タグ付けされた質問 「authentication」

CentOS 7を新しいサーバーにインストールしました。私のすべてのサーバーは、RHEL5、Debian、SolarisなどのさまざまなシステムでLDAPSを介してエンドユーザー認証を取得します。CentOS 7には、NSSおよびPAMよりもSSS上の新しいレイヤーがあることに気付きました。とにかく、私は他のサーバーと同じタイプの接続を複製しようとします。 コマンドldapsearch -xはLDAPではバインドされていますが、LDAPSではバインドされていません。 問題を掘り下げている間、私はこれらの行を私の中に入れてSSSレイヤーを絞ってLDAPで接続を試みました /etc/nsswitch.conf passwd: files ldap #sss shadow: files ldap #sss group: files ldap #sss そして、私はこの行を /etc/sssd/sssd.conf cache_credentials = False そして、ssdを再起動しました。 systemctl restart sssd 私はコマンドでチェックし、authconfig --testすべてが問題ないようです：（http://www.heypasteit.com/clip/1LZ2）

9 authentication  ldap  centos-7 

Vagrant Up中の認証の失敗、Vagrant sshおよびssh vagrant @ localhost -p2222は機能する ブート時にVagrantを使用してシェルスクリプトを実行したいと思います。VMが次を使用して起動されている間、Vagrantは認証できませんvagrant up。 c:\temp\helloworld>vagrant up Bringing machine 'default' up with 'virtualbox' provider... ==> default: Importing base box 'helloworld'... ==> default: Matching MAC address for NAT networking... ==> default: Setting the name of the VM: helloworld_default_1398419922203_60603 ==> default: Clearing any previously set network interfaces... ==> …

9 ssh  virtualbox  virtual-machine  authentication  vagrant 

（GitHubアプリがインストールされ、ログインしているOS X 10.8.5システム上の）ローカルリポジトリのコードを、コマンドラインを使用して、Webサイト経由でGitHubに作成したリポジトリにプッシュしようとしています。奇妙なことに、私がを試そうとするgit push -u origin masterと、自分の（正しい）GitHub資格情報でログインして、を取得しfatal: Authentication failedます。 私は二要素認証を使用していますが、GitHubアプリケーションを介してこの問題でマシンを認証しました。この操作に適切なSSHキーも持っています。 この問題の原因は何ですか？どうすれば修正できますか？

9 authentication  github  push  two-factor-authentication 

背景情報 私は最近Windowsから離れたLinux初心者です。現在、ディスク全体を暗号化せずにUbuntu 11.04を使用しています。私のホームディレクトリのみが暗号化され、eCryptFSが使用されます。最近、暗号化が本来あるべきほど透過的でないことに気づき始めました。たとえば、VMWareは、暗号化されたホームディレクトリに格納されている仮想マシンで問題が発生することがあります。そのため、仮想マシンを暗号化されていない場所に移動し、暗号化されたホームディレクトリからリンクしました。しかし、それはポイントの外でもあります。Ubuntuのようなオープンソースのオペレーティングシステムは、秘密にしておくべき情報を漏らすために変更するのが非常に簡単であるため、システムを暗号化しないままにすることは実際にはあまり安全ではないことに気付きました。 ゴール 起動前の認証用に、キーデバイスとパスワードを組み合わせてディスク全体の暗号化を機能させたいのですが。 要件/詳細 ディスク全体を暗号化する必要があります。少なくとも、ディスクはすべて暗号化された個々のパーティションで構成されています。パーティションでさえ暗号化で隠すことが可能なら、私はそれのために行きます。暗号化の透過性が高いほど、優れています。コンピューターを別の方法で使用したり、その他の構成を行ったりする必要はありません。 暗号化されたパーティションのロック解除と起動に使用するデバイスは、小さな外部ポータブルデバイスである必要があります。これには2つの目的があります。ブートローダーは、使用していないときは私と一緒に保管されるため、悪意のある目的で変更される可能性がはるかに低くなります。また、ディスクを復号化するための主要なファイルは、暗号化されたディスク自体のどの場所にも見つかりません。 キーファイルはパスワードで暗号化する必要があります。コンピューターとUSBデバイスの両方を紛失しても、データとオペレーティングシステムは安全です。USBキーを紛失したり、侵害された場合、バックアップから別のクリーンなキーを作成できます。どちらの場合も情報は漏らされません。もちろん、コンピュータを紛失したとしても、それは取るに足らないことです。 はい、私は多くの場所からガイドを見てきましたが、問題はすべての要件（特に3番目）に対応していないことです。私の要件は、誰かが既にそのようなセットアップを試みて成功裏に実装したほど一般的であると確信しています。Linuxのプロが解決策を共有できれば幸いです。

9 linux  ubuntu  encryption  authentication 

Ubuntuを使用しています。 libpam-google-authenticator（電話で生成されたコードを使用してログインできます）と証明書認証が連携して動作するように設定できるかどうか、そして可能であれば、どうすればいいのかと思っていますそれを設定します。したがって、私のアカウントにログインするには、私のパスワード、私の電話（およびそのパスコード）、そして私の証明書/秘密鍵とそのパスワードが必要です。 私は両方とも独立して動作するようになりましたが、それらを一緒に動作させることはできませんでした。どういうわけかそれは可能だと確信しています。 ありがとう。

9 ssh  authentication  sshd  two-factor-authentication 

IT部門では、イントラネットサーバーを介してNTLMを展開しています。 一部のWindowsマシンのFirefoxでnetwork.automatic-ntlm-auth.trusted-uris値を設定しましたが、これは正常に機能します。 ただし、LinuxマシンのFirefoxで設定すると機能しません。 これは私をまったく驚かせません。Linux上のFirefoxが認証の詳細をどこから取得することになっているのかはわかりません。 それでは、このプロセスはどのように機能するはずですか？構成/インフラストラクチャのどのビットが欠けていますか？

9 linux  firefox  authentication  ntlm 

私のWindows開発マシンでは、Pageantを秘密鍵とともに使用して、SVNサーバーで認証します。 知りたい：これを行うための同等のMacプロセスは何ですか？Pageantは移植されていませんが、どのように認証しますか？

9 macos  ssh  svn  authentication  private-data 

私の場合、SVNチェックアウトを行いたいです。 svn co svn+ssh://10.106.191.164/home/svn/shproject ただし、パスワードが1行に表示されるようにして、ポップアップしないようにします。

8 linux  ssh  svn  authentication 

IIS 7.5の新規インストールで、イントラネットにWindows認証をセットアップしました。 私が使用したプロバイダーは「NTLM」であり、この順番で交渉します。 これはIEとFirefoxでは問題なく動作しますが、Chromeでは次のようになります。 このWebページは、Webページは利用できません http://mysite.com/myintranet.phpが一時的に停止しているか、新しいウェブアドレスに移動した可能性があり。エラー338（net :: ERR_INVALID_AUTH_CREDENTIALS）：不明なエラー。 オンラインで解決策を探しましたが、成功しませんでした。 Chrome 21.0.1180.60の最新バージョンを実行しています

8 webserver  authentication  intranet  iis-7.5  authorization 

誰かが有料のwifiネットワークと一部のホテルと空港を管理するこれらのシステムを知っていますか？ さらに良いことに、そのために、またはその目的に適応できるオープン/フリープロジェクトを誰かが知っていますか？ アイデアは単純です。ネットワークを物理レベルで開いて、誰でも接続できるようにしたいと考えています。ただし、接続後、クライアントはログインできる特定のページにのみアクセスでき、必要な検証を行うことで、ルーターはこれらのポート（またはすべて）を自分のIPに許可します。

8 wireless-networking  authentication 

HTTP認証（ポップアップボックスがユーザー名/パスワードを要求する種類）を使用してサイトにログインするように求められたら、Firefoxのパスワードマネージャはそのドメインの最初に保存されたパスワードのみを入力します。 FirefoxにWHICHアカウントを使用するよう要求する方法はありますか？ 下の矢印を押すだけで複数のログインアカウントから選択できる通常のHTMLログインフォームとは異なります。

6 firefox  http  authentication  passwords 

ブラウザを開くたびにWindows（またはブラウザ）がプロキシ認証ダイアログをポップアップ表示しないようにする方法はありますか。私のユーザー名とパスワードを自動的に使用するための設定があるはずですか？ 保存された情報はポップアップ認証ウィンドウに表示されます、ポップアップを完全に避けたいのです（それは何の役にも立たず、何百回もクリックしなければならないので煩わしくなります）。 私はプロキシサーバー自体にアクセスすることができない、またはそれがどんなタイプであるかを知っていることに注意してください。 この情報が必要な場合 - Wiresharkは以下を表示します CONNECT www.google.com:443 HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:23.0) Gecko/20100101 Firefox/23.0 Proxy-Connection: keep-alive Connection: keep-alive Host: www.google.com HTTP/1.1 407 Proxy Authentication Required Proxy-Authenticate: BASIC realm="InetPass" Cache-Control: no-cache Pragma: no-cache Content-Type: text/html; charset=utf-8 Proxy-Connection: close Set-Cookie: BCSI-CS-e9e87a9198535326=2; Path=/ Connection: close Content-Length: 1785 （HTMLページが続き、認証が失敗した場合に表示されます） 前もって感謝します 更新 …

3 proxy  authentication 

Windows 7ホスト上でいくつかのVirtualbox VM（ubuntuゲスト）を実行していますが、インターネットアクセスは自己署名証明書を使用した認証プロキシを介して行われます。認証情報と手動でインストールされた証明書を追加するために必要なすべての場所のために、VMの1つだけに対してこれを構成するには数時間かかりました。セットアップを少し簡単にするために、各VMのすべてのプログラムを構成する必要がないように、透過プロキシを使用してvirtualboxをセットアップする方法を探しています。AFAIK virtualbox自体はこのようなものをサポートしていないため、透過的に動作し、すべての要求を認証プロキシに転送するために、独自のプロキシサーバー（たとえばsquid）をセットアップする必要があると思います。ただし、これについていくつか質問があります。 squidは自己署名証明書の問題に対処できますか、それとも各VMに手動でインストールする必要がありますか？ Windowsホストまたは独自のVMにsquidをインストールする方が良いでしょうか？つまり、セットアップと操作が簡単なのはどれですか？私の本能は、別のVMにインストールしてホストをクリーンに保つことですが、そのためにネットワークを構成する方法はわかりません。 私が見逃している簡単なアプローチはありますか？

3 networking  virtualbox  virtual-machine  proxy  authentication 

私の知る限り、グループはsubversion authzファイル内で定義する必要があります。しかし、authzファイル内でLDAPグループを定義する可能性はありますか？ man svnリポジトリがあり、各リポジトリにはauthzファイルがあります。私と一部の管理者は、tracプラグインを使用して、たとえばこれらのリポジトリへのアクセスを管理しています。 [groups] dev = persona, personb, personc, persond buildmanager = persone doc_writer = personf reader = personx [/] @dev = rw [/doc] @doc_writer = rw 等々。 今私が欲しいのは次のようなものです： [/] @ldap_group_1 = rw これを入手する可能性はありますか？

3 svn  authentication  ldap 

Azure AD統合認証は、AD同期が有効になっているドメインに参加しているコンピューターでのみ機能することをよく知っています。私は（開発者として）その便利さのためにスタンドアロンのWindows 10 Proボックスでそれを使用したいと思います。 ローカル管理者ユーザーに対してこれを有効にするためのトリック/ハックはありますか？ それが助けになるのであれば、私は一緒に仕事をしているAzureサブスクリプションの寄稿者です（ただし、高度なアクセス許可を要求することもできます）。

2 security  authentication  azure  azure-activedirectory