AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / user-173214

Znik's questions

Martin Hope
Znik
Asked: 2019-03-22 07:12:43 +0800 CST

Proftpd 服务器允许单个用户使用第二个或多个公钥

  • 0

如果我使用的是 openssh 服务器,那么允许多个公钥很简单。将其放入文件 ~/.ssh/authorized_keys 与内容就足够了

ssh-rsa ****there_is_public_ssh_key****  some_text_typically_user@host
ssh-rsa  *****second_pub_key****  another_text
...

但是如何使用带有 sftp 协议的 proftpd 来做到这一点?单个公钥的典型配置是虚拟或全局的基本配置:

SFTPAuthorizedUserKeys file:/some_key_ssl_store/%u/autorized_keys

带有示例 autoized_keys 文件内容:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "some comment"
*****public_key_splitted_with_some_lines*****
****second line for the same key ******
****third line*****
****as many lines as is needed *****
***last_line***==
---- END SSH2 PUBLIC KEY ----

我怎么能存储第二把钥匙?我应该在这个例子之后插入下一个块 BEGIN 到 END 吗?不幸的是,我没有找到明确的解释。

目前,我正在对具有相同 UID 的许多用户使用解决方法,但这不是那么清晰的配置。

authentication
  • 1 个回答
  • 620 Views
Martin Hope
Znik
Asked: 2014-07-08 23:41:52 +0800 CST

SVN自定义403错误信息

  • 1

如何自定义“403 Forbidden”消息?仅对于此消息,我想添加其他信息,例如“403 Forbidden (you have no rights to [URL to repository])”。怎么做?我想保存与任何 svn 工具的兼容性,例如本地 svn 客户端、乌龟、java 程序员环境等。

- 编辑 -

我的环境:
操作系统:Linux Debian
SVN:1.8.8
访问协议:Apache 和 DAV 的 HTTP(s) svn
auth protolol 配置:authzsvnaccess

所有的作品都像我想要的一样,除了禁止的消息。这会误导用户。他们认为问题在于服务,但真正的问题在于访问权限。

linux
  • 1 个回答
  • 332 Views
Martin Hope
Znik
Asked: 2014-04-05 02:38:14 +0800 CST

Linux为交换制作缓存。做什么的?

  • -2

看起来像个笑话:64 位系统中“ramdysk”上的交换文件?

我查看文件:/proc/meminfo 并进行了一些调查。查找行: SwapCached: nnnnn kB 。一个是我不明白的。linux内核缓存交换是什么?缓存这个做什么?让页面保持活动状态不是更好的主意吗?

另一个,交换和分页有什么区别?我从来没有找到关于它的确切解释。我在哪里可以看到柜台?

感谢您的任何解释。

linux
  • 3 个回答
  • 655 Views
Martin Hope
Znik
Asked: 2014-02-19 01:28:06 +0800 CST

Apache2 身份验证 NTLM 没有提示的半基本身份验证类型

  • 0

我成功配置了 ntlm 身份验证。不幸的是,配置允许半基本授权。例如,当我使用 tortoise svn1.8.4(带有 serf 访问库)、chrome 或 IE 网络浏览器时,它们会成功验证 NTLM 而不会提示任何内容。在日志文件中,我看到经过身份验证的用户。不幸的是,当我使用例如未配置的 FireFox 或 Maxthon 时,浏览器会提示我输入凭据。我不需要这个,因为同样的情况是当我尝试从域外计算机访问时。

我使用 windows 服务器作为域控制器,windows7/8 作为系统客户端,linux/debian 作为 web 服务器。我从 linux do windows AD 配置了 kerberos,为本地 NTLM 身份验证和 apache 2.2 系列配置了 winbind。对于 apache 身份验证胶,我使用 mod_auth_ntlm_winbind.so apache2 模块,并在目录/位置配置 ntlm helper 下与 winbind 通信。这可以正常工作,例如 apache:

<Directory /var/www/>
  #defaults for main www directory
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  #modified, prevent for any ip access, for future add authless access from specified hosts
  Order deny,allow
  deny from all
  #allow from IP/mask
  #settings for NTLM auth with winbind helper
  AuthName "NTLM Authentication"
  NTLMAuth on
  NTLMAuthHelper "/usr/bin/ntlm_auth  --domain=MY.WINDOWS.DOMAIN --helper-protocol=squid-2.5-ntlmssp"
  NTLMBasicAuthoritative on
  AuthType NTLM
  require valid-user
  #because ip is default deny
  satisfy any
</Directory>

我希望,也许我可以使用 apache authtype 变量进行一些重定向,然后我添加到重写上面的配置中:

  RewriteEngine on
  RewriteRule ^ /cgi-bin/TestAuth.pl?DollarOne=1&AUTH_TYPE=%{AUTH_TYPE}&REMOTE_USER=%{REMOTE_USER}

示例脚本 TestAuth.pl 作为 cgi 内容:

#!/usr/bin/perl
use strict;
use warnings;
use Data::Dumper; #easy way for print system variables
print "Content-type:text/plain\r\n"; #respectint HTML protocol
print "\r\n";
print "Enviroment contains:\r\n";
print "x\r\n";
print Data::Dumper->Dump([\@ARGV,\%ENV],[qw(ARGV ENV)]); #prints all script arguments and process variables

不幸的是,在所有情况下,使用基于 Windows 的身份验证 ntlm 和提示凭据,我总是看到 AUTH_TYPE 总是 NTLM。那么就没有办法识别浏览器做了什么。在那种情况下,我可以从域外的客户端访问。

我尝试通过 strace 包装 ntlm hepler。不幸的是,我没有看到任何重要的转储与四种方式结合成功/失败的身份验证和 IE 非提示 ant FF 提示的访问。我认为当 ntlm helper 对本地 samba 服务器进行身份验证时会发生同样的情况,但我从未对此进行过测试。

现在我正在尝试使用多种身份验证类型、基本和 NTLM 进行一些配置。我先尝试做 Basic 并过滤掉这个总是失败并将其重定向到信息页面。不幸的是,现在 NTLM 组合没有成功:( NTLM 总是先完成。

那么有人知道如何防止凭据提示吗?如何撤销提示客户的访问权限?如何识别凭据是来自提示符还是来自 Windows 客户端 api?

apache-2.2
  • 2 个回答
  • 13529 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve