kerberos

前提： 做公司内网，要求公司员工使用自己的域账户进行登录，所以就做了一个windows系统集成验证的方式。首先在webconfig里配置，把forms验证改成windows集成验证，然后在IIS部署的时候，把windows集成验证打开，否则不通过哦。这样登录验证的方式做好了。 我们公司内网又不读域控用户的分组，所以不采取这种方式做权限划分。把用户表也存入数据库，当用户登录的时候，首先通过域控获取到用户名，然后会从数据库获取到是哪个用户。给用户加权限划分的表，给用户赋值权限。网站做了登录，没有做登出。 部署之后，第一次访问网站需要输入域控用户名和密码。 有些员工并不知道出现这样的界面，是需要输入自己计算机的域控用户名和密码的。 后来IT给员工电脑做了一个组策略，访问本网站直接自动读取域控的用户名和密码，直接登录，完美！ 并不能登出，或者切换用户访问网站哦。 不用手动输入用户名和密码的介绍： 我希望IE不要提示我再一次输入我的用户名和密码。 接下来我教大家一个方法让IE变得聪明一点，不在找我要用户名和密码。 我将该站点的网址加入到IE的“本地Intranet”区域 。 对于部署之后，全员访问的话，请采用 组策略的方式 。 ===============================题外=============================================== 摘要

今天校园里到处是快递小哥的身影，同学们也经常帮别人取快递，快递小哥不会很细致地核实身份，就允许代领，存在不安全因素。设计一款基于手机的APP，用于快递小哥验证代取人身份，是否有授权。 具体认证方法不限，简单安全易行，给出app包含哪些内容（可加图示），每部分完成什么功能；模仿kerberos的写法，描述交互过程，并加以说明。{做一个漂亮的PPT，课上讨论} 完成时间：2020-05-21，24:00 来源： oschina 链接： https://my.oschina.net/u/4418383/blog/4287033

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 简介 FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 FreeIPA是针对Linux/UNIX网络环境的集成身份和认证解决方案。FreeIPA服务器通过存储关于用户、组、主机和其他管理计算机网络安全方面所需的对象的数据，提供集中的身份验证、授权和帐户信息。 FreeIPA构建于众所周知的开源组件和标准协议之上，非常注重管理的简便性以及安装和配置任务的自动化。 可以在一个FreeIPA域中轻松地配置多个FreeIPA服务器，以提供冗余和可伸缩性。389目录服务器是主要的数据存储，并提供了完整的多主LDAPv3目录基础结构。单点登录身份验证是通过MIT Kerberos KDC提供的。基于Dogtag项目的集成证书颁发机构增强了身份验证功能。还可以使用集成的ISC绑定服务器管理域名。 环境准备 Centos 7.7 虚拟机两台 IPA server 版本 4.6.5 地址信息 VM1作为服务端 VM2作为客户端 Virtual

今天校园里到处是快递小哥的身影，同学们也经常帮别人取快递，快递小哥不会很细致地核实身份，就允许代领，存在不安全因素。设计一款基于手机的APP，用于快递小哥验证代取人身份，是否有授权。 具体认证方法不限，简单安全易行，给出app包含哪些内容（可加图示），每部分完成什么功能；模仿kerberos的写法，描述交互过程，并加以说明。{做一个漂亮的PPT，课上讨论} 完成时间：2020-05-21，24:00 来源： oschina 链接： https://my.oschina.net/u/4403932/blog/4287034

今天校园里到处是快递小哥的身影，同学们也经常帮别人取快递，快递小哥不会很细致地核实身份，就允许代领，存在不安全因素。设计一款基于手机的APP，用于快递小哥验证代取人身份，是否有授权。 具体认证方法不限，简单安全易行，给出app包含哪些内容（可加图示），每部分完成什么功能；模仿kerberos的写法，描述交互过程，并加以说明。{做一个漂亮的PPT，课上讨论} 完成时间：2020-05-21，24:00 来源： oschina 链接： https://my.oschina.net/u/4309139/blog/4284683

安装方法： sudo apt-get install ansible 执行ansible –version。出现如下的打印表示安装成功 Ansible部署方式有两种，第一种是控制windows，第二种是控制linux (一)Ansible控制linux 在/etc/ansible下面有2个文件分别是ansible.cfg 是ansible的配置文件。另外一个是hosts文件，是配置主机用的。在hosts的[webservers]组下配置主机IP地址，ssh用户名，端口以及密码 在ansible.cfg中将#host_key_checking = False 将#号去掉即可 执行测试命令sudo ansible webservers -m ping -k。出现如下错误。 解决方法： Sudo apt-get install sshpass 再次执行就成功了。 如果我们不想用密码去连接。可以用证书认证的方式。 1 ssh-keygen -t rsa 生成秘钥证书。在.ssh文件夹下会产生id_rsa和id_rsa.pub两个秘钥文件。 2 运行ssh-copy-id username@xx.xx.xx.xx 将秘钥上传到客户端上 3 在客户端的.ssh文件下面就会生成一个authorized_keys的文件 4 此时在/etc/ansibles/hosts文件中只需要配置客户端的IP

今天校园里到处是快递小哥的身影，同学们也经常帮别人取快递，快递小哥不会很细致地核实身份，就允许代领，存在不安全因素。设计一款基于手机的APP，用于快递小哥验证代取人身份，是否有授权。 具体认证方法不限，简单安全易行，给出app包含哪些内容（可加图示），每部分完成什么功能；模仿kerberos的写法，描述交互过程，并加以说明。{做一个漂亮的PPT，课上讨论} 完成时间：2020-05-21，24:00 来源： oschina 链接： https://my.oschina.net/u/4343420/blog/4284682