标签: authentication

在 IIS 7.5 的新安装中，我在 Intranet 上设置了 Windows 身份验证。

我使用的提供商是“NTLM”，并按该顺序进行协商。

这在 IE 和 Firefox 中工作正常，但在 chrome 中我得到以下信息

此网页不可用http://mysite.com/myintranet.php 上的网页 可能暂时关闭，或者它可能已永久移至新网址。错误 338 (net::ERR_INVALID_AUTH_CREDENTIALS)：未知错误。

我试过在网上寻找解决方案，但没有成功。

我正在运行最新版本的 Chrome 21.0.1180.60

我正在使用 Ubuntu。

我只是想知道是否可以将 libpam-google-authenticator（它允许您使用手机生成的代码登录）和证书身份验证设置为协同工作，如果可能，我将如何处理设置它。因此 - 为了登录我的帐户，您必须拥有我的密码、我的电话（及其密码）以及我的证书/私钥及其密码。

我已经让他们独立工作，但从来没有让他们一起工作。不过，我相信在某种程度上这是可能的。

谢谢。

我在全新的服务器上安装了 CentOS 7。我的所有服务器都通过 LDAPS 在各种系统（如 RHEL5、Debian 和 Solaris）上获得最终用户身份验证。我注意到 CentOS 7 上有一个新层，它是 NSS 和 PAM 之上的 SSS。无论如何，我尝试复制与其他服务器相同类型的连接。

该命令ldapsearch -x在 LDAP 中绑定，但在 LDAPS 中没有绑定。

在挖掘问题时，我尝试在 LDAP 中建立连接，挤压 SSS 层，将这些行放在我的 /etc/nsswitch.conf

passwd:     files ldap #sss 
shadow:     files ldap #sss 
group:      files ldap #sss 

我在 /etc/sssd/sssd.conf

cache_credentials = False

我重新启动了ssd。

systemctl restart sssd

我检查命令authconfig --test，一切似乎没问题：（http://www.heypasteit.com/clip/1LZ2）

有谁知道这些管理付费 wifi 网络和一些酒店和机场的系统是什么？

更好的是，有没有人知道一个开放/免费的项目可以做或可以适应这个目的？

这个想法很简单，我想让网络在物理层面上开放，这样任何人都可以连接。然而，在连接之后，客户端只能访问他们可以登录的指定页面，并进行必要的验证，路由器将允许这些端口（甚至所有端口）用于他的 IP。

背景资料

我是一个 Linux 新手，最近刚离开了 Windows。我目前使用的是没有全盘加密的 Ubuntu 11.04。只有我的主目录是加密的，并且使用 eCryptFS。最近，我开始注意到加密并不像它应该的那样透明。例如，VMWare 有时会遇到存储在我的加密主目录中的虚拟机的问题，所以我只是将虚拟机移动到一个未加密的位置并从我的加密主目录链接到它。但这不是重点：我意识到让系统不加密实际上并不是很安全，因为像 Ubuntu 这样的开源操作系统很容易修改以泄露它应该保密的信息。

目标

我希望能够将全盘加密与密钥设备和用于预启动身份验证的密码结合使用。

要求/细节

1. 整个磁盘必须加密。磁盘至少由全部加密的单个分区组成。如果可以隐藏加密的分区，我会去的。加密越透明越好；我不应该以任何不同的方式使用我的计算机或配置任何其他东西。
2. 用于解锁和启动加密分区的设备必须是小型外部便携式设备。这有两个目的：引导加载程序被恶意更改的可能性要小得多，因为它在不使用时会留在我身边；并且在加密磁盘本身的任何地方都不会以任何形式找到用于解密磁盘的密钥文件。
3. 密钥文件应使用密码加密。如果我丢失了计算机和 USB 设备，数据和操作系统仍然是安全的。如果我丢失了 USB 密钥或它被盗用，我可以从备份中创建另一个干净的。在这两种情况下都不会泄露任何信息。当然，如果我丢失了我的电脑，那也无关紧要。

是的，我看过很多地方的指南，但问题是它们没有满足所有要求（尤其是第 3 点）。我很确定我的要求足够普遍，以至于有人已经尝试并成功实施了这样的设置。如果任何 Linux 专业人士可以分享解决方案，我将不胜感激。

如何配置 OpenSSH 服务器（在 Ubuntu 上）以允许键盘交互但不允许密码身份验证？

我知道公钥身份验证是首选，但我想测试用户设置。

我在 Windows 7 和 ubuntu 12.10 上都安装了 OpenVPN。在这两种情况下，我都有同样的问题。我有一个 .ovpn 文件和一个 .crt 文件，我需要连接到 vpn。我也有一个用户名/密码组合。当我使用这些文件运行 OpenVPN（以管理员/sudo 模式）时，出现错误：AUTH: Received AUTH_FAILED control message

但是我确信我的用户名和密码是正确的。我现在的问题是是否还有其他原因会导致 AUTH 失败？

在 ubuntu 中，我从终端运行 openvpn（因为从网络管理器小程序运行它也不起作用）。

.ovpn文件内容如下：

client
proto tcp
dev tun
remote virtualwall.test.ibbt.be 443
persist-key
persist-tun
# uncomment if you use a proxy:
# http-proxy-retry
# http-proxy proxy2.intec.ugent.be 8080
cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
ca /home/kv/Documents/vwall-ca.crt
script-security 2

auth-user-pass

# uncomment if you use linux
cd /etc/openvpn/

我正在尝试使用命令行将我本地存储库中的代码（在安装并登录了 GitHub 应用程序的 OS X 10.8.5 系统上）推送到我通过他们的网站在 GitHub 上创建的存储库。奇怪的是，当我尝试git push -u origin master，我登录我的（正确的）GitHub的凭据，并获得fatal: Authentication failed。

我确实使用了双因素身份验证，但我已经通过 GitHub 应用程序对存在此问题的机器进行了身份验证。我还获得了用于此操作的适当 SSH 密钥。

这个问题的原因是什么？如何修复？

我知道curl可以跟随重定向（-L参数），并且我知道我可以为请求 ( -u username:password)提供凭据，但我想在重定向链中一直使用这两者。

我怎么知道curl在每个重定向位置重复使用用户名和密码？

tightvncserver 将 VNC 密码限制为 8 个字符，如果尝试输入更长的密码，甚至会截断它们。

我的理解是，这是（是？）由于兼容性问题，我可以从几年前在线约会的帖子中收集到的信息。

是否仍然如此 - 如果不是，可以做些什么来允许更长的密码？