タグ付けされた質問 「authentication」

ときにカスタムコマンドを実行する方法はありますか passwd 実行されますか？ サーバーのGUIを作成しています。アプリのユーザーとシステムのユーザーを結び付けたいと思います。 そして、私は普通のPAM認証だけを使いたくはありません。 それで私はユーザーとパスワードを受け取るスクリプトを実行し、それをMysqlサーバーに送信したいと思います。 実際に私がそれを書いている今、それはいくらかセキュリティ問題のようです。 とにかく、これは可能ですか？

2 linux  debian  authentication  users  passwd 

Fedora 14を実行しているPCがあります。何らかの理由で、IT担当者はrootユーザーのパスワードを提供しませんが、代わりに、必要に応じてroot権限を持つ特定のsuXXXユーザーを作成します。 / etc / passwdのエントリは次のようになります。 su9705:XXXXPASSWORDXXX:0:0:Root My Name:/root:/bin/bash ご覧のとおり、rootと同じUIDとGIDを共有しているため、特別な権限で何かをする必要があるときはいつでもを入力でき'su su9705'ます。 問題は、私がグラフィカル環境にいて、一部のソフトウェア（通常はソフトウェアインストーラー、更新マネージャー）が特定の操作を実行するためにルートパスワードを要求する場合です。その場合、su9705パスワードを使用できません。 過去にsuを実行してrootパスワードを別のものに変更することで問題を解決しましたが、ITがこれを見つけた場合、彼らは私をゆっくり殺すと信じています。 また、/ etc / sudoersに行を追加して、通常のユーザーに完全なアクセス権を付与します。 myNormalUser ALL=(ALL) ALL ただし、まだ認証を求められます。 これに対するクリーンなソリューションはありますか？Gnomeのrootの代わりにsu9705パスワードを使用して認証できるようにしたいだけです。何か案は？

2 gnome  authentication  root  fedora-14  su 

PAMを認証ソースとして使用して、ログインしているユーザーのパスワードの入力を求めるアプリケーションがあります。そのアプリケーションの現在のPAM構成は次のとおりです。 @include common-auth @include common-account ログインしたユーザーの代わりに、このアプリケーションで定義するカスタムパスワードとハードコードを使用するようにします。どうすればそれを達成できますか？

2 linux  authentication  pam 

Ubuntu 18.04（サーバーおよびクライアントマシン）でKerberos認証とldapを使用してsssdを使用しようとしています。Ubuntuクライアント側にsssd sssd-toolsパッケージをインストールしました。しかし、LDAPのユーザーであるaliceにログインしたいときは、できません。サーバーがチケットを（サーバーKerberosのログで）配信し、クライアントがキャッシュでチケットを受信して​​いることがわかります。Mkhomedirは/etc/pam.d/commom-sessionにあります。 mkhomedirを有効にする必要があることがわかったので、実行しましたpam-auth-update --package mkhomedirが、何も変わりませんでした。 auth.logには次のように書かれています： Jul 19 14:30:12 virtualBox gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice Jul 19 14:30:13 virtualBox gdm-password]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=alice Jul 19 14:30:13 virtualBox gdm-password]: pam_sss(gdm-password:account): Access denied for user alice: 6 (Autorisation …

2 authentication  ldap  pam  kerberos 

SQLがどのように機能するかについてはわかりません。SQL Serverを使用しているプログラムを使用しようとしています。 SQL Server 2005および2008があります。 スタートメニューには、2008年のプログラムのリストのみが表示されます。2005年には、Upgrade Advisorのみが表示されます。 プログラムをインストールしましたが、サーバーのユーザー名とパスワードを要求しています：localhost：8090。インストール中に、Windows認証またはSQL Server認証を選択できます。SQL Server認証が機能しないため、Windows認証を使用しています。 adminを試しましたが、パスワードエラーが表示されます。mycomputername \ myusernameまたはmyusername mycomputername \ sqlexpress saを試してみて、常に間違ったユーザー名を取得した場合 ユーザー/パスワードを作成またはリセットする方法はありますか？SQL Server Management Studioを試してみましたが、どこに行けばいいのか、どのように書けばいいのかわかりません。 再インストールするだけですか？

2 passwords  login  authentication  sql-server 

簡単にアクセスできます Trac Firefoxを使用している環境では、Chromeを使用して認証するよう求められますが、許可されません。認証ダイアログのみが何度も表示されます。問題は何でしょうか。

1 google-chrome  authentication  trac 

Winbindを使用して、RHEL 7.3サーバーをWindows Active Directoryサーバー（Windows 2012 R2 DC）に参加させています。Linuxサーバーを常に100％ドメインに正常に参加させることができます。サーバーはWindowsアクティブディレクトリに表示され、ディレクトリを照会できます。 問題は、ほとんどの場合、ドメインクレデンシャルがすぐに機能せず、SSHから「アクセスが拒否されました」というエラーが表示されることです。 。場合によっては、winbindを再起動して問題をすぐに修正しますが、これは認証の問題を常に解決するとは限りません。また、完全な再起動も試みました。 セキュリティのためにドメイン値が難読化されました。 [root@acmeprodweb01 ~]# realm list domain.com type: kerberos realm-name: DOMAIN.COM domain-name: domain.com configured: kerberos-member server-software: active-directory client-software: winbind required-package: oddjob-mkhomedir required-package: oddjob required-package: samba-winbind-clients required-package: samba-winbind required-package: samba-common-tools login-formats: DOMAIN+%U login-policy: allow-any-login ドメインユーザー： [root@acmeprodweb01 ~]# id DOMAIN+user uid=201604(DOMAIN+user) gid=200513(DOMAIN+domain users) groups=200513(DOMAIN+domain …

1 linux  ssh  domain  authentication 

Zimbra 8.5とZentyal 4.0をインストールして構成しました。今、Zimbra AuthenticateにZentyal LD​​APサーバーを形成させようとしています。基本ドメイン名はmycompany.localです。誰もが以下のステップが意味することについてより良いアイデアを教えてもらえますか？Simple Bind Failed：NT_STATUS_LOGON_FAILUREを取得し続けます。ここで指定されたポートは390ですが、応答しませんが、ポート389 /で上記のエラーが発生して正常に動作します これは私がZentyalフォーラムで見つけたものですが、投稿したユーザーはもうアクティブではありません。 投稿へのリンク すべてを要約する。Zentyal 3+からZimbra 8でLDAP自動プロビジョニングをセットアップする方法の簡単な説明Zentyalで グループ「メール」を作成します。おそらく、すべてのユーザーを認証せず、グループ「メール」のみで認証します。 Zimbra Admin Web Interfaceで、Configure-> Domains-> zentyalで割り当てるドメインを右クリックしてConfigure Autheticationを選択し、External LD​​APを選択します。 Ldap：// {ドメイン名またはZentyalのIP}：390 LDAPフィルター：（＆（|（objectclass = inetOrgPerson））（|（memberof = cn = mail、{ZentyalのデフォルトグループDN}））（uid =％u） ） LDAP検索ベース：{ZentyalのデフォルトユーザーDN} バインドDN：{zentyalのルートDN} バインドパスワード：{Zentyalルートパスワード} 私の値：Zentyalサーバーの ベースDN DC = mycompany、DC = local デフォルトユーザーDN CN = Users、DC = mycompany、DC = …

1 authentication  ldap  zimbra 

私は大学で働いています。 University LDAPサーバーにアクセスできますが、何も変更できません（読み取り専用です）。私はいくつかのLinuxマシンを持っています、私は大学のLDAPを通して認証するためにすべてのマシンを設定したいです。 （それはとても簡単ですね。）問題は次のとおりです。 LDAPユーザーのサブセットのみがマシンへのログインを許可されています（私はそれがLDAPグループまたは追加のLDAP属性を介して行われることができることを知っていますが、私は大学LDAPの何も変更できません） 一部のユーザーはLDAPに参加していないがマシンにアカウントを持っている可能性があります 私の考えは、ユーザーリストとして/ etc / passwdを使うことです：if（ユーザーがリストに入っていない）{彼はログインできない}} else {if（彼はLDAPにいる）{パスワードをもう一度確認する大学LDAP}その他{彼のパスワードをもう一度確認してください/ etc / shadow}} 解決策はありますか？任意の助けをいただければ幸いです。

linux  authentication  ldap 

IE8を使用してThomson SpeedTouchルーターにログインしようとすると、次のようなエラーメッセージが表示されます。 HTTP / 1.0 401認証が必要です 間違ったパスワードを入力したのと同じようにプロンプ​​トが表示されます。FirefoxとTelnetを使用して問題なく動作します。 私だけではありません、私は他の誰かに会うことができます ヤフーの回答 IE8はHTTP 1.0をサポートしていませんか？それともそのバグ？または何 ？

windows  networking  router  internet-explorer-8  authentication 

まず、この質問に間違ったスレッドを選択した場合はお詫び申し上げます。 ドメインと呼ばれるアカウントで、DCでログインに失敗することが多くあります。つまり、明らかにユーザ名の代わりに、誰かがそこにドメイン名を付けます。そして、ログイン失敗の原因を突き止め、それを修正しようとしています。 下記のWindowsエラーメッセージをご覧ください。 > <13>May 30 09:07:43 192.168.1.1(<- IP address of a DC) AgentDevice=WindowsLog > AgentLogFile=Security Source=Microsoft-Windows-Security-Auditing > Computer=my_domain_controller.mydomain.local User= Domain= EventID=4625 > EventIDCode=4625 EventType=16 EventCategory=12544 > RecordNumber=1496134876135 TimeGenerated=1496134771119 > TimeWritten=1496134771119 Message=An account failed to log on. > Subject: Security ID: S-1-0-0 Account Name: - Account Domain: > - Logon …

authentication  windows 

apache 私たちのLinuxサーバ上でMagentoを走らせています、そして私はこのユーザのためのホームディレクトリがどこにあるかを見つけようとしています。 Magentoの拡張機能のためにSFTPアクセス用の秘密鍵を配置する必要があります。 がある /var/wwwだから、私はディレクトリがあるでしょう、 /var/www/.ssh/ ここに秘密鍵を置きますか？ さらに、Magentoの拡張機能がkey-anthenticating SFTPでファイルをアップロードしようとしたときにこれがうまくいくかどうかさえ私にはわかりません。私はすでにパスワード認証SFTPをセットアップしています、そしてそれはとてもうまくいきます。しかしながら、これは少し話題を外れるかもしれません。

authentication  sftp  rsa 

意図したもの以外のマシンにインストールされない証明書を作成することは可能ですか？ （証明書に埋め込まれたハードウェアのフィンガープリントを使用していますか？） あるいは、TLS接続の受信側から証明書が間違ったマシンから来ていることを検出する方法があります（単にIPのルックアップテーブルを保持する以外に）。 目標は、証明書を使用して認証し、証明書が共有または配布されていないことを確認することです。

certificate  authentication  x509 

GnusがIMAPドメインに追加するユーザー名を入力するようfoo@bar.comに求めるGnusの問題を解決しようとしています。つまり、Gnusがプロンプトに入力されたユーザー名をに入力できないようにしますfoo@bar.com@mail.bar.com。 オンラインで読んだすべてのガイドでは、ログイン資格情報を設定するために次のようなものを指定しています。 〜/ .authinfoに次のような行を配置します machine imap.gmail.com login your-name@gmail.com password your-password port 993 その後、次のような文字列を追加しました。 machine mail.foo.com login me@foo.com port 993 これは私に良い振る舞いを与えます（パスワードのみを要求します）が、それでもマシン名の前にユーザー名全体を追加します。さらに悪いことに、何かを変更してログインを繰り返しようとすると、エラーが発生しますWrong type argument: wholenump, nil。 私のgnus.elファイルには、IMAP用に次のものがあります。 ; IMAP (setq gnus-select-method '(nnimap "mymail" (nnimap-address "mail.bar.com") (nnimap-server-port 993) (nnimap-stream ssl)))

email  emacs  imap  authentication 

Windows 7 EnterpriseでMozilla Thunderbirdをセットアップし、メインページを自分のサイトに設定しました。（HTTP / 1.1認証が必要です）。 HTTP認証ウィンドウ（ほとんどのブラウザでHTTP認証用に表示される）を表示する前に、Webサーバーに設定されたカスタム401メッセージを表示します。 これを修正するThunderbirdプラグインはありますか？または行う必要がありますか、PHPで追加のログインフォームをコーディングする必要がありますか？ PHPログインフォームを設定する必要がある場合、HTTP認証フォームをWebページとして設定するにはどうすればよいですか？

firefox  thunderbird  php  http  authentication