タグ付けされた質問 「authorization」


5
Windows 7でユーザーのグループメンバーシップを強制的に更新するにはどうすればよいですか?
私は、.NET Windows認証を使用し、ユーザーのグループメンバーシップに依存してWebサイトのさまざまな領域にユーザーを承認するWebアプリケーションを作成しています。現在、私はドメインの一部ではなく、ADを使用していない開発マシンにいます。代わりに、ローカルユーザーグループを使用しています。一般に、これはそのままで正常に機能しています。 ただし、アプリケーションをテストするときに、ユーザーアカウントでロールを追加および削除して、機能していることを確認する必要があります。役割を追加しても、Windowsからログアウトして再度ログインするまで伝達されないようです。 ログオフせずにグループメンバーシップを強制的に更新することはできますか?

4
Linuxセントラル認証/承認方法
Linuxサーバーの小規模ながら成長しているネットワークがあります。理想的には、ユーザーアクセスを制御したり、パスワードを変更したりするための中心的な場所にしたいです。TLS / SSLで十分ですか?Kerberosの利点は何ですか?GSSAPIとは その他...これらのさまざまな方法の長所/短所を説明する明確なガイドは見つかりませんでした。助けてくれてありがとう。

2
小規模なLANでのシンプルで集中的なユーザー管理-NISまたはLDAP?
チーム用に小さなLANをセットアップしています。すべての意図と目的のために、外部ネットワークに接続されません。ユーザーアカウントを集中管理できるようにしたい(少なくとも、それが欲しいと思う。パペットの使用も検討しているので、理論的には/ etc / passwdの変更などをプッシュすることができる)。マシンの数は固定されていますが、それほど多くはありません。ほとんどは単一のユーザーに「アタッチ」されていますが、他の人のボックスでリモートで作業することもあります。そして、いくつかのサーバーがあります。 私はこの質問を読んだことがありますが、私のシナリオははるかに単純です(この質問よりもさらに単純です)。NISは私のシナリオに関連していますか?そうでない場合、LDAP(またはLDAP + Kerberos)をセットアップして同じことを達成する最も簡単な方法は何ですか? ノート: NISまたはLDAPのセットアップの経験がありません。 私たちはDebian風味のLinuxディストリビューション、主にKubuntu 12.04を使用します(私の選択ではありませんが、それはそうです)。

1
Subversionの「SVNParentPath」とリポジトリごとの構成が混在していますか?
SVNParentPathを使用した典型的なSubversion / Apache構成があり、リポジトリが次の/svn/ようにホストされているとします。 <Location /svn> DAV svn SVNParentPath /srv/source/svn/repos SVNReposName "Subversion Repository" AuthzSVNAccessFile /srv/source/svn/authz Satisfy Any AuthType Basic AuthBasicProvider file AuthName "Subversion Repository" AuthUserFile /srv/source/svn/htpasswd Require valid-user </Location> 別のパスでそれらをホストする必要なしに、特定のリポジトリーに対してこの構成をオーバーライドする方法はありますか?つまり、Locationこのようなブロックを追加する方法はありますか... <Location /svn/my_special_repo> SVNPath /srv/source/svn/repos/my_special_repo AuthzSVNAccessFile /srv/source/svn/repos/my_special_repo/conf/authz </Location> ...そして、ブロックで提供された構成をオーバーライドします か?上記の構成でこれを実行しようとした私の試みは、Apacheエラーログで次のような奇妙で役に立たないエラーに遭遇しました。Location/svn [Wed Feb 02 11:28:35 2011] [error] [client 10.10.209.120] (20014)Internal error: Can't open …

2
MySQLデータベースへの接続エラー
私のアプリケーションは、別のマシンのmysqlデータベースにかなり頻繁に接続する必要があります。ただし、接続時に頻繁にエラーが発生します。通常は最終的に接続できますが、何度も再試行した後です。私が得るエラーメッセージは: Mysql.mysql(): Couldn't connect to SQL-server: Lost connection to MySQL server at 'reading authorization packet', system error: 2 私はここで情報を読みました:http : //dev.mysql.com/doc/refman/5.0/en/error-lost-connection.htmlとバグへのコメントhttp://bugs.mysql.com/bug .php?id = 28359。 あなたが見ることができるように、中止された接続の数はかなりあります: mysql> SHOW GLOBAL STATUS LIKE 'Aborted_connects'; + ------------------ + ------- + | 変数名| 値| + ------------------ + ------- + | Aborted_connects | 2540 | + …

2
MariaDbの管理者パスワードが機能していないようです
私はMariaDb新しいUbuntu Gnomeにインストールし、その後mysql_secure_installationを実行して、まともな管理者パスワードを設定し、匿名ユーザーを削除しました。 その後、私は管理者パスワードに関するいくつかの奇妙な動作に気づきました: コマンドmysql -u root -pを使用して通常のユーザーアカウントからログインしようとすると、常にエラーが発生します。前にmysql_secure_installationでERROR 1698 (28000): Access denied for user 'root'@'localhost' 設定した正しいパスワードを入力したと確信しています... を使用してrootからコマンドを実行すると、sudo mysql -u root -p実際に入力したパスワードに関係なく、常にデータベースにアクセスできます... これは正常な動作ですか、何か問題がありますか、それともインストールをなんとかしてしまいましたか?

4
ドメインにないワークステーションのKerberos認証
Active Directory環境でのKerberosの動作と、ユーザーおよびワークステーションをネットワークに認証するために使用する方法について基本的な理解がありますが、私の質問です。Kerberosは、エンドユーザーがアクセスするために使用するセキュリティトークンの発行に依存しているためです。ネットワークリソース、ドメインにないシステム(ラップトップ)は、Active Directoryユーザーのユーザー名とパスワードのみを使用して同じネットワークリソースにアクセスできますか? ユーザー資格情報を使用するだけでKerberosがセキュリティトークンを生成してシステムに発行する方が理にかなっていると思いますが、非ドメインシステムがネットワークリソースにアクセスできないようにするには、セキュリティを強化する必要があります。 誰かが私を啓発できたら、私はそれを感謝します!

3
ActiveDirectory(Win 2k8R2)をOpenDirectory(Snow Leopard)に参加させる
ActiveディレクトリとOpenディレクトリの相互運用性に関する質問などの大多数は、MacクライアントにADを表示させ、それに対する認証を行うことを伴います。 私たちがやりたいことは、Windows 7ワークステーションにOpen Directoryに対して完全に認証させることです。NT4タイプのPDCとして設定しようとしましたが、うまく機能しません。 認証を許可するpGinaとLDAPバックエンドを使用してみましたが、承認はサポートされていません。そのため、NFS共有をマウントする場合、ユーザーは何でもできる権限を持っています。セキュリティには理想的ではありません(実際には完全に流血は受け入れられません)。 中間サーバーとしてSambaサーバー(Open Directoryサーバーよりも新しいバージョン)を使用してみました。これにより、ODサーバー上のLDAPサーバーを認識しますが、v3ではなくSamba 4を使用します。それもうまくいきませんでした。ログインはできましたがマウントできませんでした。もしそうなら、pGinaと同じ権限がありました。Windowsでマウントされたドライブを右クリックしてNFS UIDを確認すると、正しい(マップされた)UIDではなく-2が返されます。 したがって、私が持っている最後の計画は、Windows 2008R2仮想マシン内でActive Directoryを使用することです。私が達成したいのは、Active DirectoryにOpenDirectoryのユーザーデータを同期させることです(読み取り専用で問題ありません)。そうすれば、実際にはODのLDAPから情報を取得するだけの「仮想ドメイン」にWindows 7クライアントを接続することができます。 私が見つけたすべての情報は、逆の方法についてです。 誰もがこれを行う方法を知っていますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.