摘要：第一步：ldap + kerberos 整合 ，参考之前的文章 第二步：google authentication 安装配置，参考之前的文章 第三步：整合 ldap + kerberos + google authentication 1. 由于sshd默认在使用了秘钥或者kerberos验证的时候 阅读全文

摘要：创建工作目录： mkdir google-authentication 1. 安装二维码生成依赖 #wget http://fukuchi.org/works/qrencode/qrencode-3.3.1.tar.gz # tar xf qrencode-3.3.1.tar.gz #cd qren 阅读全文

摘要：Google Authenticator，谷歌身份认证器，Google公司推出的一款动态口令工具，旨在解决大家Google账户遭到恶意攻击的问题。该工具主要基于TOTP（Time-Based One-Time Password，基于时间的一次性密码）算法。需求：攻击者在通过某种方式持有了用户的用户名 阅读全文

摘要：要开启openldap的日志功能是非常简单的：1.在slapd.conf中加一行：loglevel 4095 2.在/etc/rsyslog.conf 中加入ldap日志文档：local4.* /var/log/ldap.log3.在终端用命令重启rsyslog服务# service rsyslog 阅读全文

摘要：第一部分：ldap1. 安装ldap 2. 配置ldap 说明：1. rootpw 后面的密码是由命令 slappasswd -s 123456 生成2. 证书使用命令生成：openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyo 阅读全文

摘要：kerberos原理 第一部分：client获得TGT 1. client发送"I want a TGT to get Tickets"给KDC，KDC要求client这个principal输入密码，验证client身 份，验证通过后，生成一个用于该Client和KDC进行安全通信的Session 阅读全文