• 关于

    网络身份认证协议

    的搜索结果
  • Kerberos网络身份认证协议介绍及SMB文件系统对其的支持

    在《阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍》中,我们介绍了文件系统的用户身份认证和访问权限控制的一些基本概念,以及阿里云SMB协议文件存储服务目前支持基于AD域系统的用户身份认证及访问权限控制的实现。在这个支持AD域系统的用户身份认证的实现中,我们采用的是Ker...

    文章 EmeraldCity 2019-12-07 3699浏览量

  • 阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍

    在SMB协议文件系统服务中,用户身份的认证是由域控制器来提供的。用户可以在配置了域控制器的Windows或者Linux服务器上,以域身份连接并访问SMB文件系统,然后文件系统服务器得到用户的域身份,来达到目录和文件级别的访问权限控制。 目前的阿里云SMB协议文件存储服务不支持多用户的文件/目录级别...

    文章 EmeraldCity 2019-12-07 2739浏览量

  • AliOS Things自组织网络安全认证架构概述

    AliOS Things 是 AliOS 家族旗下的、面向 IoT 领域的、轻量级物联网嵌入式操作系统。 AliOS Things 致力于搭建云端一体化 IoT 基础设施,具备极致性能、极简开发、云端一体、丰富组件、安全防护等关键能力,并支持终端设备连接到阿里云Link,可广泛应用在智能家居、智慧...

    文章 xiaoma.mx 2018-01-06 3793浏览量

  • Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统

    阿里云SMB协议文件存储服务可以支持基于AD域系统的用户身份认证及访问权限控制了,使线下传统的基于微软的Active Directory域的文件系统及应用可以无缝地迁移到阿里云上来,进一步降低SMB协议的文件系统使用和运维成本。阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域...

    文章 EmeraldCity 2019-12-07 1688浏览量

  • 将Windows系统机器加入AD域

    一台Windows服务器需要加入到Active Directory域后才能通过AD域服务来管理。本文介绍了如何将一台Windows服务器加入已有的AD域。 设置DNS Server地址 一台机器在加入AD域之前,需要先设置一个记录有AD域控制器地址的DNS服务器地址。一般情况下,AD域控制器也兼有...

    文章 须致 2019-12-08 2126浏览量

  • IIS服务中五种身份验证的灵活运用-转

    转帖自:http://os.51cto.com/art/201005/202380.htm 【51CTO独家特稿】微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制,IIS支持以下5种 Web 身份认证方法: 一、匿名身份认证 如...

    文章 轩脉刃 2016-05-17 1406浏览量

  • 3A安全认证服务

     AAA 认证(Authentication)含义: 验证用户的身份与可使用的网络服务; 授权(Authorization):依据认证结果开放网络服务给用户; 计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。 基于AAA安全认...

    文章 科技小能手 2017-11-12 2245浏览量

  • 从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统

    在完成AD域接入之后,用户即可开始以AD域用户身份挂载使用阿里云SMB协议文件系统了。本文介绍了几种SMB文件系统的挂在方式以及简单的ACL特性使用方法的演示。SMB协议文件系统的老用户需要删除已有NAS文件系统挂载之后再重新挂载。阿里云NAS SMB协议文件系统在连通AD域之前,都只支持以匿名方...

    文章 须致 2019-12-08 4670浏览量

  • 将阿里云SMB协议文件系统挂载点接入AD域

    在使用特定AD域中的用户身份来挂载SMB协议的阿里云文件存储NAS文件系统之前,需要先在AD域内为相应的NAS文件系统的注册服务并生成Keytab密钥表文件。请通过阿里云文件存储NAS控制台打开SMB ACL功能并上传keytab文件。 添加NAS服务账号 使用dsadd命令行工具为NAS在AD域...

    文章 须致 2019-12-08 1988浏览量

  • 《CCNP安全Secure 642-637认证考试指南》——6.2节规划基本的802.1X部署

    本节书摘来自异步社区《CCNP安全Secure 642-637认证考试指南》一书中的第6章,第6.2节规划基本的802.1X部署,作者【美】Sean Wilkins , Trey Smith,更多章节内容可以访问云栖社区“异步社区”公众号查看 6.2 规划基本的802.1X部署CCNP安全Secu...

    文章 异步社区 2017-05-02 1003浏览量

  • 《局域网交换机安全》一1.3 访问控制和身份管理

    本节书摘来自异步社区《局域网交换机安全》一书中的第1章,第1.3节,作者【美】Eric Vyncke , Christopher Paggen, 更多章节内容可以访问云栖社区“异步社区”公众号查看 1.3 访问控制和身份管理 局域网交换机安全在网络中,最典型的控制就是访问控制。当行为主体(subj...

    文章 异步社区 2017-05-02 1179浏览量

  • 阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景 - Home Directory / User Profile

    本文介绍两个经典的AD/ACL使用场景:Home Directory以及User Profile。 说明 AD/ACL功能默认关闭,有需要的用户请提请工单打开该功能。 1. Home Directory AD管理员可以给域用户设置登录即可见的文件卷。每个用户登录后可以看到自己的文件夹,可以把个人文...

    文章 周沁 2019-12-05 1979浏览量

  • 安装并启用Active Directory域服务与DNS服务

    为了使用Windows AD/ACL,首先需要在VPC内创建一个Active Directory域服务控制器。本文分步骤说明了如何在Windows Server系统中从头开始安装与配置AD域服务和相应的DNS服务。下文分别描述了在如何在Windows Server 2016、Windows Ser...

    文章 须致 2019-12-08 3914浏览量

  • IPSec逻辑体系架构

    以下内容摘自业界唯一一本真正从全局视角介绍网络安全系统设计的图书——《网络工程师必读——网络安全系统设计》一书。目前该书在卓越网上仅需要70折:http://www.amazon.cn/mn/detailApp?ref=DT_BG&uid=479-8465001-9671654&p...

    文章 科技探索者 2017-11-18 1351浏览量

  • 数据库必知词汇:安全套接层(SSL)

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 Secure Socket Layer,为Nets...

    文章 萌萌怪兽 2020-02-23 84浏览量

  • 云数据库HBase企业级安全解析

    摘要:在2018年1月25日的数据库直播中,Apsara DB-HBase产品技术团队的天斯分享了“云数据库HBase企业级安全解析”的重要课题,通过与开源HBase相比,拥有由Intel和Alibaba合作开发的HAS系统的云HBase系统无论在安全性还是在运维成本上亦或是友好性上都有了较大的提...

    文章 林一木 2018-01-29 4391浏览量

  • CCNA--点对点协议(PPP)

     点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以...

    文章 余二五 2017-11-15 854浏览量

  • 加入AD域的Linux客户端以AD域身份自动挂载阿里云SMB协议文件系统

    阿里云SMB协议文件存储服务可以支持基于AD域系统的用户身份认证及访问权限控制,使线下传统的基于微软的Active Directory域的文件系统及应用可以无缝地迁移到阿里云上来,进一步降低SMB协议的文件系统使用和运维成本。阿里云SMB协议文件存储服务可以依赖用户部署...

    文章 EmeraldCity 2021-03-18 58浏览量

  • 云上基于Kerberos的大数据安全实践

    1. 摘要 本文主要介绍E-MapReduce基于Kerberos的大数据安全实践,包括边界安全/认证/授权/审计/加密,其中重点介绍了身份认证,采用了阿里云和Intel合作开发的基于Kerberos插件式可扩展认证的HAS框架,方便用户与已经存在的用户认证系统相结合,使得安全管理人员不需要在用户...

    文章 寒沙牧 2017-12-25 3170浏览量

  • 802.1x------1

                802.1x 一直想找些有用的东西,可是一直找不到,网上资源都是很多,都是大家熟悉的,没有多大技术含量,想找某一方面比较专业一点的东西,真是难找,表面上的东西大家都知道,可是找到自己想要的东西,太难了,今天总结了一下802.1x 的知识,希望对大家有用:         ...

    文章 余二五 2017-11-14 811浏览量

  • 利用IPsec实现网络安全之五(Kerveros实现身份验证)

    作者:许本新 上文说到利用证书服务实现IPSEC验证,今天接着说利用Kerberos协议实现IPsec验证。在介绍操作之间我们先了解一下什么是kerberos协议。 kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在...

    文章 技术小胖子 2017-11-14 868浏览量

  • 《CCNP安全Secure 642-637认证考试指南》——6.5节为Cisco SSC配置请求方

    本节书摘来自异步社区《CCNP安全Secure 642-637认证考试指南》一书中的第6章,第6.5节为Cisco SSC配置请求方,作者【美】Sean Wilkins , Trey Smith,更多章节内容可以访问云栖社区“异步社区”公众号查看 6.5 为Cisco SSC配置请求方CCNP安全...

    文章 异步社区 2017-05-02 1207浏览量

  • 交换机端口总结

    交换机端口安全总结 常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如 MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。  首先谈一下MAC地...

    文章 鶸渣 2017-10-21 1041浏览量

  • 交换机端口安全总结

    定,限制具体端口通过的MAC地址的数 量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。   首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。   1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定...

    文章 余二五 2017-11-15 829浏览量

  • 【问题&解决】SQL2008 SQL Server身份认证方式登录失败(错误18456)解决方法图解

    今天同事电脑本地数据库,用SQL Server身份认证登录不了,后来解决了,突然想起自己曾经也遇到过这个问题,所以还是在这里记录下。 问题报错截图如下:   解决方法步骤截图如下: 1.打开本地数据库--以Window 身份验证登录数据库   2.在左侧的对象资源管理器中,依次打开连接的服务器-...

    文章 嗯哼9925 2017-11-15 1382浏览量

  • 《CCNP安全Secure 642-637认证考试指南》——6.4节为Cisco ACS配置EAP-FAST

    本节书摘来自异步社区《CCNP安全Secure 642-637认证考试指南》一书中的第6章,第6.4节为Cisco ACS配置EAP-FAST,作者【美】Sean Wilkins , Trey Smith,更多章节内容可以访问云栖社区“异步社区”公众号查看 6.4 为Cisco ACS配置EAP-...

    文章 异步社区 2017-05-02 1624浏览量

  • 阿里云SMB协议文件系统ACL权限控制使用指南

    ACL权限控制表是一项重要的企业级特性。在不连通AD服务时,NAS SMB卷的ACL是只读的,用户登录身份为匿名(EVERYONE)。现在阿里云用户可以将自建的AD服务与NAS SMB卷连通,通过AD域身份或者EVERYONE的方式挂载NAS SMB卷,之后用户可以对文件、文件夹设置ACL。具体配...

    文章 周沁 2019-12-05 1981浏览量

  • 802.1x------2

          802.1x    五.802.1X协议的状态 802.1x作为一个认证协议,在实现的过程中有很多状态,此图就是其中的一种。 1)认证发起 认证的发起可以由用户主动发起,也可以由认证系统发起。当认证系统探测到未经过认证的用户使用网络,就会主动发起认证;用户端则可以通过客户端软件向认...

    文章 余二五 2017-11-14 689浏览量

  • Wifidog的协议梳理

    上篇文章结合wifidog的协议,讲解了如何实现wifi认证。这篇文章会详细讲解一下wifidog的协议。 wifidog的认证流程图 用户连接WIFI会跳转到以下地址: 1 2 3 4 5 6 7 http://auth_server/login?gw_id=[GatewayI...

    文章 ap0581w9c 2015-01-08 783浏览量

  • 802.1x------3

    六.基本的认证过程: 认证的步骤如下: 用户开机后,通过802.1x客户端软件发起请求,查询网络上能处理EAPOL(EAP Over LAN)数据包的设备 如果某台验证设备能处理EAPOL数据包,就会向客户端发送响应包并要求用户提供合法的身份标识,如用户名/密码 客户端收到验证设备的响应后,会提供...

    文章 余二五 2017-11-22 762浏览量

1 2 3 4 ... 21 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT