在公司做配置管理工程师,主要是在Linux下对公司的源代码以及项目发布进行管理。4个月接触了好多新知识,也对各种工具的集成使用搞得云里来雾里去的,所以打算自己搭建一套环境,进行测试。首先是Apache+SVN的安装与配置。本人使用Virtualbox创建了一个虚拟机,所以接下来的环境搭建均在虚拟机C...
分类:
Web程序 时间:
2015-03-19 18:17:56
阅读次数:
177
Linux-PAM认证模块用户访问服务器的时候,服务器的某一个服务程序把用户的谁请求发送到PAM模块进行认证。对于不同的服务器应用程序所对应的PAM模块也是不同的。如果想查看某个程序是否支持PAM认证,可以用ldd命令进行检查:例如:查看sshd是不是支持PAM模块认证:由于在程序模块里链接了lib...
分类:
系统相关 时间:
2015-03-11 14:39:37
阅读次数:
211
LDAP注入和SQL注入,原理上非常相似
但是LDAP往往包含很多的数据,相对来说,危害性更加大。2、一些案例这些案例不一定是LDAP造成的,但是性质基本上差不多
WooYun: 腾讯某服务配置不当内部海量敏感信息泄露!
http://www.wo...
分类:
其他好文 时间:
2015-03-11 12:56:52
阅读次数:
212
假设攻击者可以从服务器响应中推测出一些信息,虽然应用系统没有提供明显的出错信息。但是LDAP过滤器中的代码却生成了有效的响应或错误。攻击者可以利用这一行为向服务器问正确的或错误的问题。这种攻击称之为盲注入攻击。LDAP的盲注入攻击比较慢但容易实施,因为它们基于...
分类:
其他好文 时间:
2015-03-11 12:56:37
阅读次数:
116
Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等)对角色的简单的授权控制,支持细粒度的签权支持一级缓存,以提升应用程序的...
分类:
其他好文 时间:
2015-03-10 01:21:54
阅读次数:
615
注:现在添加的认证只是基于ldap密码验证,需要在禅道系统里面有对应的用户名,否则登陆不成功。基于http://www.zentao.net/extension-viewext-25.html提供的插件修改。管理员登陆禅道后台—》扩展—》添加ldap插件修改插件里面ldapserver验证文件。module/user/ext/config/lda..
分类:
其他好文 时间:
2015-03-09 19:30:30
阅读次数:
1166
各位新年好,上海的新年好冷,冷到我手发抖。上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连LDAP怎么用,这次我们要来讲一个网上几乎没有人去过多涉及到的一个问题即:在多租户的环境下我们的cas sso如何去更好的支持,即cas sso multi tentant 的问题,这个问题在很多国外的一些网站包括CAS的官网也很少有人得到解决,在此呢我们把它给彻底的解决掉吧,呵呵。什么是多租...
分类:
其他好文 时间:
2015-03-09 17:35:00
阅读次数:
215
C#操作Active Directory(AD)详解.Net提供了专用类操作AD,本文详细介绍使用C#操作AD的方法。一、系统环境系统环境:Windows Server 2008 R2, VS2010, .Net Framework 4.0AD Server:LDAP的server IP基本DN:O...
系统版本[root@webphp-5.3.27]#cat/etc/redhat-releaseCentOSrelease6.5(Final)LNMP编译安装php的过程中报错:第一个报错:configure:error:Cannotfindldap.h解决办法:yuminstallopenldapopenldap-devel-y第二个报错:configure:error:Cannotfindldaplibrariesin/usr/lib解决..
分类:
其他好文 时间:
2015-03-07 18:45:48
阅读次数:
424
