标签: authentication

我们的域中有许多内部网站：

• a.blah.com
• b.bhah.com
• c.blah.com

IE 使用当前登录的域用户自动进行身份验证，但 fire fox 会弹出一个登录框，如果引用不同内部站点上的资产，有时每个页面加载多次。我已经尝试按照这篇文章的建议修改 about:config ，但这并没有解决问题。

有没有人对如何让 Firefox 使用已登录的域用户进行身份验证有任何其他建议？我目前正在使用IETab firefox 插件使用 IE 引擎加载这些内部页面，但我更喜欢更简单的解决方案......

Windows RDP（远程桌面协议）是否存在类似于 SSH（在 Linux 中）公钥/私钥身份验证（而不是打开普通密码身份验证）的任何内容？

我在互联网上找到了有关此主题的相互矛盾的答案。我希望能够将私钥分发给客户端设备，而不是在每次登录时使用复杂的密码（假设我不想最终完全禁用密码身份验证）。

我无法在 Ubuntu 服务器上设置无密码登录。即使我指定了密钥，系统也会提示我输入密码。

相同的密钥可以正确地让我登录到另一台服务器。所以我认为这不是客户端的权限问题。

服务器输出：

root@server:~# /usr/sbin/sshd -d -p 2222
debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type ECDSA
debug1: private host key: #2 type …

我有一台非常慢的计算机，并且大部分时间都没有图形环境。StackExchange 不允许我使用链接登录，说我的“请求无法完成，因为它看起来很可疑”。有没有办法解决这个问题？

谷歌浏览器似乎在每个站点的基础上保存密码，但我正在开发一个站点，我希望根据访问的目录使用不同的 http 身份验证详细信息，并让 Chrome 记住这一点。

也就是说，http://example.com/a和http://example.com/b有不同的 http 用户/密码组合。我希望 Chrome 记住两者，这样当我输入http://example.com/a 时，我会使用 /a 的相应用户/密码组合进行访问，/b 也是如此。如果我使用内置函数在 Chrome 中保存密码，浏览器会全局保存http://example.com 的用户/密码组合，并且不记得根据地址使用哪一个，而是默认使用其中之一对于在http://example.com 上访问的任何地址

除了为每个目录设置不同的子域之外，还有什么办法可以解决这个问题吗？

我正在使用 Chrome 访问 Web 应用程序。如果我退出应用程序并清除所有 Chrome 历史记录/cookies/等（甚至是现在由 Chrome 在同一清除历史记录区域中处理的 Flash cookie），然后重新访问该站点，我将自动登录，而不会被提示证书。

然后我以隐身模式启动 Chrome，并能够重现相同的行为。 但是，在隐身模式下首次登录时会提示我。

Web 应用程序在 Internet Explorer 10 中按预期运行。

有关该应用程序的一些信息：

• 这是一个使用 NTLM 身份验证的 Sharepoint 站点
• 凭据基于 Active Directory，因为用户名是域\用户名
• 我的连接是通过 Internet 连接的，我的本地 Windows 帐户和我的 Windows PC 之间没有 AD 关系。换句话说，我（意思是我本地登录的用户和我的 PC）在任何情况下都不属于他们的 AD 域。
• 该站点在端口 443 上运行 SSL

为什么 Chrome 会自动对我进行身份验证？

GnuPG 子密钥可以标记为三种功能：Sign、Encrypt 和 Authenticate。

虽然前两个操作被广泛使用和记录，但身份验证操作有点神秘。您只能使用以下--expert选项编辑主键来制作此类键：

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

有关于 GPG 密钥用于进行 SSH 身份验证的传言，但我还没有阅读或找到使其工作的方法。还有几个关于[gpg]和[ssh]交互的悬而未决的问题：

GPG 和 SSH 密钥可以互换吗？

如何同时使用 gpg 和 SSH？

除此之外，我找不到“身份验证”子项的其他用途。

有没有办法让 Chrome 保存代理服务器的用户名/密码，这样我就不必每次启动时都输入它们？

背景：我曾经在全新安装时一切正常：

$ svn co https://domain:443/ test1
Error validating server certificate for 'https://domain:443':
 - The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
Certificate information:
 - Hostname: **REMOVED**
 - Valid: **REMOVED**
 - Issuer: **REMOVED**
 - Fingerprint: **checked with issuer and REMOVED**
(R)eject, accept (t)emporarily or accept (p)ermanently? p
Authentication realm: <https://domain:443> Subversion repository
Password for 'nicdumz-machine-hostname':
Authentication realm: <https://domain:443> Subversion repository
Username: nicdumz
Password for 'nicdumz':

# proceeds to checkout correctly

$ svn …

在我的工作中访问站点时，我会收到各种“需要身份验证”的对话，即来自 Intranet 代理服务器。Firefox 确实记住了用户名/密码，但我必须一直点击对话框；有时每个站点多次。有没有办法让 Firefox 自动完成这一切？

Afaik 没有 NTLM 或其他高级协议。