Wie kann ich überprüfen, ob meine IIS-Site NTLM oder Kerberos verwendet? Und wie kann ich die Authentifizierung von Kerberos in NTLM ändern? Ich verwende IIS
Welche Mitgliedschaft hat "BUILTIN \ Users" für einen Server in einer Windows-Domäne genau? (Ich denke, dies hat eine offensichtliche Antwort, aber das Googeln hat mir keine klaren Definitionen
Wir haben einen Dienst in einem isolierten Netzwerk. Diese Dienste müssen Benutzer beim Active Directory-Server authentifizieren. Der Active Directory-Server ist jedoch nicht direkt verfügbar, sodass ich einen LDAP-Proxy im isolierten Netzwerk einrichten muss. Der LDAP-Proxy hat dann Zugriff auf...
(Bearbeitet, um dem Verständnis der Antwortschreiber zu entsprechen - Neue, frische, saubere Frage, die hier veröffentlicht wurde: Active Directory + Google Authenticator - Native Unterstützung in Windows Server? ) Bisherige Forschung Es gibt einen Technet-Artikel zur Verwendung von Google...
Ich habe ein Active Directory-Setup, das aus 2 Gesamtstrukturen besteht: 1 Gesamtstruktur mit mehreren Domänen mit 1 Gesamtstruktur-Stammdomäne und 2 direkten untergeordneten Domänen 1 Single-Domain-Gesamtstruktur für DMZ-Veröffentlichungszwecke Ich habe 3 ausgehende Vertrauensstellungen in der...
Ich schreibe derzeit ein Puppet-Modul, um den Prozess des Verbindens von RHEL-Servern mit einer AD-Domäne mit Unterstützung für Kerberos zu automatisieren. Derzeit habe ich Probleme beim automatischen Abrufen und Zwischenspeichern von Kerberos-Tickets über kinit. Wenn dies manuell erfolgen würde,...
Ich habe eine Webanwendung in IIS 7 eingerichtet, die mit der Windows-Authentifizierung konfiguriert ist. Ich kann mich beim Computer über die vollständig qualifizierte URL eines anderen Computers authentifizieren und er verwendet die richtige Domäne. Wenn ich jedoch versuche, über die vollständig...
Ich habe eine Entwicklungssite eingerichtet, für die ein Benutzername und ein Kennwort (grundlegende http-Authentifizierung) erforderlich sind, bevor der Benutzer die Site sehen kann. Ich möchte zuerst zu einem sicheren Protokoll umleiten, bevor der Benutzer das Kennwort im Klartext senden kann....
Ich kann icacls nicht dazu bringen, meine Gruppe zum Hinzufügen von Berechtigungen zu akzeptieren. Ich verwende eine erhöhte Power Shell mit dem folgenden Befehl: icacls 'C:/foo' /grant:r 'Group Foo':f Ich erhalte folgenden Fehler: Invalid parameter "Group Foo" Ich habe auch versucht, die...
Ich möchte passwortbasierte Anmeldungen für SSH entfernen. Ich möchte jedoch keine passwortlosen SSH-Schlüssel zulassen, da dies noch schlimmer wäre. Wie kann ich sicherstellen, dass nur SSH-Schlüssel mit Kennwörtern eine Verbindung herstellen können? Wenn dies nicht möglich ist, gibt es...
Erstens bin ich kein AD-Administrator vor Ort, aber mein Manager hat mich gebeten, zu versuchen, meine persönliche Redmine-Installation in ActiveDirectory zu integrieren, um sie für einen größeren Rollout zu testen. Unser AD-Server befindet sich am Host: Port ims.example.com:389und ich habe einen...
Ich habe Nagios hier auf einem Server (CentOS 5.3 mit Apache 2.2.3-22.el5.centos) ausgeführt, der sich bei meinem LDAP-Server authentifiziert, und alles funktioniert gut. Ich möchte jedoch, dass einige IP-Adressen die Nagios-Statusseite ohne Authentifizierung anzeigen können. Nagios hat diese...
Ich verwende Putty unter Windows mit schlüsselbasierter Authentifizierung, um auf einige meiner Minenserver zuzugreifen. Mit ~ 3700-Bit-Schlüssel funktioniert es einwandfrei, aber mit ~ 17000-Bit-Schlüssel denkt es auf der Clientseite etwa 20 Sekunden lang und sagt dann einfach "Zugriff...
Ich muss etwas vermissen ... Ich könnte schwören, dass ich das schon einmal gemacht habe, aber ich habe die VMs angezündet, die ich zuvor verwendet habe. Wie kann apt-get über einen Proxy authentifiziert werden, der nur NTLM unterstützt? Muss ich meine Proxy-Konfiguration ändern, um auch andere...
Remotebenutzer stellen über das Internet über SSH eine Verbindung zu mehreren Diensten in unserem Hauptbüro her. Das SSH-Passwort wird mit dem LAN-A / D-Konto synchronisiert. Wäre es sicherer, wenn Benutzer eine Kopie eines SSH-Schlüssels mit einer CD oder einem Blatt Papier nach Hause bringen,...
Ich habe eine Website mit einem Admin-Unterverzeichnis, das durch integrierte Windows-Authentifizierung geschützt ist. Funktioniert einwandfrei von Remote-PCs. Wenn ich jedoch versuche, auf diese Seiten auf dem Server selbst zuzugreifen, wird ein Autorisierungsfehler angezeigt. Ich verwende den...
Ich beschäftige mich mit Software, die einem Benutzer eine einzige Identität auf mehreren Computern bietet. Das heißt, ein Benutzer sollte auf jedem Computer die gleichen Berechtigungen haben, und der Benutzer sollte Zugriff auf alle seine Dateien (Roaming-Ausgangsverzeichnis) auf jedem Computer...
Wir haben einige Apps, die auf Windows-Authentifizierung basieren - einige Web-Apps mit aktivierter AD-Authentifizierung und normalerweise stellen wir mit Windows-Authentifizierung eine Verbindung zu unseren SQL-Servern her. Dies läuft normalerweise reibungslos. Es funktioniert jedoch nicht so gut,...
Wir entwickeln eine .net-Anwendung und sind dabei, ihr eine Authentifizierung hinzuzufügen. Wir möchten hierfür Active Directory verwenden, möchten dies jedoch für den für die Entwicklung verwendeten Testserver so einfach wie möglich gestalten. Was ist erforderlich, um Active Directory zum Laufen...
Weiß jemand, was die verschiedenen Windows-Authentifizierungsanbieter für IIS7 bedeuten? Es stehen 3 Anbieter zur Verfügung NTLM Verhandeln Verhandeln: Kerberos NTLM ist ziemlich offensichtlich. Ich denke, es ist NTLM und Negotiate ist das Kerberos. Wenn ja, was ist dann Negotiate:...