを行う方法を知っていますか？

8 active-directory  ldap  authentication  opendirectory  authorization 

最近、私のラップトップを64ビットウィンドウで再セットアップしました。彼は私のためにSql Server開発版をインストールし、ユーザー名とパスワードを設定しました。ログインしてSQL ServerをWindows認証に変更してSQLサーバーを再起動したところ、ドメインアカウントでログインできなくなりました。 ローカルシステムのSQLServerSQLAgentUserグループとSQLServerMSSQLUserグループに自分を追加しようとしましたが、SQL Serverは引き続き私のドメインアカウントが承認されていないと言っています。私のアカウントはローカルシステム管理者です。 Sql Serverにログインさせるにはどうすればよいですか？

8 sql-server  authentication 

Nagiosは、サーバーを監視するためにも素晴らしいです。彼らのウェブインターフェースも悪くない。ただし、標準で付属しているHTTP認証の使用に夢中です。 別の認証方法を使用する方法はありますか？（そして、.htaccessファイルでIPアドレスによってアクセスを制限することを意味するわけではありません）フォームベースのログインで何かが素晴らしいと思いますが、おそらくそのようなものはありません。皆さんが私が見つけていないものを見つけたことを願っています。

8 authentication  nagios 

Apache 2.2.9（Debian 5.0、2.2.9-10 + lenny7に同梱）でmod_authnz_ldapおよびmod_authn_aliasを使用して、Subversionリポジトリをホストするための複数のActive Directoryドメインに対して認証を行っています。現在の構成は次のとおりです。 # Turn up logging LogLevel debug # Define authentication providers <AuthnProviderAlias ldap alpha> AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub? </AuthnProviderAlias> <AuthnProviderAlias ldap beta> AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta" AuthLDAPBindPassword [[REDACTED]] AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub? </AuthnProviderAlias> # Subversion Repository <Location /svn> DAV svn SVNPath /opt/svn/repo AuthName "Subversion" AuthType …

8 apache-2.2  active-directory  ldap  authentication  mod-authn-alias 

認証にPHPセッションを使用するサイトがあります。PHPを使用せずにアクセスを制限したいディレクトリが1つあります。それは静的コンテンツでいっぱいです。 すべてのリクエストがPHPスクリプトを通過せずにアクセスを制限する方法がわかりません。Apacheにセッション認証情報をチェックさせ、基本認証のようなアクセスを制限させる方法はありますか？

8 apache-2.2  php  authentication 

IIS7のさまざまなWindows認証プロバイダーの意味を誰かが知っていますか。3つの利用可能なプロバイダーがあります NTLM 交渉する 交渉：Kerberos NTLMはかなり明白です。NTLMとネゴシエートはそのKerberosだと思います。そうであれば、Negotiate：Kerberosとは何ですか。

8 windows-server-2008-r2  iis-7  authentication  kerberos  ntlm 

Windows認証に依存するアプリがいくつかあります。AD認証がオンになっているいくつかのWebアプリで、通常はWindows認証でSQLサーバーに接続します。これは通常、問題なく実行されます。ただし、クライアントサイトにVPNで接続している場合は、うまく機能しません。 SSMS 通常、スタートメニューからSSMSを開き、通常はWindows認証を受け入れるサーバーを選択すると、次のようなメッセージが表示されます。 ログインに失敗しました。ログインは信頼されていないドメインからのものであり、Windows認証では使用できません。（.Net SqlClientデータプロバイダー） コマンドプロンプトにドロップして、runas /user:domain\userSSMSを起動するために使用すると、そのssmsプロセスを使用して、SQLサーバーインスタンスに対するWindows認証を正常に実行できます。 タスクマネージャーで確認すると、ssms.exe（スタートメニューとrunas）の両方のコピーに同じユーザーが含まれており、procexpのプロセス間に識別可能な違いはありません。 AD Auth Webサイト IEを開いて、認証されたWindowsユーザーを必要とするWebサイトのいずれかを参照すると、「あなたは誰ですか」というプロンプトが表示され、そのダイアログでは、VPNユーザーが誰であるかを認識します。「別のアカウントを使用」をクリックして、その方法で認証できます。 見通し Outlookでさえ、VPNを使用しているときはユーザー名の入力を求められます。 Win7およびVistaマシンに影響を与えています。私たちにXPボックスがあったのは久しぶりですが、XPでこの問題が発生したことを思い出せません。 VPN接続は組み込みのWindows VPN接続を使用しているだけであり、豪華なCisco VPNやそのような性質のものではありません。 ドメイン内のリソースに対して認証するときに、VPNユーザーではなく通常の古いプライマリドメインユーザーになりたいとWindowsに伝える方法を知っている人はいますか？一体、クライアントのVPN上のリソースを必要とするWindows Authにアクセスしようとしていた場合、「あなたは誰ですか」と表示される解決策に満足しています。 ありがとう！ これがスーパーユーザーの質問である場合は、申し訳ありませんが、どのサイトが最適かわかりませんでした。これはネットワーキングとインフラストラクチャに関するものであり、ここにいるすべての開発者を悩ませています。サーバー障害Qであることを願っています。

8 active-directory  vpn  authentication  windows-authentication 

突然、昨日、私のApacheサーバーの1つがLDAP（AD）サーバーに接続できなくなりました。私はそのサーバーで2つのサイトを実行しています。どちらのサイトにもユーザーがログインするときに、どちらのサイトもLDAPを使用してADサーバーに対して認証します。2日前は問題なく動作していました。理由は不明ですが、昨日の時点で機能しなくなりました。エラーログはこれだけを言っています： auth_ldap authenticate: user foo authentication failed; URI /FrontPage [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server], referer: http://mysite.com/ おそらく自己署名SSL証明書の有効期限が切れていると思ったので、mysite.com用に新しい証明書を作成しましたが、サーバーのホスト名自体には作成しなかったため、問題は解決しませんでした。デバッグレベルのロギングを有効にしました。LDAPサーバーとの完全なSSLトランザクションが表示され、「LDAPサーバーに接続できません」というメッセージが表示される最後まで、エラーなしで完了したように見えます。このサーバーのコマンドラインからldapsearchを実行し、LDAPを使用してldapsearchにログインできるため、サーバーがLDAP / ADサーバーに接続してクエリを実行できることがわかります。接続できないのはApacheだけです。 答えを求めてグーグルで調べても何も起こらないので、ここで質問します。誰かがこの問題について洞察を提供できますか？ Apache設定のLDAPセクションは次のとおりです。 <Directory "/web/wiki/"> Order allow,deny Allow from all AuthType Basic AuthName "Login" AuthBasicProvider ldap AuthzLDAPAuthoritative off #AuthBasicAuthoritative off AuthLDAPUrl ldaps://domain.server.ip/dc=full,dc=context,dc=server,dc=name?sAMAccountName?sub AuthLDAPBindDN cn=ldapbinduser,cn=Users,dc=full,dc=context,dc=server,dc=name AuthLDAPBindPassword password require valid-user </Directory>

8 linux  apache-2.2  authentication  ldap 

phpMyAdminで有名な＃1045エラー：ユーザー 'root' @ 'localhost'のアクセスが拒否されました（パスワードを使用：YES）。 これは私の/etc/phpmyadmin/config.inc.phpです： /** * Server(s) configuration */ $i = 0; // The $cfg['Servers'] array starts with $cfg['Servers'][1]. Do not use $cfg['Servers'][0]. // You can disable a server config entry by setting host to ''. $i++; /* Authentication type */ //$cfg['Servers'][$i]['auth_type'] = 'cookie'; /* Server parameters */ //$cfg['Servers'][$i]['host'] …

1 mysql  authentication  phpmyadmin