标签: authentication

几个开发人员在测试服务器上使用共享帐户，使用公钥身份验证。有什么方法可以找出用于身份验证的密钥（例如密钥注释）？

在我们的校园里，我们有大约 60 台 Mac 加入了我们的 Active Directory 域。大多数用户在登录 Mac 时没有问题，只要他们的帐户配置正确。

但是，我们有一个特定用户无法登录到某些Mac。他对其中的大多数都没有问题，但有一组（全部由同一图像构建）他无法登录。有问题的机器运行的是 OS X 10.6.2。来自 secure.log 的相关条目如下，主机名和用户名已编辑。

Aug 16 10:32:43 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:43 hostname SecurityAgent[4411]: Will sleep 1 seconds and try again (retryCount = 4)
Aug 16 10:32:44 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:44 hostname SecurityAgent[4411]: Will sleep 2 seconds and try again (retryCount = 3)
Aug 16 …

尝试使用带有 smtp 的 postfix 连接到 google 的 smtp。尝试发送邮件时，出现此错误：

Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<nic@zedsaid.com>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available)

运行 Debian 4.0。

想法？

我在 apache 配置中使用了这样的代码来保护带有密码的位置

<Location ~ "/admin.*">
    AuthType Basic
    AuthName "Protected Area"
    AuthUserFile /home/user/public_html/.htpasswd
    Require valid-user
</Location>

有没有办法使用 htaccess 文件做同样的事情？

我想保护的位置在文件系统上并不真正存在，由于 mod_rewrite，它的位置可用

我有一个 ASP.NET Intranet 站点的开发副本已检出并在我的本地计算机上运行。我们正在使用摘要身份验证来允许用户使用他们的活动目录帐户登录。

仅在我的开发副本上，Digest 有时会重复提示登录信息，通常每个页面请求约 9 次。重复登录后（或者它也可以取消 9 个提示中的 8 个），我可以正常使用该站点。

我无法确定是什么触发了这个问题。有时这个问题在下一个页面请求时触发，有时在我编辑/保存/刷新页面后触发，有时它根本不会发生。

每个提示都会触发事件查看器中的多个登录（事件 ID 4624 和 4672）安全事件。在每次登录事件爆发后不久，我会看到大量注销事件（事件 ID 4634）

具有几乎相同设置（Windows 7、IIS 7）的同事没有遇到此问题。我们的生产副本（在不同的服务器上运行）也没有遇到这个问题。我们已尝试比较 IIS 中的设置，但并未真正发现任何差异。

我正在使用 chrome，但我在其他浏览器中遇到过这个问题。

我需要在 EC2 上为金融机构托管东西。银行想要完整的双因素身份验证，例如使用带有密码的密钥的 SSH。像 SecureID 或类似的东西会很棒。如何通过 SSH 有效地创建到我的 EC2 环境的两因素身份验证？

我也可以将 OpenVPN 视为双因素加密的一部分吗？

我正在将用户分配给新数据库。与作为 db_owner 角色成员分配登录相比，作为默认 dbo 用户的用户有什么区别？

我如何实现页面保护（asp.net mvc 应用程序），所以当我点击主页或应用程序中的任何其他页面时，我会在浏览器中弹出登录对话框

我正在寻找类似于 Apache.htaccess并且.htpasswd正在做的事情。

我有 IIS 7.5/Windows Server 2008 R2 网络版。

我已经阅读了几篇关于仅将所有用户限制为密钥身份验证的帖子，但是我只想强制一个用户 (svn) 仅使用密钥身份验证，其余的可以是密钥或密码。

我读了/sf/ask/296883821/，但似乎 sshd_config 的“匹配用户”部分是 openssh- 5.1. 我正在运行 CentOS 5.6 并且只有 OpenSSH 4.3。我目前有以下存储库可用。

$ yum repolist
Loaded plugins: fastestmirror
repo id                            repo name                                                                         status
base                               CentOS-5 - Base                                                                   enabled:  3,535
epel                               Extra Packages for Enterprise Linux 5 - x86_64                                    enabled:  6,510
extras                             CentOS-5 - Extras                                                                 enabled:    299
ius                                IUS Community Packages for Enterprise Linux 5 - x86_64                            enabled:    218
rpmforge                           RHEL 5 - RPMforge.net - dag                                                       enabled: 10,636
updates                            CentOS-5 - Updates                                                                enabled:    720
repolist: 21,918

我主要用的是epel，rpmforge是用的subversion的最新版本（1.6）。 …

我的配置包括：Cisco ACS 作为 RADIUS 服务器、MS AD、MS PKI、Cisco 2960G 交换机。工作站 95% 的 XP Pro SP3 已完全修补，一些 7 pro 已完全修补。
计算机证书自动注册已启用并正常工作。

GPO 为

工作站上 GPO 的结果 NIC 设置：

交换机上的端口配置如下：
switchport access vlan 56
switchport mode access
authentication control-direction in
authentication event fail action authorize vlan 66
authentication event server dead action reinitialize vlan 56
authentication event no-response action authorize vlan 66
authentication event server alive重新初始化
验证主机模式多AUTH
认证端口控制自动
认证违反保护
人与生物圈
下dot1x PAE认证
生成树的PortFast

我遇到的问题是，当机器启动时，他们试图用他们的主机名而不是证书进行身份验证。这失败了，但一分钟后，他们使用计算机证书并且身份验证成功。配置正在工作（大部分），但每隔一段时间我都会得到一台计算机（到目前为止，dot1x 大约有 250 个设置）尝试使用其主机名进行身份验证，该主机名失败然后停止。如果我重新启动有线自动配置服务，它可以完美地进行身份验证，但重新启动会重新产生问题。


这些错误出现在日志中也很烦人，因为它们的频率使我无法设置警报以在实际未经授权的计算机连接到网络时通知我。即太多的误报。

我的问题是当我将工作站配置为使用其计算机证书时，为什么工作站首先尝试使用其主机名进行身份验证？

在无线方面，一切正常。Cisco AP 和 WLC。 …