WHO: audit:unknown WHAT: supplied credentials: [123+password] ACTION: AUTHENTICATION_FAILED APPLICAT

最新推荐文章于 2023-01-12 13:52:13 发布
原创 最新推荐文章于 2023-01-12 13:52:13 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CAS #mysql

本文记录了一次CAS认证失败的错误代码详情,分析了认证失败的原因,并提供了开启MySQL远程登录的具体命令,包括授予任意IP地址的root用户所有权限及刷新权限的步骤。

错误代码

WHO: audit:unknown
WHAT: supplied credentials: [123+password]
ACTION: AUTHENTICATION_FAILED
APPLICATION: CAS
WHEN: Thu Jul 25 00:36:27 PDT 2019
CLIENT IP ADDRESS: 192.168.25.1
SERVER IP ADDRESS: 192.168.25.166
=============================================================

>
2019-07-25 00:36:27,160 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: 1 errors, 0 successes
ACTION: TICKET_GRANTING_TICKET_NOT_CREATED
APPLICATION: CAS
WHEN: Thu Jul 25 00:36:27 PDT 2019
CLIENT IP ADDRESS: 192.168.25.1
SERVER IP ADDRESS: 192.168.25.166
=============================================================

总结原因:未将mysql的远程登录开启

mysql远程登录开启命令:

grant all privileges on *.* to root@"%" identified by 'abc' with grant option;

flush privileges;

其中上面两行代码的意思是给从任意ip地址连接的用户名为root,密码为abc的用户赋予所有的权限。其中的"%"为任意的ip地址,如果想设为特定的值也可以设定为特定的值(以通配符%的内容增加主机/IP地址,也可以直接增加IP地址)。

来个鸡蛋
关注
解决普通用户su到root报错su: Module is unknown问题
崔崇鑫的博客,你linux/云运维工作中的百科全书。
03-21 1075
修正环境变量:确保 LD_LIBRARY_PATH 包含了 PAM 模块所在的目录。如果需要修改该环境变量,可以在 ~/.bashrc 或者 /etc/profile 文件中进行修改。检查 LD_LIBRARY_PATH 环境变量:LD_LIBRARY_PATH 环境变量指定了系统查找共享库的路径。你可以使用以下命令查看该环境变量的值。环境变量的错误配置可能会影响系统对模块的查找路径。修改完成后,使用以下命令使环境变量生效。
Oracle sys 用户登录报错 : ORA-09925 Unable to create audit trail file Linux-x86_64 Error: 28: No space...
Jackie 的博客
01-13 3361
Oracle 数据库 sys 用户无法登录,报错 ORA-09925: Unable to create audit trail file Linux-x86_64 Error: 28: No space left on device Additional information: 9925 ORA-01075: you are currently logged on lsblk 查看磁盘的剩余空间信息 lvextend 对 /oracle 文件的分区进行扩容 resize2fs/xfs_growfs..
cas入门之二十二:自动单点登出之后的问题
snoopy
08-12 1万+
cas登录之后,产生tgt,当tgt过期之后,cas会自动消毁服务器端的tgt存根。如果开启自动登出(cas默认是开启的),则cas会向应用端发送 自动登出请求,应用接到这个请求,会消毁相应的session,这样就完成了自动登出。 之后用户,再次访问应用,就会出现页面假死,此时用户会刷新页面, 则会出现登录页面。用户输入用户名/密码直接登录就可以了。但是实际应用时 出现了很大的问题,那就是
CAS WHAT: 1 errors, 0 successes 错误
weixin_41905099的博客
06-06 2774
    最近在学习CAS单点登录,遇到了这个错误 WHAT: 1 errors, 0 successes ,在百度搜索一番后,也没有得到解决,最后自己排查了一下,解决了这个问题,所以跟大家分享一下    我是在给CAS配置数据源时出现的这个问题,我先说一下配置数据源的步骤:        (1) 修改cas服务端WEB-INF下的 deployerConfigContext.xml ,添加以下配置...
CAS TGT 校验不成功:No principal was found in the response from the CAS server.WHO: audit:unknown
热门推荐
whyzh的专栏
12-12 1万+
背景描述: 首先我重写了CAS Server端的登录这个模块,并且存储的返回值也是我自己定义的(以前默认存储的是登录名);但是单独登录CAS server成功的,从client端访问就出现了找不到principal。后来我发现是返回值中有中文,中文乱码引起的。具体如下: CAS 出错: org.jasig.cas.client.validation.TicketValidationExcept
cas连接报错,ACTION: AUTHENTICATION_FAILED
striveb的博客
12-07 5355
cas的deployerConfigContext.xml这个文件里面增加了连接数据库的bean,然后发现数据库里面的用户名登不上去,看Tomcat又没什么报错。。如下图: 首先,考虑 deployerConfigContext.xml里面配的连接数据库的bean,要在配置文件的上面修改一下: 2.考虑可能是远程数据库拒绝访问,这个时候就要改你远程数据库了。参考这个: https:/...
精选资源
a_gnu_libc_interceptor_via_rtld_audit:基于C语言中的RTLD-Audit机制Linux的GNU-Libc Audit共享库
05-24
通过RTLD-Audit的GNU libc拦截器 在制品 该项目正在进行中。 实施不完整,可能会发生变化。 该文档可能不准确。 描述 使用GNU运行时链接程序(LD)中的Audit机制Linux GNU GLibc Audit共享库。 审核程序是一个共享库...
audit_rails:使用图表分析对 crud 和链接跟踪进行审计跟踪
06-10
审计轨道 它为您的 rails 应用程序生成审计跟踪,并提供开箱即用的分析! 它的灵感来自 rails 社区中许多很棒的审计 gems 审计模型,我正在寻找一种可以基于操作进行审计以及可以审计链接跟踪... rake audit_rails:in
精选资源
平台级SAAS架构的基础:统一身份管理系统
03-01
业内在用户统一身份认证及授权管理领域,主要关注4个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)和集中审计管理(Audit),简称4A管理。后来发展了IAM...
citrix4.5无法进入发布程序界面The supplied credentials could not be validated
weixin_34037173的博客
10-11 281
可以打开网站页面,输入用户名及密码时提示 The supplied credentials could not be validated. Either they are incorrect, or there is a problem with the authentication system. Try again, or contact your help desk ...
cas单点登录遇到 supplied credentials: [admin+password] 问题原因以及解决办法
Yblsfls的博客
09-22 2698
cas 单点登录 配置 解决supplied credentials: [admin+password] 问题
linux未知主机,(未知)用户总是登录我的centos linux机器
weixin_31500907的博客
05-15 357
我正在使用who命令登录用户进入我的系统我发现的是非常令人惊讶的用户名为unknown命令结果:myuser pts/1 Aug 6 20:27 (localhost)(unknown) :0 Aug 5 16:25 (:0)myuser pts/0 Aug 6 00:48 (localhost.localdomain)但是,当我尝试...
CAS】Flask客户端配置
hebaojing的博客
02-23 4169
CAS服务端配置,看这里 本文基于Flask-CAS作为客户端与CAS服务端调试,测试多属性返回信息。 1 环境说明 Flask-CAS: 1.0.1 Flask: 1.0.2 2 客户端工程目录 #!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' """ import ssl import flas...
问题
weixin_30896825的博客
01-24 985
使用restful接口进行登陆: 思路和用postman 进行测试是一样的效果 client1的登陆界面: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <h...
Cas服务端5.3.2之开启审计功能(MySQL8)
zhouzhiwengang的专栏
07-31 1051
1. 在cas-overlay-template的pom里面增加对cas-server-support-audit-jdbc的依赖 <!-- 审计功能 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId&gt...
单点登录-无插件式SSO(cas标准)流程
qq_40224163的博客
01-12 907
单点登录(SSO),英文全称为 Single Sign On。SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。IDaaS SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用。more。
ERROR: GUC:audit_user_violation could only be set by initial user.
最新发布
10-26
<think>我们收到了一个关于错误 "ERROR: GUC:audit_user_violation could only be set by initial user." 的解决方案请求。该错误与之前解决的 "audit_grant_revoke" 错误类似,都是由于权限不足导致的。在openGauss中,某些安全相关的GUC参数必须由初始用户(通常为omm)设置。 根据错误信息,我们知道audit_user_violation参数同样需要初始用户才能设置。因此,解决方法与之前类似,但需要验证该参数是否有其他依赖条件(如是否需要先开启安全策略)以及其参数级别(是否需要重启)。 ### 解决步骤 #### 方法一:通过初始用户使用SQL命令设置 1. **使用初始用户omm登录数据库**: ```bash gsql -U omm -d postgres -p 5432 ``` 2. **检查并开启安全策略(如果需要)**: 由于`audit_user_violation`属于安全审计参数,通常需要安全策略已开启(`enable_security_policy=on`)。如果之前未开启,请先设置: ```sql -- 开启安全策略(如果尚未开启) ALTER SYSTEM SET enable_security_policy = on; SELECT pg_reload_conf(); -- 重载配置使部分设置生效[^1] ``` 3. **设置audit_user_violation参数**: ```sql ALTER SYSTEM SET audit_user_violation = 1; -- 1表示开启审计,0表示关闭 ``` 4. **确定参数级别并生效变更**: ```sql -- 查询参数级别(context) SELECT name, context FROM pg_settings WHERE name = 'audit_user_violation'; ``` 根据查询结果: - 如果`context`为`sighup`,则重载配置即可: ```sql SELECT pg_reload_conf(); ``` - 如果`context`为`postmaster`,则需重启数据库: ```bash -- 在gsql中执行系统命令重启(或使用gs_ctl命令在操作系统执行) \! gs_ctl restart -D /path/to/data_directory ``` 5. **验证设置**: ```sql SHOW audit_user_violation; ``` #### 方法二:使用gs_guc工具设置(适合集群环境) 1. **开启安全策略**(如果尚未开启): ```bash gs_guc reload -N all -I all -c "enable_security_policy=on" ``` 2. **设置audit_user_violation参数**: ```bash gs_guc set -N all -I all -c "audit_user_violation=1" ``` 3. **根据工具提示决定是否重启**: - 如果输出中包含“NOTICE: please restart the database for the options to take effect”,则需要重启整个集群: ```bash gs_om -t restart ``` - 否则,只需重载配置: ```bash gs_guc reload -N all -I all -c "audit_user_violation=1" ``` ### 注意事项 1. **权限要求**:必须使用初始用户(omm)执行设置操作。 2. **参数依赖**:确保`enable_security_policy`已开启,否则审计可能不会生效[^1]。 3. **集群环境**:在集群中,使用`gs_guc`工具可以同时设置所有节点。 ### 相关问题 §§相关问题§§ 1. 如何查看openGauss中GUC参数的当前值和默认值? 2. 在openGauss中,哪些安全审计参数需要初始用户权限? 3. 如何配置openGauss的审计功能以记录用户权限变更? 4. 为什么在设置某些GUC参数后需要重启数据库? [^1]: 安全策略开启是审计功能生效的前提条件。 </think>### 解决 `ERROR: GUC:audit_user_violation could only be set by initial user` 错误 #### 🔍 错误原因与核心限制 该错误与之前解决的 `audit_grant_revoke` 错误本质相同: 1. **权限层级限制**: - `audit_user_violation` 属于核心安全审计参数 - 仅**初始用户 (omm)** 有权限修改(即使是 SYSDBA 也不行) - 普通用户尝试设置会触发此错误 2. **安全策略依赖**: - 需先开启 `enable_security_policy=on`(由初始用户操作) - 否则审计功能无法生效[^1] --- #### ✅ 解决步骤 ##### 方法一:通过 SQL 命令设置 ```bash # 1. 使用初始用户 omm 登录数据库 gsql -U omm -d postgres -p 5432 ``` ```sql -- 2. 开启安全策略(必需前置条件) ALTER SYSTEM SET enable_security_policy = on; SELECT pg_reload_conf(); -- 动态生效配置 -- 3. 设置权限审计参数 ALTER SYSTEM SET audit_user_violation = 1; -- 1=开启审计, 0=关闭 -- 4. 确认参数级别(决定生效方式) SELECT name, context FROM pg_settings WHERE name='audit_user_violation'; /* 可能的输出: name | context -----------------+---------- audit_user_violation | sighup -> 重载生效 audit_user_violation | postmaster-> 需重启 */ ``` ##### 方法二:通过 gs_guc 工具设置 ```bash # 1. 开启安全策略 gs_guc reload -N all -I all -c "enable_security_policy=on" # 2. 设置审计参数 gs_guc set -N all -I all -c "audit_user_violation=1" # 3. 根据工具提示操作 gs_guc reload -N all -I all # 若返回"need restart"则需重启 gs_om -t restart # 集群重启命令 ``` --- #### ️ 关键注意事项 1. **权限验证**: ```sql SELECT CURRENT_USER; -- 必须返回 omm ``` 2. **参数依赖性**: - 未开启 `enable_security_policy` 时设置审计参数无效 - 审计功能依赖参数 `track_stmt_stat_level=‘L0,L0’`[^4] 3. **审计参数关联**: - `audit_grant_revoke`:审计授权操作 - `audit_user_violation`:审计用户权限违规 - `audit_system_object`:审计系统对象访问(默认值 `67121159`)[^1] --- #### 💡 配置验证技巧 ```sql -- 验证参数设置 SHOW audit_user_violation; -- 查看生效中的审计规则 SELECT * FROM pg_audit; ``` #### 🔐 安全加固建议 ```sql -- 审计所有设置安全参数的操作 CREATE AUDIT POLICY audit_guc_changes ON ROLE omm FILTER ON TAG(ALTER SYSTEM); ``` #### 💎 最佳实践流程图 ```mermaid graph TD A[触发错误] --> B{当前用户=omm?} B -->|否| C[切换初始用户] B -->|是| D[开启 enable_security_policy] D --> E[设置 audit_user_violation] E --> F{参数级别检查} F -->|SIGHUP| G[重载配置] F -->|POSTMASTER| H[重启数据库] G --> I[验证审计功能] H --> I ``` ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值