Сбои Аутентификации DCOM для использования Kerberos, Отступает к NTLM
можно скопировать необходимые deb файлы в целевую машину и выполнение от cmd строки:
dpkg -i /mnt/usbStick/package1.deb /mnt/usbStick/package2.deb ...
найдите свои зависимости по http://packages.ubuntu.com/; например, для мГц и последней человечности это было бы: http://packages.ubuntu.com/karmic/mc
Нейтрализация аутентификации NTLM является признаком. Настоящая проблема состоит в том, почему Kerberos перестал работать.
Это походит на классический случай уровня олицетворения, который получен, недостаточно для выполнения требуемого действия. Используя делегацию с Kerberos, если машина или процесс, который является олицетворением, не имеют маркера "Олицетворения", но вместо этого перестанет работать более низкий маркер, такой как "Идентификационные данные", запрашивая аутентификацию Kerberos получить доступ к ресурсам при использовании других идентификационных данных.
Существует четыре типа маркеров заимствования прав:
Анонимный
Идентификационные данные
Олицетворение
Делегация
"Олицетворение" позволяет олицетворению получать доступ к ресурсам на той же машине, где процесс, выполняющий олицетворение, расположен. В случаях, где процесс, выполняющий олицетворение, получает доступ к ресурсам на другом компьютере, чем, где олицетворение выполняется, требуется маркер "Делегации". Это обычно требует полномочия TCB (закон как часть операционной системы).
Перечисление TokenImpersonationLevel
http://msdn.microsoft.com/en-us/library/system.security.principal.tokenimpersonationlevel%28v=vs.80%29.aspx
Обратите внимание, что DCOM в Windows XP / Сервер 2003 Уровень Олицетворения По умолчанию являются "Идентификационные данные". Это означает, что процесс не может ресурсы доступа при исполнении роли других идентификационных данных. Можно хотеть экспериментировать со всей машины или конфигурацией безопасности уровня процесса для нахождения что работы. Можно найти, что необходимо позволить шифрованию соединиться с некоторыми ресурсами. При конфигурировании одного сервиса то же как другой не может быть яблоками - сравнение яблок.
Соединение между различными операционными системами
http://msdn.microsoft.com/en-us/library/aa389284%28v=vs.85%29.aspx
Установка безопасности в масштабе всей системы Используя DCOMCNFG
http://msdn.microsoft.com/en-us/library/ms680051%28v=vs.85%29.aspx
Установка уровня безопасности процесса по умолчанию Используя C++
http://msdn.microsoft.com/en-us/library/aa393617%28v=vs.85%29.aspx