LDAP认证——配置UNIX和Linux客户端使用活动目录

网络信息服务（Network Information Service,NIS）主从服务器可以在Windows环境中轻松集成UNIX和Linux客户端,不过,LDAP比NIS提供了更好的安全性,下面让我们学习如何在UNIX／Linux环境中实施LDAP。     

在保存的查询中使用日期相关的属性

通过在LDAP查询中使用Account Expiration（账号过期）日期、Password Last Set（密码最后设置）日期和Account Created（账号创建）日期，你可以搜索到AD中已过期、即将过期，以及其它与日期相关的有价值的用户和账号信息。     

我需要在两个林之间使用Identity Lifecycle Manager（ILM）来同步密码，需要什么信任关系？

信任关系取决于配置。在不同的林之间同步密码,您需要两个关键组件：·密码变化通知服务（Password Change Notification Service,PCNS）——该组件负责从ActiveDirectory向身份存储／同步引擎（如ILM）传递密码变化。PCNS安装在域中的域控制器上,在此处需要捕获密码变化。运行PCNS还需要AD架构的变化信息。     

客服系统也“协同”

Portal技术的引入便于实现用户在不同系统之间的单点登录问题,所有的用户ID和密码从PortalServer上增加到LDAP中。     

读者热线

Ｑ 我是一个电脑用户 ,经常要编写文件 ,由于和别人共用一台机器 ,想给文件加密 ,但又怕加密以后时间一长把密码忘记 ,请问如何加密以及如何解密呢？（广州小蕾）一、Ｗｏｒｄ设置 :执行“文件”菜单的“另存为”命令 ,打开“另存为”对话框并单击“选项”按钮 ,然后根据需要在弹出的“保存”对话框的“打开权限密码”或“修改权限密码”栏中设置所需的密码（设置“打开权限密码”之后 ,不知道密码的用户将无法打开文档 ;设置“修改权限密码”之后 ,其他用户仍然可以打开文档进行浏览 ,但不能对文档进行修改） ,最后单击“确定”按钮即可。…     

提高Linux系统安全性的5个做法

1：密切关注密钥环 很多人认为。这项操作是非常烦琐的。在登录到计算机上。并请求一条到网络（或轻量级目录访问协议（LDAP）服务器之类）上的链接后，必须输入你的密钥环密码。禁用该功能给用户带来了非常大的诱惑，你只要使用内容为空的密码并忽视警告信息即可，这样的话。     

易变信息全局距离最优动态选择算法

Web服务组合问题中数以千计的Web Service的信息可能会随时改变,如何发现这些易变Web Service描述信息（包括服务提供者和服务消费者的描述信息）,如何根据用户的需求来自动组合Web Services,生成满足用户需求的组合业务,并及时应用到业务执行流程中。本文设计了一种基于用户需求服务全局距离最优动态选择算法（Dynamic Selection Algorithm with Global OptimalDistance）,用于发现动态调用Web Services来自动生成满足用户所需目标的Web Service组合。     

登录管理系统[Oblix NetPoint 6.0]

如何管理登录用户名和密码已经成为每个企业都很头疼的问题。Oblix NetPoint 6.0（每个用户25美元）可以帮助企业实现单一登录系统（SSO，single sign-on），用户只需一次登录就可以获得所有他们可使用的Web应用软件的访问权限。NetPoint可以部署在Microsoft Windows、Linux、Solaris或Unix下。该产品需要一台LDAP目录服务器，该服务器应支持IBMSecureWay、Microsoft Active Directory（可以有也可以没有ADSI）、Novell eDirectory或SunONE Directory Server。任何企业安全解决方案的实施都需要一定的规划。NetPoint提供的…     

免费申请QQ密保卡

QQ密保卡是腾讯公司推出的一项帐号安全保护服务。它是一个记录着10行8列数字的卡片,在执行敏感操作（例如幻想游戏中转让装备、修改QQ密码）时,系统将提示用户输入密保卡三个位置上的数字,全部输入正确才允许继续操作。为了最大限度的保障QQ用户的帐号和财产安全,QQ密保卡开始提供免费下载的服务。申请的结果是图片,申请的时候需要是二代密保。     

基于Web Service与LDAP的网格信息服务的设计

网格作为一种广域的大规模分布式环境，其中包含大量类型复杂、地理分布且动态变化的资源，在这样的环境中如何提供一种管理机制，为用户提供注册、发现资源及反映资源状态等方面的信息服务，最终以单一映像的形式展现在用户面前是非常必要的。为此该文设计了一种网格环境中信息服务系统的设计模型及基于Web Service和轻量目录访问协议(LDAP)的具体实现。     

会计信息化系统注册码设计创意

在会计信息化系统中,密码（口令）与注册码作用不同,密码一般是开发者预设初值,用户购买时都一样,用户使用时修改,以便分工划分权限。而注册码是开发者根据用户某属性预设,所有的用户都不同,目的是防止非法使用。注册码设计比密码设计略复杂,这方面的内容公开的很少,本文进行介绍。     

LDAP目录服务同步

在介绍目录服务基本概念的基础上,说明轻量目录访问协议（LDAP）和X.500两种协议的关系,讨论LDAP协议簇中的内容同步协议。并以OpenLDAP为例,重点分析OpenLDAP中内容同步复制的五种模式,可适用于各种需要目录内容同步的应用场景。     

IBM、BEA共推Java新标准

最近人们怀疑Mac OS X存在安全隐患,其中就包括恶意的DHCP服务器攻击,DHCP服务器通常被用来为网络用户提供TCP/IP地址。虽然该问题对Mac用户的影响可能会很小,但是Apple公司仍然在其在线知识库中发布了文章介绍如何解决潜在的问题。这个解决方案要求用户关闭基于LDAP的目录服务,或者修改目录服务的搜索参数。     

RBAC模型中用户代理机制的研究

针对ASP服务平台用户和服务之间权限分配日趋复杂的问题,提出了一种新的角色访问控制（A_RBAC）模型,利用代理层将平台服务与企业级用户关联,采用分级授权的用户角色访问控制运行机制,实现了用户代理机制下权限访问的区域自治性,并应用轻量级目录访问协议（LDAP）和J2EE技术将其设计实现于合肥市中小企业信息化托管平台。实践证明,该模型有效地降低了权限分配的复杂性。     

再谈Android软件的安全开发

与Activity、Service及BroadcastReceiver这三类组件暴露的问题相比，ContentProvider暴露~BSSL通信的中间人攻击所带来的安全后果更为严重。前者可以使第三方直接读取或修改它所管理的数据；后者则可以通过中间人攻击，获得用户的账户密码和隐私资料。     

基于移动Agent和主动网络的服务组合与定制

在面向服务的架构中，为了实现根据用户需求，利用已有的服务构件组装新的服务，提出了基于主动网络和移动代理技术的服务定制模型，该模型将定制服务所需的基本服务封装成主动服务包（称为Service Agent，SA），通过SA的不同组合生成用户所需要的服务，并对服务定制过程中涉及的服务描述、服务发布、服务发现与选择、服务组合与定制等关键技术进行了研究，解决了传统网络不能实现服务定制的问题。     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

在Outlook 2007中使用Outlook Mobile Service向你的手机发送日历

Outlook Mobile Service（OMS）允许用户使用SMS Service向手机发送SMS信息。在OMS配置设置中,如果添加了Outlook配置文件,意味着你可以向启用SMS服务的移动设备发送日历数据。对于公司中每天早晨不去办公室,或者不使用同步化应用程序或协议（如ActiveSync）的职员来说,该特性特别有用。     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

使用已保存的查询对Active Directory进行管理

微软管理控制台（MMC）Active Directory用户和计算机管理单元可以让你创建可再次使用的LDAP查询来查找Active Directory（AD）对象。在“Active Directory用户和计算机”里“已保存的查询”（Saved Queries）的功能只有在Windows Server 2003和Windows XP系统上可用。你可以在“Active Directory用户和计算机”里使用Wizardlike选项来创建“已保存的查询”。或者可以通过输入你自己的LDAP查询来定义自定义的查询。