«authentication» 태그된 질문

IIS 사이트에서 NTLM 또는 Kerberos를 사용하고 있는지 어떻게 확인할 수 있습니까? Kerberos에서 NTLM으로 인증을 어떻게 변경할 수 있습니까? IIS 7.5를 사용하고 있습니다.

10 authentication  iis  web  kerberos  ntlm 

여러 컴퓨터에서 사용자에게 단일 ID를 제공하는 소프트웨어를 찾고 있습니다. 즉, 사용자는 각 컴퓨터에 대해 동일한 권한을 가지고 있어야하며 각 컴퓨터의 모든 파일 (로밍 홈 디렉토리)에 액세스 할 수 있어야합니다. 이 일반적인 아이디어에 대한 많은 솔루션이있는 것 같지만 가장 적합한 솔루션을 결정하려고합니다. 요구 사항과 함께 몇 가지 세부 사항이 있습니다. 머신 …

9 linux  ubuntu  security  authentication  ldap 

원격 사용자는 SSH를 사용하여 인터넷을 통해 본사의 여러 서비스에 연결합니다. SSH 비밀번호는 LAN A / D 계정과 동기화됩니다. CD 나 종이를 사용하여 사용자가 SSH 키 사본을 집으로 가져 오도록하는 것이 사용자가 비밀번호를 입력하는 것보다 더 안전합니까? 아니면 둘 다 필요합니까? 내 질문은 아마도 다음과 같이 재구성 될 수 있습니다 : …

9 security  ssh  authentication 

키 기반 인증으로 Windows에서 Putty를 사용하여 일부 내 서버에 액세스하고 있습니다. ~ 3700- 비트 키로 완전히 작동하지만 ~ 17000- 비트 키로 클라이언트 측에서 20 초 동안 생각한 다음 "액세스 거부"라고 말하고 비밀번호를 묻습니다. 키 기반 인증을 위해 OpenSSH에 키 길이 제한이나 시간 초과가 있습니까? 이러한 큰 키를 사용하면 특히 20 …

9 authentication  ssh  rsa 

내 LDAP 서버를 인증하는 Nagios가 여기 서버 (Apache 2.2.3-22.el5.centos가있는 CentOS 5.3)에서 실행 중이며 모두 잘 작동합니다. 그러나 일부 IP가 인증없이 Nagios 상태 페이지를 볼 수 있기를 원합니다. Nagios에는 인증되지 않은 사람에게 사용자를 할당 할 수있는이 옵션이 있습니다. authorized_for_read_only=guest default_user_name=guest 어떤 소리가 들리지만 Apache 인증은 처리하지 않습니다. 내 현재 아파치 구성은 …

9 apache-2.2  authentication  httpd 

첫째, 저는 사이트의 AD 관리자가 아니지만 관리자가 대규모 롤아웃을 위해 테스트 구동하기 위해 개인 Redmine 설치를 ActiveDirectory와 통합하도록 요청했습니다. 우리의 AD 서버는 host : port에 ims.example.com:389있으며 사용자가 IMS/me있습니다. 현재 me로컬 인증을 사용하는 Redmine 사용자도 있습니다 . RedMine에서 다음 매개 변수를 사용하여 ActiveDirectory LDAP 인증 방법을 만들었습니다. Host: ims.example.com Port: 389 …

9 active-directory  authentication  ldap  ruby-on-rails  redmine 

SSH의 비밀번호 기반 로그인을 제거하려고합니다. 그러나 암호가없는 ssh 키를 허용하고 싶지 않습니다. 비밀번호가있는 SSH 키만 연결할 수 있도록하려면 어떻게해야합니까? 이를 수행 할 수 없다면 SSH 키 생성을 중앙에서 관리하고 사용자가 자신의 키를 생성 및 / 또는 사용하지 못하게하는 등의 대안이 있습니까? PKI와 같은 것이 있다고 생각합니다.

9 ssh  authentication  keys  password 

우리는 공공 기관과 함께 다양한 오픈 소스 도구를 설치하여 실험하고 가장 적합한 것을 볼 수 있도록 연습하고 있습니다. 따라서 다음을 설치합니다. 위키 (dokuwiki) 미디어 고블린 gnu 사회 에테르 패드 ethercalc 그리고 아마도 더 많은. 우리는 로그인을 조화시키기 위해 LDAP를 사용하려고 생각했습니다. 그러나 종종 LDAP 플러그인이 더 이상 유지되지 않는 것처럼 …

8 ldap  authentication  single-sign-on 

NTLm v1 / v2 및 Kerberos로 보호되는 리소스에 HttpClient 3.1과 쉽게 연결할 수있는 Java 오픈 소스 패키지를 만들고 있습니다. 실제 서버에 대해이 도구를 테스트해야합니다. 테스트 할 사용자 및 비밀번호를 얻을 수있는 NTLM 또는 Kerberos로 보호되는 공개적으로 사용 가능한 엔드 포인트가 있습니까? 기본적으로 NTLM / Kerberos 용 Browserspy 와 같은 것을 …

8 authentication  windows  java  kerberos 

Active Directory DC에 대해 인증하는 응용 프로그램의 경우 장애 조치,로드 밸런싱 등을 위해 특정 DC가 아닌 기본 도메인 DNS 레코드를 가리키는 것이 가장 좋습니다. DC IP를 하드 코딩하도록하는 응용 프로그램에 대한 모범 사례는 무엇입니까? 대신로드 밸런서의 IP 주소를 하드 코딩 할 수 있으므로 하나의 DC가 중단되면 해당 애플리케이션이 여전히 인증 …

8 active-directory  load-balancing  ldap  authentication 

Kerberos가 Active Directory 환경에서 작동하는 방식과 네트워크에서 사용자와 워크 스테이션을 인증하는 데 사용하는 방법에 대한 기본적인 이해가 있지만 내 질문은 .. Kerberos는 최종 사용자가 액세스하는 데 사용하는 보안 토큰을 발행하는 데 의존하기 때문에 네트워크 리소스, 도메인의 시스템 (노트북)이 활성 디렉토리 사용자의 사용자 이름과 비밀번호 만 사용하여 동일한 네트워크 리소스에 어떻게 …

8 active-directory  domain  authentication  kerberos  authorization 

우리의 네트워크 엔지니어링 팀은 syslog 수집 , 구성 백업, tftp 등을 위해 여러 개의 Linux 서버를 사용합니다 . Cisco ACS 시스템의 TACACS +를 중앙 인증 서버 로 사용하여이 Linux 서버에서 암호를 변경하고 사용자 활동을 설명 할 수 있습니다. 또한 tacacs + 서비스가 다운 된 경우 정적 비밀번호로 대체해야합니다. Cisco ACS …

8 linux  ssh  cisco  authentication  tacacs+ 

(가설적인) 사람의 사용자 이름과 SSH 키가 있으며 Linux (Ubuntu) 서버에 대한 관리자 액세스 권한을 부여해야합니다. SSH를 통해 로그인 한 다음 비밀번호를 전달하는 대신 보안 연결을 통해 자신의 비밀번호를 직접 설정할 수 있기를 바랍니다. 비밀번호를 만료시키고 처음 로그인 할 때 비밀번호를 재설정하도록하는 방법을 알고 있습니다. 그가하지 않는 한하지만이 작동하지 않는 몇 …

8 linux  ubuntu  ssh  debian  authentication 

OpenVPN 서버를 실행하기 위해 Asus N66U 라우터에서 Shibby의 Tomato (64k NVRAM 버전) 빌드를 사용하고 있습니다. 사용자가 액세스하기 전에 인증서 와 사용자 이름 / 암호를 모두 요구하도록이 OpenVPN 서버를 설정할 수 있는지 궁금합니다 . 인증서 세부 정보를 입력 할 때 "도전 비밀번호"항목이 있음을 알았지 만 모든 사람이 "또는 다른"항목을 비워 두라고 …

8 authentication  openvpn  tomato 

Active와 Open 디렉토리의 상호 운용성에 관한 대부분의 질문은 Mac 클라이언트가 AD를보고 그에 대한 인증을받는 것을 포함합니다. 우리가하고 싶은 것은 Windows 7 워크 스테이션이 Open Directory에 대해 완전히 인증되도록하는 것입니다. NT4 유형 PDC로 설정하려고 시도했지만 만족스럽게 작동하지 않습니다. 우리는 pGina와 LDAP 백엔드를 사용하여 인증을 허용했지만 인증을 지원하지 않으므로 결과적으로 NFS 공유를 …

8 active-directory  ldap  authentication  opendirectory  authorization