标签: authentication

您是否使用过并建议使用 RSA SecurID 的替代方案进行两因素身份验证？

这可能是一个简单的问题，但我在文档中找不到解决方案。

我想使用 BASIC 身份验证密码保护我的网站。但我想要一个不受保护的子目录：

http://mysite.com/ -> BASIC protected
http://mysite.com/somedir -> BASIC protected
http://mysite.com/someotherdir -> BASIC protected
http://mysite.com/public -> not protected

我可以保护所有站点，但我不知道如何“取消保护”一个目录。该站点托管在共享主机上，因此我只能访问 .htaccess 文件来进行配置。

是否有否定身份验证的指令？

谢谢您的帮助 ...

我有一个小型但不断增长的 Linux 服务器网络。理想情况下，我想要一个中央位置来控制用户访问、更改密码等......我已经阅读了很多关于 LDAP 服务器的内容，但我仍然对选择最佳身份验证方法感到困惑。TLS/SSL 是否足够好？Kerberos 有什么好处？什么是 GSSAPI？等等......我还没有找到一个明确的指南来解释这些不同方法的优缺点。谢谢你的帮助。

我们为我们的用户运行了几十个不同的 MySQL 服务器。这些使用 MySQL 的免费/开源版本，而不是商业版本。在这些服务器上管理帐户密码很痛苦。

是否有任何插件可以让我们使用 LDAP 来帮助管理 MySQL 权限？至少，我们希望从 LDAP 服务器获取一些用户名和密码。

我们使用的是 MySQL 5.1 和 5.5。如果需要实现此功能，我们可能愿意升级到 MySQL 5.6。

我们希望任何工具都基于 CLI，不需要 GUI 或 Web 界面。

我们的 Microsoft SQL Servers 在 Windows Servers 上运行，它是 Active Directory 域的一部分。

为了方便用户的管理，我们的SQL授权使用Active Directory用户组在这个解释成立后。

现在只要每个人都在域内工作，就可以正常工作。人们使用他们的 AD 凭据登录到他们的计算机，并可以使用“Windows 身份验证”连接到 SQL 服务器。

问题是我们的用户还将在不属于 Active Directory 域的其他客户端计算机上工作（并且不能将它们添加到域中）。

我希望他们可以通过使用 SQL Server 登录屏幕中提到的 AD 身份验证，继续使用他们的 AD 凭据登录到服务器。

但是，这似乎不起作用。

使用 Active Directory 密码身份验证登录会出现证书问题。错误：“证书链由不受信任的机构颁发。”

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient …

我有几个使用 Active Directory 进行身份验证的 Web 应用程序。我希望能够做的是提供一个简单的网页，允许用户更新他们的 AD 密码。

当大多数用户拥有连接到此 AD 服务器的 Windows 计算机（并且可以按 ctrl-alt-del 更改密码）时，这不是问题，但我们正在远离它，并且 AD 服务器主要用于 Web应用。

是否有一个简单的解决方案，或者我正在查看大型 LDAP 管理器？

我正在我的个人 VPS 上设置 LDAP 身份验证，Ubuntu 有两个用于相同目的的软件包：libpam-ldap和libpam-ldapd. 我应该使用哪个？

我有相当复杂的代理设置，其中一个代理需要用户名/密码。有没有办法配置用户名/密码，以便用户在流量重定向到这个代理时不必输入它们？至少返回PROXY username:password@server:port或PROXY http://username:password@server:port不会工作。

我正在为我的团队建立一个小型局域网。出于所有意图和目的，它不会连接到任何外部网络。我希望它能够对用户帐户进行集中控制（至少，我想我会喜欢；我也在考虑使用 puppet，所以理论上我可以只推送 /etc/passwd 更改或其他内容）。机器的数量是固定的，但不是很少。大多数情况下，它们“附加”到单个用户，但有时人们会在其他人的盒子上远程工作；并且有几台服务器。

我读过这个问题，但我的场景要简单得多（甚至比这个问题更简单），我想做一些（相对）快速的事情，没有太多麻烦，但不是一个肮脏的完全不安全的黑客。NIS 与我的场景相关吗？如果不是，那么设置 LDAP（或 LDAP+Kerberos）以实现相同目标的最轻松方法是什么？

笔记：

• 我没有设置 NIS 或 LDAP 的经验。
• 我们使用 Debian 风格的 Linux 发行版，主要是 Kubuntu 12.04（不是我的选择，但它就是这样）。

我们使用带有 mod_svn 的 Apache 来为 subversion 存储库提供服务。Apache 连接到 LDAP 服务器，因此所有用户都可以使用他们的域密码。为了让构建机器能够结账，我想要一个额外的用户，但我无法通过 LDAP 添加。

我可以创建一个用户/密码必须匹配 LDAP 服务器或 htpasswd 文件的设置吗？