我可以通过mysql -u myuser -p mydb -h localhost以下方式登录:
grant all privileges on mydb.* to myuser@'%' identified by
'1234567890123456789012345678901234567890123456789012345678901234567890123456789';
但不是在我这样做之后:
grant all privileges on mydb.* to myuser@'%' identified by
'12345678901234567890123456789012345678901234567890123456789012345678901234567890';
数据库密码 79 个字符的硬性限制来自哪里?
我在 Azure AD DS 中有域用户。
我需要为其中一些用户设置不会过期的密码。
当我在域中的计算机上转到“Active Directory 用户和计算机”时,“密码永不过期”选项显示为灰色。
当我去office 365查看密码过期策略时,它被配置为密码永不过期。
当我查看我的一台机器的 GPO 时,我没有设置密码到期。
当我转到同一台机器并在 powershell 中运行 Get-ADUser 时,我得到:
但是,70 天后,用户的密码将过期(在 Windows Server 中),而不是用于登录 Office 365。
谁能指导我到发生这种情况的地方?我有点难过,需要尽快解决这个问题!
谢谢!
编辑 1:我是全局管理员。
所以我们有一个在 4 个 DC 上复制的域(例如 contoso.local)。所有 DC 都在同一个子网中。所有用户都驻留在这一域中的同一个 OU 中。所有工作站也都在它们自己的 OU 中。现在我们有一个小型(5 人)办公室,没有与 WAN 连接。这个办公室有一个 FRITZ!Box 用于互联网连接,所有用户都在他们的计算机上本地工作。
计划是在这个办公室里放置一个物理服务器作为一个项目。此服务器应该是具有自己域的新 DC(类似于 smalloffice.contoso.local)。新的 DC 将通过 VPN 连接到我们的网络。该办公室的用户将通过身份管理软件作为对象创建到我们的大型本地域 contoso.local 中。所以我想将它们迁移到新域中。我读到,您可以为此使用 ADMT 或 MIM。以下问题是,每次五个用户中的一个更改密码时,只会修改 contoso.local 中的用户对象。
如何使该对象与新的 DC/域 smalloffice.contoso.local 同步(例如使用旧主域中的新密码覆盖新域中的旧密码)?将新域作为一个单独的域放入我们现有的林中并让它们使用固有的 ADDS 功能进行复制就足够了吗?还是应该使用 MIM 迁移用户,然后让他们在每次更改密码时同步?
正如 StartSSL 所说,我为我的 postfix/dovecot Ubuntu 14.04 服务器创建了一个 CST 和私钥对,其中:
openssl req -newkey rsa:2048 -keyout mydomain.key -out mydomain.csr
在密码短语提示中,我介绍了(为什么不,对吗?)密码,而不是将密码留空以获得不受保护的密钥。
将文件粘贴csr到 StartSSL 后,我收到了与密码保护文件关联的相应证书。
我有使用该证书的 Dovecot 和 Postfix:
// /etc/postfix/main.cf
smtpd_tls_cert_file = /etc/ssl/private/mychain.pem
smtpd_tls_key_file = /etc/ssl/private/mydomain.key
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
// /etc/dovecot/conf.d/10-ssl.conf
ssl_cert = </etc/ssl/private/mychain.pem
ssl_key = </etc/ssl/private/mydomain.key
使用 进行测试时checktls.com,我收到:
// other steps omited
749.-->STARTTLS\r\n
750.<--454 4.7.0 TLS not available due to local problem\r\n
在我的系统日志中,SMTP 错误以及一个dovecot错误,幸运的是,发生在那个时刻(我猜我的一些客户当时正试图连接):
Oct 25 18:49:12 ns dovecot: pop3-login: Error: SSL private key file is password protected, but password isn't given
Oct 25 18:49:12 ns dovecot: pop3-login: Fatal: Couldn't parse private ssl_key: error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read
Oct 25 18:49:12 ns dovecot: master: Error: service(pop3-login): command startup failed, throttling for 60 secs
Oct 25 18:49:16 ns postfix/smtpd[30437]: connect from www4.checktls.com[216.68.85.112]
Oct 25 18:49:17 ns postfix/smtpd[30437]: lost connection after UNKNOWN from www4.checktls.com[216.68.85.112]
Oct 25 18:49:17 ns postfix/cleanup[30461]: 93088330D956: message-id=<[email protected]>
Oct 25 18:49:17 ns postfix/smtpd[30437]: disconnect from www4.checktls.com[216.68.85.112]
那么,如何让 Postfix 和 Dovecot 知道密码,删除密码,还是必须重新更新证书?
我更喜欢第一个问题的解决方案(让他们知道密码),因为这对我来说是一个新情况,所以我学到了一些东西(也许我需要将该密钥的密码“注册”到系统的某个密码池? )
我有一个 Windows Server 2012 R2,它是我的域控制器。我只想为少数用户禁用密码复杂性规则。我在 AD 中创建了一个组(称为 Formation)来识别这些域用户。我在 OU 中定义了一个 GPO 以禁用密码复杂性规则,并且我已将我的新组分配给此 GPO。
我希望这会起作用,但是当我去(在同一台服务器上)管理 AD 中的用户时,我尝试初始化密码,但我仍然收到错误消息,指出未遵循密码复杂性规则。
我试图运行gpupdate /force但没有成功......我还应该寻找什么来解决这个问题?
密码策略是计算机配置,我想将其应用于用户,这是问题的一部分吗?
我们有一个由 60 多台主机(solaris 和 linux)组成的设置。我们想开发/安装一个工具来帮助我们进行密码重置、帐户创建/删除和其他常见的用户帐户管理任务。
我们已经将 webmin、puppet 和 AD 集成视为潜在的解决方案。但要么它们太昂贵,有太多漏洞(漏洞),要么我们的架构不允许这样的部署。所以我们还在寻找。
我们的要求是 - 1. 免费且最好是 oss。2. 不需要网页界面。可以是一个简单的库/api,我们可以用它来编写用户管理工具的脚本。3. 适用于 linux 和 solaris 主机。
在我的 2003 域中,由于安全问题,要求我设置密码策略以要求密码每 4 个月过期一次,并且还要求用户在下次登录时更改密码。在我的域中,我的 OU 是按位置设置的,然后深入到城市,然后用户和计算机位于单独的子域中。
我的问题是,如何为我的域设置它?我是否需要为环回设置策略?我可以为特定的 OU 配置它吗?关于如何前进有什么建议吗?非常感谢任何建议,并提前致谢!
我正在添加一个新的用户帐户(到 CentOS 6.2 盒子),它将只使用 ssh 密钥身份验证(当然使用强密钥密码)。我在 sshd_config 中禁用了 ssh 密码验证。
我什passwd至应该为他们设置密码吗?不创建密码是否存在安全问题?
