Articles of authentication

Sudo larga espera para el usuario de Active Directory

Mi Fedora 26 (tenía 25 cuando estaba instalado / se unió a AD) tiene un time de espera prolongado cuando ejecuto sudo para mi usuario de Active Directory si lo dejo por mucho time. El time de espera es largo. 25 segundos. strace ( sudo strace -tt -o sudo_wait.strace sudo dnf update -y ) para […]

¿Qué cadenas debo search en /var/log/auth.log?

Escribí un command bash para escanear /var/log/auth.log busca de posts que ocurran en el día actual que indiquen un acceso no autorizado. Actualmente solo recupera posts que coinciden con BREAK-IN y sin unauthorized . ¿Qué otras cadenas debo search en /var/log/auth.log para vigilar el acceso no autorizado? Aquí está el script para reference: cat /var/log/auth.log|grep […]

ssh falla para un server Unix debido a la doble capa de authentication

Tengo un server que tiene una doble capa de authentication. En primer lugar, un usuario tiene que iniciar session en la casilla usando su identificación de usuario y luego usar una identificación de grupo para acceder a la carpeta de desarrollo (por ejemplo). Ahora tengo un script que usa ssh para copyr un file a […]

¿Configurar Samba para usar el server AD para la authentication?

Estoy buscando instrucciones o instrucciones sobre la configuration de Samba para usar un server AD para la authentication en lugar de usar un file de contraseña de Samba. Sugerencias útiles para la documentation, especialmente el documento correcto para ver en http://samba.org/samba/docs/ .

apt-get update y authentication de package

Algunas veces, cuando intentas instalar apt-get en un progtwig, obtienes un post de advertencia sobre cómo algunos packages no pudieron ser autenticados. Hacer una actualización de apt-get a veces solucionará el problema, pero a veces no lo hará. ¿Cómo funciona la actualización de apt-get para solucionar este problema? ¿Este tipo de authentication implica necesariamente ssl? […]

Reemplazar las indicaciones gráficas de sudo con el command sudo

Estoy tratando de replace gksudo , pkexec y su tipo con sudo . Sin embargo, me dijeron que usar sudo <graphical_program> es una mala idea . ¿Funcionaría lo siguiente como un reemploop decente? sudo -H <graphical_program> ¿O tengo que hacer otras cosas también?

Cómo deshabilitar el uso de una count de raíz LDAP

Soy responsable de un par de serveres en mi universidad. Todas estas máquinas están configuradas para hablar con el server LDAP de mi departamento para permitir inicios de session de usuarios centralizados. En este server LDAP hay un usuario llamado root : # getent passwd | grep root root:x:0:0:root:/root:/bin/bash root:x:0:0:Netbios Domain Administrator:/home/root:/bin/false Recientemente, me encontré […]

Autenticación de Radius simple

Estoy buscando usar Radius como server de authentication para algunos serveres de Ubuntu al acceder a través de SSH. He intentado usar libpam-radius-auth pero no funciona como necesito. Mi objective es tener una solución similar a los dispositivos Cisco que usan TACACS / Radius como Autenticación. Sin embargo, no pueden autenticarse si no son usuarios […]

¿Puede un server Linux que se autentica en un Directorio Activo aceptar keys públicas / privadas para el inicio de session sin contraseña?

Tengo un server Linux que autentica usuarios contra un Active Directory. Ahora los inicios de session interactivos requieren nombre de usuario y contraseña y el inicio de session automático requiere una tabla de keys (Kerberos) para la authentication sin contraseña. Sin embargo, he leído en NIST IR 7966 que la authentication keytab no es tan […]

Alternativa de código abierto a la aplicación de authentication de Google

Configuré Google Authenticator como 2FA para ssh y funciona muy bien, pero la aplicación de authentication para Android ya no es de código abierto. ¿Hay una buena alternativa real de código abierto?