码迷,mamicode.com
首页 >  
搜索关键字:sssd ldap pam    ( 1827个结果
使用802.1X+FreeRadius+LDAP实现网络准入方案
前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践。 网络准入业界常用方案 为了保证网络资源的安全,拒绝非法入侵,现代IT网络总需要一定的网络准入方案,而目前业界常
分类:其他好文   时间:2016-03-09 12:34:23    阅读次数:234
/etc/sysconfig/authconfig 文件详解
USEMD5=yes|no-是否使用MD5作身份认证USEKERBEROS=yes|no-是否使用Kerberos作身份认证USELDAPAUTH=yes|no-是否使用LDAP作身份认证PASSWDALGORITHM=sha512-为/etc/shadow上密码加密的hash算法。USESYSNETAUTH=yes#是否启用本地登陆功能,这个随意USEMKHOMEDIR=yes#用户是否创建..
分类:其他好文   时间:2016-03-08 00:46:44    阅读次数:226
bppm与AD域集成
1. 使用admin登录BMC ProactiveNet Operations Console,点击选项-> 集成编辑 2. 勾选LDAP集成方式,配置相关信息,点击应用 3. 查看配置文件%BPPM_HOME%\pw\pronto\conf\ldap_configuration <?xml ver
分类:其他好文   时间:2016-03-06 01:12:29    阅读次数:328
centos6.x 抓取ssh登录的用户名和密码
systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态库文件的函数调用,获得用户在ssh远程登录时的用户
分类:其他好文   时间:2016-03-03 14:44:11    阅读次数:175
Phabricator 开放源代码的软件开发平台 Window Active Directory ldap ad域配置记录
phabricator开放源代码的软件开发平台Web应用程序,用以帮助软件公司开发更好的软件。在代码审查(CodeReview)方面,Facebook做了一个可视化的工具,现已开源,叫Phabricator;工程师可以在页面上非常方便的针对每一段(单行或者多行)代码进行交互讨论;负责审查的工程师可以接受代..
分类:Windows程序   时间:2016-03-02 20:14:48    阅读次数:425
在团800运维工作总结之jumpserver分析代码,新加功能
github地址https://github.com/jumpserver/jumpserver使用的是他3.0版本不支持ldap的在他的基础上我添加的功能如下高可用,双机热备用户每次登出jumpserver的web页面,都会重置jumpserver的web登录密码发邮件给用户由于这上面不方便贴代码有想了解的可以单密我
分类:其他好文   时间:2016-03-02 15:19:41    阅读次数:216
在团800运维工作总结之salt的使用
来这个公司第一件事就是推出了salt,因为要结合自动化上线使用salt-net-api获取tocken1.curl-khttp://127.0.0.1:8000/login-H"Accept:application/x-yaml"-dusername="saltapi"-dpassword="abc/123"-deauth=‘pam‘2.curl-khttp://192.168.10.169:8000/-H"Accept:application/x-y..
分类:其他好文   时间:2016-03-01 19:11:25    阅读次数:127
LDAP服务笔记
一、故障处理二、笔记1、objectclass是有层次的:top->person->organizationalPerson->inetOrgPerson2、一个属性类型的例子:(2.5.4.13NAME‘description‘EQUALITYcaseIgnoreMatchSUBSTRcaseIgnoreSubstringsMatchSYNTAX1.3.6.1.4.1.1466.115.121.1.15{1024})翻译一下..
分类:其他好文   时间:2016-03-01 14:48:08    阅读次数:189
使用java连接AD域,验证账号密码是否正确
eb项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的要数AD域了。因为window系统在国内占据了大量的江山。做起来也很方便。我这篇
分类:编程语言   时间:2016-02-24 18:58:17    阅读次数:242
nginx的https配置
测试自签名的ssl证书 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。由于生成时候必须输入密
分类:Web程序   时间:2016-02-22 17:28:25    阅读次数:205
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!