服务器直接ip登录显示令牌错误,SSL 配置动态令牌认证,令牌同步失败提示获取认证服务器配置失败或本地IP与认证服务器IP地址不匹配...

最新推荐文章于 2023-07-21 09:25:07 发布
最新推荐文章于 2023-07-21 09:25:07 发布
阅读量2.3k 收藏
点赞数
文章标签: 服务器直接ip登录显示令牌错误

问题描述

某用户启用动态令牌认证,提示令牌同步失败:获取认证服务器配置失败或本地IP与认证服务器IP地址不匹配!

告警信息

8ec4736cc48f34682ddc1c6db5dba23a.png

处理过程

1、OTP Server4.6启用加密锁达到安全防护的作用,查看首页,授权信息,授权锁状态:发现锁服务未开启ps:授权锁即授权KEY

21f2b8ed446c6b30afce75d34280d54b.png

2、查看OTP Server4.6应用程序安装路径OTPServer\OTPAuthService\conf文件夹下的两个文件,分别是:RsaPub签名文件和Clicfg.ini客户端配置文件。查看并未修改客户端配置文件Clicfg.ini中的ServiceAddrs,即插锁机器的IP地址,手动修改客户端配置文件Clicfg.ini中的ServiceAddrs

e4029c4932f3456c6fa8b3e72378d30f.png

3、修改客户端配置文件之后,重启认证服务

4、启动锁服务,双击“锁服务\Win”文件下的Server_GUI.exe文件ps

d9706ed40a48999c5554b5c63ce93f2d.giftp安装之后默认是没有锁服务的文件的,需要手动放到otp安装目录,把附件是压缩包里的目录【锁服务\Win】放到otp安装目录即可

5、启用锁服务之后,查看首页,授权信息,授权锁状态:正常

482b9634b5e0352dbb126d9c352a83a4.png

6、令牌同步,同步成功

bb870b142effdfa8ff664b05c6c466eb.png

7、测试认证,测试成功

根因

安装好OTP Server4.6应用程序后,其安装路径OTPServer\OTPAuthService\conf文件夹下新增了两个文件,分别是:RsaPub签名文件和Clicfg.ini客户端配置文件。需要修改客户端配置文件Clicfg.ini中的ServiceAddrs

解决方案

OTP Server4.6启用加密锁达到安全防护的作用,目前只针对企业授权进行检查

1、修改OTPServer\OTPAuthService\conf文件夹下客户端配置文件Clicfg.ini中的ServiceAddrs,即插锁机器的IP地址

2、修改客户端配置文件之后,点击StopAuthService脚本和StopPushService脚本,停止认证服务

6d1fc56c9d333e41c471cdf06f79887e.png

3、再重启认证服务,点击StartAuthService脚本和StartPushService脚本

0d34391e690d9d2a4b95e9f0eaf60443.png

3、启动锁服务(),双击“锁服务\Win”文件下的Server_GUI.exe文件

ab6813955a2ee58ea25b887456a73df2.png

怪兽娃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux认令牌操作错误,验证令牌操作错误
weixin_36235398的博客
05-13 2290
问题描述我忘了我的Ubuntu密码,因此我启动进入恢复过程并进入root shell提示符,这就是发生了什么事:root@username-PC:~# passwd usernameEnter new UNIX password:Retype new UNIX password:passwd: Authentication token manipulation errorpasswd: passw...
用友U861产品登录时报:读取数据源出现未知错误:请检查IIS配置是否正确
weixin_33968104的博客
01-23 1596
问题现象:读取数据源出现未知错误:请检查IIS配置是否正确问题原因:IIS管理器的WEB服务扩展禁止了ASP.NET.V1.1.4322,Internet信息服务(IIS)可能无法检测依赖于此Web服务扩展的所有应用程序,所以禁止此Web服务扩展可能导致应用程序(不是那些已列出的)停止工作。解决方案:进入计算机管理的IIS管理器的WEB服务扩展启用ASP.NET.V1...
https网站主机地址与证书地址不一致,浏览器校验通过原因
xyjincan
03-20 7316
https网站主机地址与证书地址不一致,浏览器校验通过原因 证书详细信息含有 使用者可选名称 如图证书颁发给 cloudflare-dns.com ,但url实际地址却是1.1.1.1 使用者可选名称 IP Address=1.1.1.1 ...
u8登录找不到服务器,用友u8不能连接到服务器
weixin_28720767的博客
07-29 6592
文章摘要:问题现象:用友u8不能连接到服务器?用友U8新装的服务器客户端不能连接问题的解决办法:最开始检查服务器的“数据库和用友U8服务”是否启动,如果没有启动请先启动然后重试 如果服务启动后还是不能连接的成功的话则参考下图 1、服务器能登陆,但是客户端不能登陆 出现这种情况 首先查看客户端的网络与服务器的网问题现象:用友u8不能连接到服务器?用友U8新装的服务器客户端不能连接问题的解决办法:最开...
用友U8客户端不能连接到服务器
最新发布
Power_Huang的博客
07-21 1633
用友u8不能连接到服务器?用友U8新装的服务器客户端不能连接问题的解决办法。
报税时提示服务器验证证书失败,服务器证书验证失败 服务器证书验证地址出错怎么办...
weixin_31354669的博客
07-29 1046
手机或是电脑在日常生活使用是非常频繁的,一些人会拿自己个人信息绑定手机或者电脑上,一些人害怕出现信息泄漏的问题,手机可以使用密码保护自己的信息资料,电脑也可以加密自己的信息,只要在电脑上安装服务器就可以了,但有些人不懂服务器证书验证地址,也不知道服务器证书验证失败该如何处理?以及验证服务器证书出错了该怎么办?接着我就为大家介绍一下。一:什么是服务器证书验证地址?简单来说,服务器证书验证地址是通过...
SANGFOR_SSL_v7.6.8_CONF_HTTP(S)令牌认证配置指导.pdf
09-25
在这一章,主要阐述了SSL设备与认证服务器的集成,目的是通过HTTP或HTTPS协议进行动态令牌的辅助认证,从而增强SSL用户的登录安全性,实现双因素认证。这种认证方式是将静态密码与一次性动态密码相结合,提高账户...
CentOS7服务器环境下vsftpd安装及配置方法
09-15
在Linux服务器环境,FTP(File Transfer Protocol)服务是常见的数据传输工具,特别是在CentOS7这样的系统上。VSFTPD(Very Secure FTP Daemon)是Linux发行版广泛使用的FTP服务器软件,因其安全性和灵活性而受...
Aruba无线控制器配置——基于802.1X认证的网络
04-21
### Aruba无线控制器配置——基于802.1X认证的网络 #### 一、802.1X/EAP认证体系概览 802.1X是一种用于执行网络接入控制(NAC)的标准协议,它允许网络设备对接入网络的终端进行身份验证。在Aruba无线网络环境,...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。 首先,让我们理解什么是令牌验证。令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不...
getssl:从letsencrypt ACME服务器获取免费的SSL证书,适用于自动化远程服务器上的过程
02-27
获取远程服务器的证书-用于提供域所有权验证的令牌,并且证书本身可以自动复制到远程服务器(通过ssh,sftp或ftp作为令牌)。 该脚本不需要在服务器本身上运行。 如果您无权在服务器本身上运行此类脚本(例如,如果...
frp内网穿透工具使用
sinat_37853238的博客
10-23 860
1.下载frp 从release下选择适合你目标机器的版本。 frp下载 2.解压安装 3.服务端配置 服务端(具备公网IP的机器),需要用到文件是frps.ini,修改它 [common] bind_port = 7000 "port可以修改" token = "这里输入口令,也可以去掉" 修改好了执行服务启动命令 ./frps -c ./frps.ini 4.客户端配置 同样,先下载frp。 客户端这边需要的配置的文件是frpc.ini [common] server_addr = "服务器
frp启动token显示不匹配
a56484的博客
10-26 2173
frp客户端启动显示token不匹配的问题解决
服务器令牌文件,token_server
weixin_42360783的博客
08-03 374
#简介这个项目,采用OpenResty,实现了一个令牌服务器,主要包括令牌申请、令牌延期、令牌效验、令牌删除、令牌个数查询多个接口,以HTTP+JSON提供调用#包括几个部分lua_scripts 用于部署到OpenResty的Lua业务脚本,实现了上面提到的接口,每一个文件包含请求报文和应答报文的示例lualib 用于部署到OpenResty的Lua库脚本nginx/conf/ng...
java 动态密码错误_什么是OTP:Java一次动态密码、付款码原理
weixin_34515601的博客
02-24 1363
1. 什么是OTP一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。12. OTP原理动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等...
t3系统不能登录服务器配置,T3客户端登录的时候提示,不能登录服务器,请检查服务器配置...
weixin_35712571的博客
07-31 792
用友u8和t3的区别-用友u8和t3的有什么区别用友u8和t3的区别-用友u8和t3的有什么区别用友ERP-U8实现了掌控业务的所有一切,整合了企业的八大核心业务。让你快速上手。财务管理供应链管理生产制造管理客户关系管理分销及连锁零售决策管理行政办公管理人力资源管理,并且可以实现简体文、繁体文、英文之间的切换。用友ERP—U8企业应用套件是在全面总结、分析、提炼型企业业务运作与管理特性的...
毫米波雷达(AWR1864)-CLI代码解读
zrdsz的博客
05-21 1436
CLI代码解读 文章目录CLI代码解读前言一、官方文档位于哪里?二、代码解释1.CLI初始化结构体定义2.打开CLILink配置总结 前言 CLI:命令行接口,从上位机发送的指令 command-line interface 一、官方文档位于哪里? cli.c文件和main.c文件位于同一个文件夹 打开发现 所以我们在这附近找就可以找到文档 位置:mmwave_sdk_3.2所在文件夹\mmwave_sdk_03_02_01_02\packages\ti\utils\cli\docs\doxyg
OTPServer项目采集信息小结
天天water的专栏
11-01 4314
/** * 单独的线程处理来自于客户端的连接 * @param arg {void*} 添加任务时的对象 */ //static void echo_client_thread(void *arg) DWORD WINAPI myThread(LPVOID pM) { //ACL_VSTREAM *client = (ACL_VSTREAM*) arg; //Arg *pt = (Arg *
计算机结构错误的事,事件ID 18456:用户登录失败。 原因: 基于令牌服务器访问验证失败,出现基础结构错误...
weixin_39805409的博客
07-26 523
事件类型:审核失败事件来源:MSSQLSERVER事件种类:登录事件 ID:18456日期:2015-4-22事件:11:11:21用户:域\计算机名计算机:域描述:用户 '域\计算机名$' 登录失败。 原因: 基于令牌服务器访问验证失败,出现基础结构错误。请检查以前的错误。 [客户端: 192.168.1.183]有关更多信息,请参阅在 http://go.microsoft.com/fwli...
Netscaler+RSA+XenApp深度配置教程:集成认证与访问管理
在建立认证服务器时,涉及到了LADP(Lightweight Directory Access Protocol)服务器用于AD域控制器的连接,以及Radius服务器配置,其SecretKey需要与RSA服务器上的共享密钥相匹配,并可能采用PAP(Password ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值