我的网络中有 1000 多台 Linux/Unix(Solaris) 服务器,我想实现某种集中式登录服务器。这样我在一台服务器上创建用户,他就可以登录我网络中的任何服务器。但是会有一些我想要实现的例外,例如,我不想让每个用户都访问每个服务器。就像开发团队的人不应该能够访问故障管理团队的服务器,反之亦然。
我不想使用 LDAP。我听说过 Kerberos 和 RADIUS 或 Radius+SSH+LDAP。请建议哪种方法更好。我只想要集中的用户管理和服务器访问管理。
感谢和问候拉梅什库马尔
有谁知道 Apache (2.2) 使用什么作为服务器运行用户的密码?
我对 pam 没有经验,所以如果这是一个明显的问题或者我提供了错误的信息,请原谅我。
我有一台gentoo服务器,我没有配置。它通过 kerberos 进行身份验证。问题是,人们可以使用不正确的密码登录此服务器,甚至可以执行sudo. 日志如下所示:
500 Jul 01 20:22:25 [sshd] pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=myhost user=roessler
501 Jul 01 20:22:25 [sshd] pam_krb5(sshd:auth): authentication failure; logname=roessler uid=0 euid=0 tty=ssh ruser= rhost=myhost
502 Jul 01 20:22:25 [sshd] Accepted keyboard-interactive/pam for roessler from <my-IP> port <my-Port> ssh2
503 Jul 01 20:22:25 [sshd] pam_unix(sshd:session): session opened for user roessler by (uid=0)
504 Jul 01 20:22:35 [sudo] pam_unix(sudo:auth): authentication failure; logname=roessler uid=0 euid=0 tty=/dev/pts/0 ruser=roessler rhost= user=roessler …我正在尝试登录我的 Amazon EC2 实例上的 IMAP Dovecot 服务器。我正在尝试以 root 身份登录,但在邮件日志中收到此错误:
dovecot: imap: Error: user root: Invalid settings in userdb: userdb returned 0 as uid
我该怎么办?谢谢。
在我的办公室里,有一台运行 Windows 2003 SP2 的网络服务器。这不是网络服务器。有7个工作站,每一个都运行Windows XP。其中两个工作站为我的客户安装了信用卡扫描仪。我有一个静态 IP 地址,以便使用 Windows RDP 功能连接到我的办公室服务器。
Credit Card Scanner 人员现在希望我“配置终端服务以利用 SSL 对服务器进行身份验证”。他们担心“中间人攻击”。
如果我与 SSL 卖家(例如 Godaddy)或任何卖家建立联系,然后又购买了 SSL 证书,我是否需要下载此证书?我是否必须在服务器上配置它才能发布 PKI。下载证书后,我只是不确定该怎么做。购买 SSL 证书后的具体步骤是什么?
这应该不用说,但无论如何我都会说,任何帮助将不胜感激。
我使用的是 Apache 2.2 而不是 2.4,这解释了标题中的错误。Brain99发表评论后,我发现我有2.2,将我的配置调整为他建议的(仍然不起作用),尝试了一下,睡了一晚,第二天我发现,我忘记了包含启用 mod 的目录的语句!
现在我只需要服务器让我从一个特定的文件夹下载文件(在我的情况下,我为该任务选择了 /opt/myFolder)
发行版是 Debian 6.0
编辑开始
Apache 版本是 2.4,根据他们的官方文档,不推荐使用 Order/Allow 子句,不应再使用
我是个白痴:Apache 版本是 2.2。
edit_end
我在 apache2.conf 中的目录指令如下所示:
<IfModule dir_module>
DirectoryIndex index.html index.htm index.php
</IfModule>
ServerRoot "/etc/apache2"
DocumentRoot "/opt/myFolder"
<Directory />
Options FollowSymLinks
AuthType None
AllowOverride None
Require all denie
</Directory>
<Directory "/opt/myFolder/*">
Options FollowSymLinks MultiViews
AllowOverride None
AuthType None
Require all allow
</Directory>
当我尝试访问该文件夹中的文件 ( http://myserver.de/aTestFile.zip ) 时,出现内部服务器错误。Apache 还将以下错误写入其日志:
configuration error: couldn't check user. Check your authn provider!: /aTestFile.zip
如果我不需要任何身份验证,为什么我需要一个身份验证提供程序?另外我希望有人可以向我解释我需要什么样的 AuthenticationProvider 。每次我搜索这些东西时,都会有人问我如何使用密码保护文件/目录或限制对某些 …
我正在尝试将我的文件服务器 (FreeNAS 8.0.1 / 8.2-RELEASE-p7) 与我的 Mac OS X 10.7 Lion 目录服务器的开放目录连接...我知道 Mac OS X 提供了 LDAP 服务,其他服务器可以通过该服务进行身份验证反对,但我很难让 FreeNAS 对 Mac OS X Open Directory 进行身份验证。
如何将 FreeNAS 文件服务器连接到 Mac OS X 目录服务器?
我为目录 / 设置了基本身份验证,并想排除位置 /assets/upload,但它不起作用,我尝试了几个选项和教程。
此 Location 指令清除目录身份验证配置并禁用整个网站的基本身份验证:
<Directory "/">
AuthType Basic
AuthName "Staging"
AuthUserFile /var/.../.htpasswd
AuthGroupFile /dev/null
Require valid-user
</Directory>
<Location "/">
Order deny,allow
Allow from all
Satisfy any
</Location>
但是,我只希望 /assets/upload 没有基本身份验证,但是如果我将 Location 的第一个参数更改为 /assets/upload,则整个页面,包括 /assets/upload 都受基本身份验证...
<Location "/assets/upload">
Order deny,allow
Allow from all
Satisfy any
</Location>
这里可能有什么问题?
版本:Apache/2.2.16 (Debian)
我的邮件服务器(Postfix、Dovecot 和 MySQL)有问题。我无法接收电子邮件,也无法发送带有尝试对邮件服务器用户帐户进行身份验证的脚本的电子邮件。
我使用 piwik,这是一个类似于 Google Analytics 的脚本。我希望它每周向我发送一封电子邮件。在设置中,我设置了以下内容:
SMTP server address: domain.tld
SMTP Port: 25
Authentication method for SMTP: Login
SMTP username: stats@domain.tld
SMTP password: *******
SMTP encryption: TLS
现在我尝试发送报告,但出现以下错误:
向 hello@domain.tld 发送“HTML 电子邮件报告 - 6.2013-04-15.1.en.html”时发生错误。错误是“5.5.2:Helo 命令被拒绝:需要完全限定的主机名”
我的电子邮件日志是这样写的:
Apr 16 04:22:06 s1 postfix/smtpd[2106]: connect from s1.domain.tld[xx.xxx.xxx.xxx]
Apr 16 04:22:06 s1 postfix/smtpd[2106]: setting up TLS connection from s1.domain.tld[xx.xxx.xxx.xxx]
Apr 16 04:22:06 s1 postfix/smtpd[2106]: Anonymous TLS connection established from s1.domain.tld[xx.xxx.xxx.xxx]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Apr 16 04:22:06 s1 postfix/smtpd[2106]: NOQUEUE: …目前,我的组织在其 linux 配置中有两个 UID 为 0 的帐户 - Root 和 Root2。如果我们为 Root2 帐户设置失败登录尝试设置,并且该帐户随后被锁定,它是否也会锁定 Root 帐户?
我最初的想法是锁定 Root2 不会影响 Root,因为虽然他们共享一个 UID(并且 UID 为 0 的用户数量似乎没有限制),但他们显然可以拥有不同的密码。那是准确的吗?或者我是否遗漏/忽略了身份验证过程中的某些机制,这些机制会锁定 UID 为 0 而不是特定用户名的用户?