Articles of login

NGINX – 活动目录单点login

我试图find一个解决scheme,没有太多的成功。 我开始计划Web应用程序的开发,这将需要使用Single Sign On的Windows用户使用它。 我认为这是一个“很好有”的function, 我可以做一个身份validation表单,将使用LDAP的Active Directory进行身份validation,但显然SSO会更好:) 关于这个问题,有很多关于Apache和一些模块的信息,但是NGINX没有。 任何提示/技巧,还是应该立即放弃? 我不想花费太多的时间来尝试configuration这个,并最终有一堆的问题。

自定义rails环境日志写入nginx error.log

我有一个名为staging的应用程序的自定义环境。 出于某种原因,不会创buildstaging.log文件,并且所有我认为要写入的东西都会显示在nginx的error.log文件中。 有没有我错过的configuration选项?

PHP单点login使用NTLMv2

我有一个nginx web服务器,使用php-fpm执行脚本,我想获取浏览服务器的客户端的NTLMv2凭证。 我有本地networking内的代理服务器来validation我的用户。 问题是,如何使nginx服务器进行身份validation,或者PHP使用NTLMv2获取我的用户的凭据并传递给我信息? 我显然需要至less知道他们的用户名,以确保客户端在系统内获得正确的凭据。 我很好地做了一个上游连接到代理服务器时,例如我去/login.php,只要它传递有关客户端的信息返回到服务器关于客户端,例如在用户名Type-3消息,然后我可以将这些信息保存在他们的会话中,并从这一点开始使用它。 我有一个Linux局域网内运行nginx,PHP和SQLite的服务器。 连接到此服务器的计算机都是使用Windowslogin到networking的Windows。 login使用NTLMv2身份validation,并通过代理访问networking外的网站,所有客户端都必须通过该代理连接到外部networking。 我想要做的是使用NTLMv2身份validation信息login到局域网服务器。 任何build议,我怎么能做到这一点?

PingFederate和NGinx集成和部署选项

在我们开始研究如何将PingFederate集成到我们的基础架构之前的一段时间。 我们最初的使用案例如下:我们提供多租户访问我们的应用程序,不同的公司可能会使用不同(他们)的身份提供商访问我们的应用程序。 现在,stream程仅限于此工作stream程:将多个Idp(s)添加到一个SP 但是,未来的stream程可能会扩展到多对多的关系 目前我们使用NGINX作为反向代理,基于PingFed文档,现在我们很难理解部署选项。 基于本指南中的图表 这或多或less清楚这种集成如何工作的Apache HTTPD。 主要有apache PingFed Agent,它与apache上的SSOstream一起工作,主要是validation“会话”或启动SSOstream。 Processing Steps 1. A user attempts to access a resource on the Apache server protected by the PingFederate Apache Agent. 2. The user is redirected to the PingFederate server for authentication. (If an OpenToken session already exists, the user is granted immediate access.) 3. […]

Google(G Suit)Identity Provider与nginx SAML2

您可能听说过关于shibboleth和他们的解决scheme,至于身份提供商( https://shibboleth.net/products/identity-provider.html ),服务提供商也是如此(例如nginx https://github.com/nginx-shib/ nginx-http-shibboleth )。 众所周知,Google提供自己的SAML2 IDP,我们想要使用它: nginx需要知道从谷歌的用户是为了进入网站。 有可能在shibboleth 这个层面上做到这一点 ,但我很难find与谷歌解决scheme。 任何人有一些想法? 谢谢!

Linux Telnet vt100返回键发送^ M

我正在用Linux和Debian编写TCL和Expect编写Telnet自动化脚本。 在Telnet会话中或在* .tcl脚本( send "command\r" )中按回车键,甚至send "command\n"会以^ M (Ctrl + M)发送该行。 当然,远程主机将这些命令视为非法。 在连接时打开连接和mode line之前试过telnet set crlf ,但这没有任何作用。 使用Puttys GUI,我已经启用这个选项来发送一个新的行,按回车而不是^ M。 工作正常。 如何为telnetconfiguration这个选项? 帮助将不胜感激! 编辑: stty -a speed 38400 baud; rows 24; columns 80; line = 0; intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>; eol2 […]

期待,互动,然后再次期待

有几个职位相同,但我仍然无法使我的期望脚本正常工作。 我的意图是自动化的一切,但留下密码input给用户。 所以有三个部分的脚本: 自动login 给用户交互input密码 把控制权交给Expect脚本继续工作 所以我有脚本将会产生,并有3读取命令。 第一个和最后一个应该由期望填补,第二个我想进入我的自我: #!/bin/ksh read user?User: echo "Expect entered the username $user" read pass?Password: echo "User entered the password $pass" read command?"Shell>" echo "Expect entered the command $command" 我期待的脚本: #!/usr/bin/expect spawn ./some_script expect User send I-am-expect\r expect Password interact expect Shell send I-am-expect-again 不幸的是,在我input密码之后,脚本不能继续运行,只能进入交互模式: [root@localhost ~]# ./my-expect spawn ./some_script User:I-am-expect […]

使用MIT Kerberos作为Windows AD域的帐户域

我们主要是通过Kerberoslogin的Linux用户。 但是我们也有less数(<50)使用Linux和Windows的用户。 这应该会在未来增长。 我们希望将我们的用户数据库保留在Unix / Kerberos端。 但由于某种原因,我不能得到它的工作呢。 阅读了一些指南(匿名域名)后,我做了以下工作: 1)将ADDC添加到Linux KDC和Linux主机上的/etc/krb5.conf AD.DOMAIN = { kdc = PDC.AD.DOMAIN admin_server = PDC.AD.DOMAIN default_domain = ad.domain } 2)在Linux端添加跨领域主体 addprinc -pw <longPW> -requires_preauth krbtgt@AD.DOMAIN addprinc -pw <longPW> -requires_preauth krbtgt/LINUX.REALM@AD.DOMAIN addprinc -pw <longPW> -requires_preauth krbtgt/AD.DOMAIN@LINUX.REALM 3)通过ksetup添加领域信息到Windows ADDC和其他Windows机器 ksetup default realm = ad.domain (NT Domain) LINUX.REALM: kdc = kdc.linux.realm kpasswd = kdc.linux.realm […]

通过域身份validationhowto的Apache代理到Apache

我们的客户端在Linux(Apache,PHP)上运行Intranet。 授权是通过login对话框在PHP中提供的。 客户要求不要求login到他们的域的Windows计算机的密码,而是使用login用户的用户名/密码。 由于他们的安全原因,与Apache ldpap的合作超出了范围。 解决方法是在专用计算机上使用ISS作为透明代理,将重写到运行intranet的apache linux服务器上,但代理将身份validation信息(login名,密码)传递给apache服务器。 这个解决scheme有可能实现吗? 如果是这样,请给我build议。 先谢谢你

用bash压缩telnet的输出

我通过bash脚本telnet到一台机器。 一切正常,除了telnet会话的输出显示在屏幕上。 我想知道如何抑制这一点。 我似乎无法find放置/dev/null的正确位置。 我不想运行script.sh > /dev/null因为我需要看到它的其他输出。 expect <<EOF set timeout 20 spawn telnet 0.0.0.0 match_max 100000 expect -exact "Trying 0.0.0.0…\r Connected to 0.0.0.0.\r Escape character is '^\]'.\r \r User name: " send — "user\r" expect -exact "user\r \r Password: " send — "pass\r" expect -exact "pass\r send — "commands" send — "exit\r" EOF