好吧,标题说明了一切,真的。
最终目标是为最终用户实现代理身份验证。用户的系统大多 (95%) 基于 Windows,代理是运行 squid 2.7 的 Debian Lenny。
我已经研究了实现它的可能方法,首先使用 ntlm_auth 助手,它在 Lenny 中与 squid2.7 一起提供,但它失败了, - 有些用户通过身份验证就好了,有些用户由于某种原因没有通过身份验证。我找不到相关性,我什至用wireshark检查了实际的smb数据包流,但无济于事 - 这似乎完全是随机的。我已经在不同的物理机器/帐户上尝试过,所以排除了这种情况。
然后,似乎有两种可能的路线可用。使用 winbind(使用 samba)并使用 ldap+kerberos。
我个人反对使用桑巴,因为首先它需要你通过一定的跳火圈像加入域等,和第二(这也是排排坐) -我并不需要全部由桑巴提供的功能,它是只是不希望在那台机器上拥有所有这些功能,比如类似 windows 的共享等等。如果我不得不求助于使用 samba,我真的只想使用尽可能少的功能子集,- 足以让 samba 的 ntlm_auth(使用 winbind)验证用户身份。有没有人有这种设置的经验?
我已经阅读了这个问题(不是真正的问题:P)并且我真的很喜欢我所看到的,- kerberos 似乎是一个可能的解决方案,而且占用空间并不大。问题是,是否可以在 windows-2000 版本的域上运行它?浏览器支持如何?
我想配置sshd为要求连接使用密钥和密码进行身份验证。
我还没有考虑使用 PAM 或其他外部身份验证方法,但目前我的猜测(基于sshd_config(5)这是不可能的。证明我错了。拜托?
我有一个现有的 SVN 系统,我们正在将其从 SVN AuthUserFile(一种平面文件格式)迁移到 LDAP 身份验证。这样做时,我们希望建立一个 LDAP 和 AuthUserFile 都可以工作的过渡阶段。
Apache 是否支持通过身份验证机制?我正在阅读文档,但仍然不清楚。
我已经按照类似于这篇文章中的说明设置了我的服务器以允许密钥/对身份验证。
据我所知,它工作正常。例如,如果我执行以下操作,它可以正常工作:
ssh myusername@mydomain.com
它不会提示我输入密码。这就是我想要发生的事情。但是,如果我写一个像这样的小 bash 脚本:
#!/bin/bash -x
ssh myusername@mydomain.com
并执行:
sudo ./mytestscript.sh
...它会提示我:
myusername@mydomain.com's password:
我究竟做错了什么?我需要能够从我的脚本中登录而不会被提示输入密码!
我正在尝试在终端上使用 wget 下载一个文件夹(如果重要的话,我使用的是 Mac),因为我的 ftp 客户端很烂并且一直超时。它不会长时间保持连接。所以我想知道是否可以使用 wget 通过 ftp 协议连接到服务器以下载有问题的目录。我已经在互联网上搜索并尝试编写命令,但它一直失败。所以假设如下:
ftp 用户名是:serveradmin@mydomain.ca ftp 主机是:ftp.s12345.gridserver.com ftp 密码是:somepassword
我尝试通过以下方式编写命令:
wget -r ftp://serveradmin@mydomain.ca:somepassword@s12345.gridserver.com/path/to/desired/folder/
wget -r ftp://serveradmin:somepassword@s12345.gridserver.com/path/to/desired/folder/
当我尝试第一种方式时,出现此错误:
Bad port number.
当我尝试第二种方式时,我走得更远,但出现此错误:
Resolving s12345.gridserver.com... 71.46.226.79
Connecting to s12345.gridserver.com|71.46.226.79|:21... connected.
Logging in as serveradmin ...
Login incorrect.
我可能做错了什么?
我在 Ubuntu 8.04 上安装了 pure-ftpd 使用
aptitude install pure-ftpd
添加用户的步骤是什么?
我是纯 ftpd 和 PAM 身份验证的新手,但我按照 pure-ftpd 文档做 pure-pw useradd 然后重新启动 pure-ftpd 但没有骰子。
尝试与 ftp 客户端连接时,它仍然显示“身份验证失败”。
我验证了添加的用户有一个 /etc/pure-ftpd/pure-ftpd.passwd 条目。
那么拼图的缺失部分是什么?
我有一个混合的 Linux/Windows 软件开发环境,其中 Linux 客户端正在迁移到他们能够针对 Active Directory 进行身份验证的系统。(那部分我想通了)
我们的实验室目前正在使用 CVS 对我们的源代码进行版本控制。在迁移过程中,我们需要用户能够对我们的 CVS 服务器进行身份验证。我已经计划好当迁移发生时,我们将设置 CVS 服务器,以针对 AD 对用户进行身份验证。
不幸的是,我对 CVS 没有很多经验。这项任务甚至可能吗?据我了解,它可以设置为基于系统上的本地用户对用户进行身份验证。但是,由于实际用户不会将他们的凭据存储在本地服务器上(因为它是从 AD 中提取的),是否可以将 CVS 指定为依赖pam进行身份验证?
我已阅读有关使用用户凭据通过 SSH 访问 CVS 的信息。这是发生这种情况的必要条件吗?如果是这样,如何设置?
我非常感谢您的帮助!
我们在这里配置了Openldap,用户可以使用 ldap 登录到客户端机器。但是有什么方法可以使用 LDAP 检查当前登录到机器的用户?我想查找哪个用户使用 LDAP 登录了哪台机器?
我们的网站http://subdomain.site.com/上有 .htaccess :
AuthType Kerberos
AuthName "Internet ID"
require valid-user
order deny,allow
deny from all
allow from all
在站点的子目录http://subdomain.site.com/subdirectory/上,我们有一个 .htaccess:
AuthType none
Satisfy any
原因是在这个子目录/我们有不同的身份验证机制,不想使用 kerberos 作为身份验证。但问题是,在 chrome 中,.htaccess 身份验证仍然会弹出,但 firefox、opera、IE 在加载页面之前不会提示进行此身份验证。
我无法理解服务器端配置如何根据浏览器以不同方式呈现给最终用户?我的子目录 .htaccess 中是否缺少某些内容?
我正在尝试验证我的httpd-2.2.17.tar.gz图像的完整性。
我按照以下页面中写的步骤操作:
但我得到了:
警告:此密钥未经可信签名认证!
gpg:没有迹象表明签名属于所有者。
我需要做什么才能验证密钥的真实性?