标签: authentication

from:    Facebook notification+kr4myw5ewe5n@facebookmail.com

reply-to:    noreply <noreply@facebookmail.com>

to:  Achal Tomar <achal.tomar58@gmail.com>

date:    Wed, Jul 11, 2012 at 6:57 PM

subject:     Abhishek Awasthi tagged a photo of you on Facebook



>mailed-by:  facebookmail.com

>signed-by:  facebookmail.com

这是我从 facebook 收到的邮件的详细信息，这里邮寄者：和签名者：标题相同，这对于邮件身份验证很重要。我也想在我的 postfix 邮件服务器中实现这一点，有什么方法可以实现这一点。我的场景如下：- 我有一个使用 postfix 作为 MTA 的 centOs 5 服务器，该服务器使用循环负载平衡技术来平衡发送到其他服务器进行中继的邮件。所有服务器都在同一个域中，假设“example.com”现在我需要的是当邮件被发送到负载平衡器进行中继然后它发送由同一域签名的所有邮件：header must contain“ example.com”。此外，由中继服务器中继到目的地的邮件也必须具有相同的签名：“example.com”的标头。

尝试谷歌搜索，尝试网络使用，以及我能做的任何事情，但没有结果。

我有一台带有用户的 PC，我有一台带有共享文件夹的网络服务器。对于某些用户，共享和本地帐户的用户名匹配，但密码不同（一种良好的安全做法）。

不幸的是，Windows 不想在登录时重新映射驱动器，并在我尝试连接时要求提供凭据。

如果我输入密码，连接成功，但下次登录时仍然失败，即使我选中了“记住”复选框。

在 PC 上：usera@machinea pass1 在 NAS 上：usera@nas pass2

net use z: \\nasip\usera /user:nasip\usera pass2 /persistent:yes

凭据存储似乎存储了用户凭据......但映射总是失败。

我使用 SSH 已经很长时间了，但最近我需要将另一个用户添加到我的设置中。我按照我在网上找到的一些说明进行了以下操作。

adduser sam
sudo nano /etc/ssh/sshd_config
     AllowUsers michael, sam
sudo reboot

我完全设置了用户 sam，将允许用户添加到 sshd 配置并重新启动。现在 michael 是 sudoer，但有趣的是，我可以使用 Sams 凭据通过 ssh 登录，但不再是 michaels。

有任何想法吗？

我来自一所小型小学，我们目前正在寻找纯粹用于身份验证的服务器。我不想将软件推送到设备或类似的东西。我只是想强制设备在使用之前输入用户名/密码（以跟踪谁在使用什么用于安全目的。我们正在使用越来越多的 Windows 平板电脑，教师很难跟踪谁在使用什么）。

我不想花钱，所以我认为使用开源服务器软件会是一个更好的主意。我知道我需要一个相对较好的硬件来运行它，但这应该不是问题。

我环顾四周，查看 Apache、ClearOS 和 Ubuntu Server，它们看起来都很棒，但我似乎找不到有关 Linux 服务器与 Windows 兼容性的任何信息。

那么：使用 Linux 服务器来验证 Windows 设备是否可能/实际？如果是这样，有什么建议吗？

如果Linux服务器使用LDAP进行认证，并且LDAP服务器由于某种原因宕机，用户如何登录？

我想答案是他们不能？所以我想我真正要问的是系统管理员应该做些什么来防止这种情况？最佳做法是什么？

我的特殊情况是我们有一小群开发人员在少数服务器上工作。每个服务器上的个人用户帐户正变得令人讨厌，因此我们希望通过 LDAP 实现集中式身份验证。我担心 LDAP 服务器上的某些问题意味着没有人可以登录任何内容。所以我想弄清楚我们应该怎么做。

到目前为止我的想法：

• 拥有多个复制的 LDAP 服务器以便我们没有单点故障似乎是个好主意，但它会增加很多我们真正想要避免的复杂性。
• 我们是否应该确保在每台服务器上始终本地配置一个用户，如果 LDAP 不起作用，我们可以将其用作后门？这是一个严重的安全妥协吗？
• 用户是否会发现 LDAP 服务器关闭和他们只是输入错误密码之间有什么区别？

我有一个 Debian/Jessie Samba 4.2.14 作为 AD 成员运行。ADC是Windows2008R2服务器。加入工作没有问题。

# net ads testjoin
Join is OK

wbinfo -u并wbinfo -g完美运行并按预期提供来自 AD 的用户和组列表。wbinfo -i <user>也有效：

# wbinfo -i TESTAD\\testuser
TESTAD\testuser:*:4294967295:4294967295:testuser:/home/TESTAD/testuser:/bin/false

编辑：这里有问题，因为wbinfo -i将所有用户和组映射到 id 4294967295，正如@TheSkunk 所说，2^32 -1。

编辑2： wbinfo --sid-to-uid TESTAD\\testuser失败。当然，我必须明确设置一些idmap参数（默认值显然根本不起作用）但是如何设置？

编辑 3：我已将这两行添加到 smb.conf：

idmap config * : backend = tdb
idmap config * : range = 10000-30000

现在 ?binfo -i TESTDOMAIN\testuser reports a valid id, and a different one for each and …

我使用 pure-ftpd 和 mysql 来验证用户。

这是我的 mysql.conf

MYSQLServer     localhost
MYSQLPort       3306
MYSQLSocket     /var/run/mysqld/mysqld.sock
MYSQLUser       user
MYSQLPassword   pwd
MYSQLDatabase   my_db
MYSQLCrypt      crypt()
MYSQLGetPW      SELECT password FROM ftp_users WHERE login="\L"
MYSQLGetUID     SELECT u_id FROM ftp_users WHERE login="\L"
MYSQLGetGID     SELECT g_id FROM ftp_users WHERE login="\L"
MYSQLGetDir     SELECT dir FROM ftp_users WHERE login="\L"
MySQLGetQTAFS   SELECT quota_files FROM ftp_users WHERE login="\L"
MySQLGetQTASZ  SELECT quota_size FROM ftp_users WHERE login="\L"
MySQLGetRatioUL SELECT ul_ratio FROM ftp_users WHERE login="\L"
MySQLGetRatioDL SELECT dl_ratio FROM ftp_users WHERE login="\L"
MySQLGetBandwidthUL SELECT ul_bandwidth …

我有一个新安装的 ESXi 系统（2017-02-02 的 6.5.0a）。我今天无法使用密码登录它。带有密码身份验证的 web gui (web vSphere) 和 ssh 都不起作用。

来自 Web gui 的错误：

Cannot complete login due to an incorrect user name or password.

我配置了一个 ssh pub key auth，它仍然可以正常工作，所以我仍然可以通过 ssh 访问控制台。我多次尝试使用“passwd root”更改密码。我重新启动了主机，但无论是 web gui 还是带密码身份验证的 ssh 都不起作用。

还有什么我可以尝试恢复对 ESXi 主机的访问的吗？

我eap-mschapv2用作身份验证方法。它需要将纯文本密码存储在ipsec.secrets. 即我有一个这样的密码：

user : EAP "mypassword"

我想使用这样的东西：

user : EAP "34819d7beeabb9260a5c854bc85b3e44"

是否可以更改身份验证方法，以便我只在服务器上存储哈希值，而客户端可以通过纯文本密码进行身份验证？

我刚刚迁移了一个开发工作站

• 来自：带有 IIS 6 的 Windows XP Pro SP3
• 至：带有 IIS 7 的 Vista Enterprise 64 位

自移动以来，我访问 SQL Server 2000 数据库的页面之一从我的 ASP.NET 2.0 网页收到以下错误：“用户‘NT AUTHORITY\ANONYMOUS LOGON’登录失败。”

我有：

• 在 IIS 和 web.config 中启用 Windows 身份验证
• 在 IIS 中禁用匿名身份验证
• 设置模拟以作为经过身份验证的用户运行
• 验证登录用户（在本例中为我）有权访问 SQL Server 上的相应数据库
• 通过检查 User.Identity.Name 和 System.Security.Principal.WindowsIdentity.GetCurrent().Name（均显示我的用户名），验证我的登录和模拟信息在 ASP.NET 页面中是否正确

我使用 SqlConnection 的连接字符串是“Server={SERVER_NAME};Database={DB_NAME};Integrated Security=SSPI;Trusted_Connection=True;”

为什么它尝试使用 NT AUTHORITY\ANONYMOUS LOGIN 登录？我必须假设它是一些特定于 IIS7 的设置或 web.config 条目，因为它在迁移之前工作正常。

注意：SQL Server 仅限 Windows 身份验证 - 没有混合模式或仅限 SQL。