1
ответ
Аутентификация LDAP и группы по умолчанию
У меня есть несколько серверов RHEL 7.4 с аутентификацией LDAP через sssd. Удобно, что среда LDAP моего университета имеет атрибут UIDNumber, уникальный для каждого человека. Мой sssd.conf находится в конце ...
11.04.2018
1
ответ
Как разрешить любому пользователю войти в систему как пользователь, не входящий в систему?
Я пытаюсь реализовать в Redhat следующие функции:
У меня есть пользователь «Джон», которого нельзя использовать для входа в систему напрямую через GDM, консоль или SSH.
Я хочу разрешить любому пользователю, который вошел в систему ...
21.03.2018
1
ответ
Аутентификация OpenBSD LDAP - высокая загрузка ЦП ypldap
У меня есть сервер OpenBSD с login_ldap, ypldap, ypbind и portmapper настроен в соответствии с этими руководствами, которые мне удалось найти благодаря любезности Google. http: //obfuscurity.com/2009/08/OpenBSD-as-an -...
04.03.2018
1
ответ
сосна (Alpine) с включенной двухэтапной аутентификацией GMail?
Я всегда получаю сообщение: IMAP Authentication canceled And then: Retrying plain authentication after [ALERT] application-specific When I look at my google security settings I can't find any option ...
16.01.2018
1
ответ
Как включить пересылку SMTP?
Я использую университетский сервер, на котором работает Linux (Ubuntu 16.04). Я пытаюсь использовать этот сервер для отправки сообщений электронной почты (используя python, код ниже), но, очевидно, исходящие SMTP-соединения заблокированы (я ...
03.09.2017
1
ответ
Sudo долгое ожидание пользователя Active Directory
Моя Fedora 26 (было 25 при установке / присоединении к AD) имеет длительный таймаут, когда я запускаю sudo для своего пользователя Active Directory, если я оставлю его в покое надолго. Тайм-аут длинный. 25 секунд. Я использовал strace (sudo ...
29.08.2017
1
ответ
Каковы попытки входа в систему по ssh без значения пользователя в auth.log
Мой журнал auth.log должен содержать эти два типа записей для ssh:
Эти 27 июня, 07:28:25 myhost sshd [26898]: pam_unix (sshd: auth): ошибка аутентификации; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = some.ip ....
06.07.2017
1
ответ
Вход в систему с Active Directory не работает
Я только что установил openSUSE tumbleweed Snapshot 20170625 и хочу настроить вход в домен Windows на консоли. Я успешно добавил машину в домен, но когда я пытаюсь войти в систему с помощью ...
28.06.2017
1
ответ
Создание пользовательского журнала ubuntu
Я использую Ubuntu и хочу создать собственный журнал для информации аутентификации на сервере. В настоящее время он записан в /var/log/auth.log. Можно ли, кроме записи в auth.log, это ...
28.06.2017
1
ответ
Linux Dev VM Server - SSH без аутентификации
У меня есть локальная виртуальная машина Linux (ubuntu 14.04 LTS), которую я использую для разработки. Как я могу настроить ssh для входа без аутентификации? Опять же, это локальная виртуальная машина разработчика, поэтому проблем с безопасностью нет. ..
08.06.2017
1
ответ
Безопасно ли принимать новый ключ PGP в pacman на Arch Linux?
При предыдущей попытке установить arch-audit на Arch Linux из репозитория с помощью sudo pacman -S arch-audit мне сказали: разрешение зависимостей. ..
ищем конфликтующие пакеты ... Пакеты (1) ...
14.05.2017
1
ответ
Замена графического sudo запрашивает с командой sudo
Я пытаюсь заменить gksudo, pkexec и его род с sudo. Однако мне говорят, что использование sudo <graphical_program> является плохой идеей. Следующее работало бы достойной заменой? sudo-H <...
13.04.2017
1
ответ
Аутентификация и авторизация D-шины
Я пытаюсь настроить удаленный доступ к D-шине, и я не понимаю, как аутентификация и авторизация (не) работает. У меня есть сервер D-шины, слушающий на абстрактном сокете. $ повторяют $...
13.04.2017
1
ответ
Как я могу назначить приоритет перенаправленному агенту ssh над файлом идентификации?
Раньше мне удавалось подключиться к моему серверу с пересылкой ssh-агента: ssh -A my.server И оттуда подключиться к другому хосту в сети сервера, у которого был мой открытый ключ в ...
05.04.2017
1
ответ
Проблема с созданием сети, защищенной SSL.
Есть ли простой способ создать сеть, защищенную SSL, я следил за этим описанием и нашел его немного сложным для новичка. Я также, когда добираюсь до, я пробую sudo sh -c "echo '01'> / etc / ssl / CA / ...
31.03.2017
1
ответ
Использование pam_succeed_if.so для разрешения беспарольного su для заданной группы
У меня есть сервисный пользователь srvuser и группа maintainers. Как я могу разрешить только группе maintainers стать srvuser с помощью команды su? Я пробовал редактировать /etc/pam.d/su: auth sufficient ...
23.03.2017
1
ответ
Используйте ssh, не пробуя ssh-ключи
Если я пытаюсь подключить к определенному серверу с ssh example.com ssh аварийные прекращения работы со Слишком многими ошибками аутентификации, потому что у меня есть больше чем 5 ssh, вводит мою .ssh папку, и она циклично выполняет через все них...
17.03.2017
1
ответ
Как использовать несколько методов SMTP AUTH Exim (dovecot и plaintext)
Я хотел бы настроить Exim, чтобы разрешить вход SMTP AUTH с использованием тех же учетных данных, что и для сервера Dovecot IMAP на той же машине, но я также хотел бы разрешить дополнительные наборы учетных данных, поэтому я ...
07.03.2017
1
ответ
Samba аутентифицирует пользователей с помощью контроллера домена Windows (без /etc/nsswitch.conf)
Я хочу настроить сервер Samba, который предлагает общие ресурсы. Единственное, что он должен сделать, это: аутентифицировать доступ к общим ресурсам с помощью существующего контроллера домена Windows. Вот чего я хочу избежать: ...
01.03.2017
1
ответ
Аутентифицируйтесь с помощью имени пользователя и пароля, чтобы получить более высокие привилегии.
Есть ли способ расширить привилегии для вашего процесса? Вот пример: притворная программа A была скомпилирована на C только с привилегиями пользовательского режима. Теперь давайте просто скажем, что эта программа хотела получить root ...
01.02.2017
1
ответ
Требование PBIS auth.log "user ingroup nopasswdlogin" не выполнено пользователем "Administrator@domain.local"
Я хочу использовать свои учетные данные Windows AD для входа в систему на машине Ubuntu 16.04. Я использую PBIS (PowerBroker Identity Services) AD-bridge от Beyondtrust версии 8.5.2.265. Версия Windows - Windows Server ...
16.01.2017
1
ответ
Centos Authconf Error
В настоящее время я пытаюсь выполнить аутентификацию и авторизацию на centos с помощью следующей команды: authconfig --enableforcelegacy --update
И это выдает мне следующее сообщение, так как я довольно новичок ...
07.01.2017
1
ответ
Условная разблокировка пароля в файловой системе, доступной только для чтения
Я создаю встроенную систему, в которую обычно нельзя входить, но нам нужен способ, чтобы разработчики могли войти в нее для отладки и разработки. Обычно rootfs доступен только для чтения (но может быть перемонтирован ...
24.11.2016
1
ответ
Конфигурация /etc/pam.d
Это пример файла конфигурации /etc/pam.d/sshd в только что установленной системе FreeBSD 11.0: #
# $FreeBSD: releng/11.0/etc/pam.d/sshd 197769 2009-10-05 09:28:54Z des $
#
# PAM ...
02.11.2016
1
ответ
NGINX: контролировать доступ к местоположению с помощью auth_basic и auth_ldap?
Я запускаю NGINX 1.8.0 с nginx-auth-ldap. У меня запущено приложение at / app с использованием auth_ldap для аутентификации / авторизации. Он работает. server {listen 80; ... location / app / {...
26.10.2016
1
ответ
SVN ошибки E170013, E120190 - Произошла ошибка во время аутентификации
Я пытаюсь подключиться к серверу SVN моей компании в Ubuntu 16.04 и получаю следующие ошибки: $ svn list https: // path_to_repo
svn: E170013: Невозможно подключиться к репозиторию по URL-адресу https: // ...
12.10.2016
1
ответ
Как установить аутентификацию с истекшим сроком в Apache?
Используя простой виртуальный хост, я хочу установить тайм-аут X минут (тот же набор аутентификация с истекшим сроком), чтобы вынудить пользователя повторно вставить ее учетные данные. [...] <Каталог/home/user1/>...
16.08.2016
1
ответ
Ограничьте два пути SSH и аутентификация Apache к нелокальным сетям
Я использую модуль PAM Google с открытым исходным кодом для двусторонней аутентификации для логинов SSH и определенных директив Apache. Это работает отлично, однако я хотел бы использовать это только при попытке войти в систему от...
15.08.2016
1
ответ
Альтернатива с открытым исходным кодом приложению Google authenticator
Я настроил аутентификатор Google как 2FA для ssh, и он отлично работает, но приложение для аутентификации для Android больше не является открытым исходным кодом. Есть ли хорошая реальная альтернатива с открытым исходным кодом?
10.08.2016
1
ответ
Смешивание типов аутентификации в Apache
В настоящее время я использую Apache, чтобы разместить мой проект repos (подвижный) и использовать автора Kerberos для пользователей для продвижения. Тот же пароль Kerberos используется для входа в систему через SSH и существует бэкенд LDAP для пользовате
10.08.2016