タグ付けされた質問 「authentication」

私は大学のプロキシサーバーの背後にいます。単純なユーザー名とパスワード認証を使用します。そして、プロキシサーバーに接続してポート3128に接続します。次に、インターネット上のWebサイトを $ telnet www.google.com 80 これは私に与えます error telnet: could not resolve www.udacity.com/80: Name or service not known telnetのプロキシ設定を定義するにはどうすればよいですか？既に環境変数http_proxyとを設定していますHTTP_PROXY。また、システム全体のプロキシを適用しました。

15 authentication  proxy  telnet 

ユーザーをLDAPに保存し、異なるシステム間で意味を持ついくつかのグループ（組織ロールを含むwheel）を保存します。ワークステーションにローカルなグループもあります。たとえばaudio、videoLDAPに入れることは望ましくありません。ローカルにログインすると、それらのローカルグループが取得されますが、SSHを介して同じマシンにログインすると、それらが不足します。suすぐに使用すると、もちろん戻ってきます。私は間違った方向に進んでいるかもしれませんが、PAMを疑っています。 からの関連エントリ nsswitch.conf passwd: compat ldap shadow: compat ldap group: compat ldap PAMに関しては、常にauth行ですが、他の行は同じです /etc/pam.d/sshd auth include system-remote-login /etc/pam.d/system-remote-login（system-local-login私が追加する可能性があるのと同じ） auth include system-login /etc/pam.d/system-login auth required pam_tally2.so onerr=succeed auth required pam_shells.so auth required pam_nologin.so auth include system-auth auth optional pam_gnome_keyring.so account required pam_access.so account required pam_nologin.so account include system-auth account required pam_tally2.so …

14 ssh  group  authentication  pam  ldap 

私の会社はSSH公開キー認証を無効にしているため、パスワードを変更するたびに手動で入力する必要があります（変更する必要はありません/etc/ssh/sshd_config）。 ただしgssapi-keyex、gssapi-with-mic認証は有効になっています（以下のsshデバッグ出力を参照してください）。 この場合、どのように自動ログインを使用できますか？ 悪用gssapi-keyexやgssapi-with-mic認証を行うことはできますか？ > ssh -v -o PreferredAuthentications=publickey hostxx.domainxx OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to hostxx.domainxx [11.22.33.44] port 22. debug1: Connection established. debug1: identity file /home/me/.ssh/identity type -1 debug1: identity file /home/me/.ssh/id_rsa type -1 debug1: identity …

14 ssh  authentication  kerberos 

私はPAMを勉強していますが、コントロールフラグの組み合わせの意味については少しわかりません。Red Hatのドキュメントから次のことがわかります。 そのようなPAMの必要な障害は、最終的にPAM-APIが障害を返すことにつながりますが、（このサービスとタイプの）スタックされた残りのモジュールが呼び出された後でのみです。 必要な 必須のような、しかし、そのようなモジュールが失敗を返した場合には、制御は直接アプリケーションに戻されます。 そのようなモジュールの十分な成功は、モジュールのスタックの認証要件を満たすのに十分です（以前に必要なモジュールが失敗した場合、このモジュールの成功は無視されます）。このモジュールの障害は、このタイプが成功したというアプリケーションを満たすために致命的とは見なされません。モジュールが成功すると、PAMフレームワークは他のモジュールを試行せずにすぐにアプリケーションに成功を返します。 したがって、私の理解では、モジュールにrequisite障害が発生した場合、モジュールのスタック全体は解析されず、コントロールはすぐにアプリケーションに戻ります。モジュールsufficientが成功した場合、残りのモジュールスタックは解析されず、コントロールはすぐにアプリケーションに戻ります。モジュールにrequired障害が発生すると、スタック全体が解析されます。 現在、特定のモジュールrequiredが失敗し、別のモジュールsufficientが成功した場合の動作を理解できません。

14 authentication  pam 

D-Busへのリモートアクセスを設定しようとしていますが、認証と承認がどのように機能するか（理解できない）を理解していません。 抽象ソケットでリッスンするD-Busサーバーがあります。 $ echo $DBUS_SESSION_BUS_ADDRESS unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 私はdbus-monitor何が起こっているか見に走ります。私のテストケースはnotify-send hello、ローカルマシンから実行されたときに機能します。 同じマシン上の別のアカウントから、そのバスに接続できません。 otheraccount$ DBUS_SESSION_BUS_ADDRESS=unix:abstract=/tmp/dbus-g5sxxvDlmz,guid=49bd93b893fe40d83604952155190c31 dbus-monitor Failed to open connection to session bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network …

13 security  authentication  tcp  d-bus  authorization 

Fedora 16を使用して、実証済みのvsftpd構成を新しいサーバーに移動すると、問題が発生しました。すべてが正常に実行されるように見えますが、ユーザー認証は失敗します。ログに何が起こったのかを示すエントリが見つかりません。 完全な設定ファイルは次のとおりです。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=0 data_connection_timeout=0 nopriv_user=ftpsecure connect_from_port_20=YES listen=YES chroot_local_user=YES chroot_list_enable=NO ls_recurse_enable=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES FTPがユーザー名とパスワードの入力を求めてきたので、それらを入力しました。ログインが間違っています。確認しましたが、このユーザーはsshからログインできます。何かが台無しにされていpam_serviceます。 匿名（許可に変更した場合）はうまく機能するようです。 SELinuxは無効です。 Ftpsecureは正常に構成されているように見えます...完全に紛失しています！ 以下は、成功せずに調べたログファイルです。 /var/log/messages /var/log/xferlog #empty /var/log/vsftpd.log #empty /var/log/secure で見つけたもの/var/log/audit/audit.log： type=USER_AUTH msg=audit(1335632253.332:18486): user pid=19528 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication acct="kate" exe="/usr/sbin/vsftpd" hostname=ip68-5-219-23.oc.oc.cox.net addr=68.5.219.23 terminal=ftp res=failed' …

13 security  ftp  authentication  pam 

以下は、私が実行しようとしているスクリプトで、問題なく実行されます for i in `seq 200 2100` do usr=(`ssh -t -t -o ConnectTimeout=60 machine$1 finger | tail -1 | awk '{print$1}'`) echo $usr done しかし、それをcrontabに追加すると、ユーザーに表示されません。 22 12 * * * sh /home/subrahmanyam/Scripts/who.sh あなたの考えを教えてください..... cronデーモンが実行されている可能性があるため、いくつかのバイナリを含める必要があります...？

11 shell  ssh  cron  authentication 

私のsshデーモンはポート2221で待機するように設定されています。また、sshからのrootログインを無効にしました。 auth.log他のポート（ここでは4627の例）にログオンしようとする理由がわかりません。 May 17 15:36:04 srv01 sshd[21682]: PAM service(sshd) ignoring max retries; 6 > 3 May 17 15:36:08 srv01 sshd[21706]: User root from 218.10.19.134 not allowed because none of user's groups are listed in AllowGroups May 17 15:36:08 srv01 sshd[21706]: input_userauth_request: invalid user root [preauth] May 17 15:36:10 srv01 sshd[21706]: …

10 ssh  logs  authentication 

Linuxでのユーザー権限の仕組みを理解しようとしています。カーネルが起動しinit、ルートとして起動しますよね？その後、Initは起動スクリプトを実行し、再度rootとしてgetty（agetty）を実行します。Agettyはユーザー名を読み取って実行しますがlogin、それでもrootのままです。まだ何も面白くない。しかし、ログインは何をしますか？「ログインしようとする」以上のものを見つけることができませんでした。ログインでパスワードが一致すると（そして通常のユーザーとしてログインしようとすると）検出された場合、ユーザーIDをどのように変更しますか？そのためのシステムコールがあるはずだと思いましたが、それを見つけることができませんでした（多分、私は盲目なのでしょうか？） また、についてsu。su「setuid」ビットが設定されているため、実行すると、常にルートとして実行されます。しかし、通常のユーザーとしてログインするように指示すると、再びユーザーIDを変更する必要があります。同じ「マジック」がユーザーを変更する必要があるときsuとloginいつ発生するかを正しく理解していますか？もしそうなら、なぜ2つの異なるプログラムがあるのですか？ログインを実行しているときに、その他の深刻なビジネスが発生していますか？

10 login  authentication  architecture 

パスワードを使用したリモートログインを完全に無効にしたくないが、自分のアカウントにキーペア認証でのみアクセスできるようにしたい（パスワードを使用してログインしたい他のユーザーがいる）。ユーザーごとに、理想的にはシステム設定を変更せずにこれを変更することは可能ですか？ 明確にするために、私のアカウントはsudoアクセスを持っているので、パスワードをロックしたくありません。

10 ssh  authentication  key-authentication 

pbrunコマンドとsudoコマンドの違いは何ですか？ 私はpbrun sudo suを実行している人々を見てきました-これはどういう意味ですか？私はsu-を知っています、それはrootユーザーに切り替えようとします。 sudoコマンドと一緒に使用すると、pbrunはsudoにどのような特別な機能を与えますか

9 shell  login  command  authentication  authorization 

2要素認証を設定しようとしています。次の場合、ユーザーに正常にログインしてほしい： 公開秘密/公開キーが一致する（認証方法：publickey）またはパスワードが正しい 私のpam認証方法は成功しました。 2番目の認証方法はPAMファイルです。だから私はそれを/usr/lib/pam/に追加して追加auth required my_pam_module.soしました/etc/pam.d/sshd。 これまでのところ、（publickeyメソッド）または（パスワード、およびpamモジュールで必要なもの）を使用してログインできます。それで私は追加AuthenticationMethods publickey,keyboard-interactiveしました、/etc/sshd_configそして今、私は公開鍵、パスワード、そして「私に必要なものpamモジュール」を持っていることが要求されます。 上記で説明したことを達成するために、どの行を変更する必要がありますか？Mac OS X Mavericks（10.9）を使用しています。Macに慣れていない場合は、Linuxシステムでの作業にも役立ちます。

9 ssh  authentication  pam 

コマンドラインでクレデンシャルを提供することにより（例：でlpr）認証を要求するSambaプリンターに印刷する方法はありますか？ 資格情報をGNOMEキーリングに保存し、デスクトップセッションでログインすると、で印刷できますlpr。 次のいずれかに方法はありますか： 資格情報を提供する lpr キュー内のジョブを認証する リモートでログインするとき（SSH）？ 編集する すべてのユーザーの資格情報のセットを（プリンターのURIのCUPSに直接）保存することは可能ですが、各ユーザーは自分の資格情報で認証する必要があります。

9 authentication  smb  lpr 

つまり、2人のユーザーが同じ名前を持っている場合、システムは、ファイルのアクセス許可を適用するときに、実際には異なるユーザーであることをどのようにして知るのでしょうか。 /home/old-archシステムを再インストールする前に家の名前を変更することを検討しているときにこの疑問が浮かびました（私は/home独自のパーティションにあり、フォーマットしていません）/home/arch。それにより、新しい、元の状態に戻すことができました。新しいシステムが私のファイルに対する古い許可を与えるのか、それとも私を別のものとして認識するのかと思ったarch。

9 permissions  users  authentication  multiuser 

ネットブックでArch Linuxを実行しています。私の学校には開いているアクセスポイントがあり、接続されていない場合にWebサイトを開こうとするとリダイレクトされるページを介してネットワークにサインインする必要があります。 Androidスマートフォンで動作します。Windowsで動作します。Linuxでも動作するはずです。私の先生はそれに接続できるからです（彼はUbuntuを実行しています）。 wifiメニューを使用してアクセスポイントに接続し、netctlプロファイルを生成します。接続していますが、ログインページにリダイレクトされず、（電話から取得した）アドレスを入力してもサーバーが見つかりません... IPv6を無効にしてみましたが、何も変わりません...

8 linux  arch-linux  wifi  authentication