3
ответа
Добавить GSSAPI в OpenLdap в поддерживаемых механизмах SASL
Я ищу, как добавить поддержку GSSAPI в свой OpenLDAP? Текущая настройка MIT Kerberos V + OpenLDAP
Привязка Kerberos к openldap
Возможность выдавать билеты Kerberos моим пользователям (с помощью kinit exampluser)
Возможность ...
вопрос задан: 13 April 2017 15:14
3
ответа
Шпаклюйте аутентификацию Kerberos/GSSAPI
Я настроил несколько серверов Linux для аутентификации с Active Directory Kerberos с помощью sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на логины без пароля. Но я, может казаться, не добираюсь...
вопрос задан: 25 November 2014 10:38
3
ответа
Неправильный принципал в запросе (SSH/GSSAPI/Kerberos/Debian)
Я настроил два VMs на "внутреннем" (в VirtualBox, имеющем в виду) сеть, один являющийся сервером DNS (dns1.example.com) и другой - KDC и администраторский сервер Kerberos (kdc.example.com). Значение по умолчанию и...
вопрос задан: 3 January 2012 20:52
2
ответа
Не могу определить принципала, используемого для LDAP syncrepl GSSAPI
Я настроил два полнофункциональных openldap в HA (поставщик режима syncrepl - подчиненный).
После тестирования того, что простая привязка syncrepl работает безупречно, я пытаюсь развернуть ее с нуля, используя только GSSAPI, чтобы ...
вопрос задан: 14 July 2020 16:22
2
ответа
Прокси-сервер для аутентификации Dovecot IMAP с использованием Kerberos / GSSAPI
Я пытаюсь настроить Dovecot в качестве обратного прокси-сервера для аутентификации, в перед уже работающим сервером IMAP для выполнения следующих действий: Dovecot аутентифицирует пользователей с помощью Kerberos / GSSAPI (чтобы разрешить ...
вопрос задан: 24 July 2019 02:35
2
ответа
gssapi / kerberos / active directory / ubuntu - Неверный принципал в запросе
Я пытаюсь настроить клиентский сервер с веб-службой, доступ к которой пользователи Active Directory должны иметь для входа с помощью SSO. Я использую SPNEGO с Kerberos на сервере Ubuntu 14.04 и прокси nginx для ...
вопрос задан: 17 February 2016 16:18
2
ответа
Существует ли способ иметь Windows 7 использования tortisesvn kerberos билеты автору против апачского svn сервера?
У меня есть шпаклевка, которая в состоянии использовать gssapi на моих клиентах Windows 7 x64 против логинов kerberos для SSH. Т.е. это вперед билет, который Вы получаете, когда Вы входите в систему окон. Я не могу выяснить, как получить tortiseSVN к...
вопрос задан: 8 November 2013 22:51
2
ответа
Apache SSO через Kerberos с помощью Учетной записи Машины
Я пытаюсь заставить Apache на Ubuntu 12.04 аутентифицировать пользователей через Kerberos SSO к серверу Windows 2008 Active Directory. Вот несколько вещей, которые делают мою ситуацию отличающейся: Я не имею...
вопрос задан: 24 October 2013 00:24
2
ответа
Как я использую ldapsearch с билетом перекрестной области?
kinit user@DOMAIN.TLD klist-afe кэш Билета: принципал Значения по умолчанию FILE:/tmp/krb5cc_1000: user@DOMAIN.TLD Допустимый запуск Истекает Сервисный принципал 04.08.11 13:14:53 05.08.11 01:...
вопрос задан: 5 August 2011 01:36
1
ответ
Azure ADDS и GSSAPI
Как настроить доменные службы Azure AD для поддержки согласования GSS?
Я вижу, что в локальной AD он может быть настроен на «Требовать подпись» для согласования аутентификации ...
вопрос задан: 7 July 2020 01:04
1
ответ
Аутентификация Apache HTTPServer 2.4.x с модом_auth_gssapi с использованием Microsoft Active Directory
Я ищу приведенные ниже конфигурации для аутентификации GSSAPI с Apache 2.4 для Active Directory:1. Как настроить Apache HTTPServer 2.4.x с модом _auth _gssapi с использованием Microsoft Active Directory?...
вопрос задан: 25 May 2020 16:51
1
ответ
Единый вход с использованием SSSD против сервера OpenLDAP с Kerberos SASL / GSSAPI
Аутентификация по Kerberos и авторизация по каталогу LDAP работают для меня. Теперь ищу установку клиента на Debian Buster с помощью sssd. Я начал с аутентификации LDAP ...
вопрос задан: 2 March 2020 02:18
1
ответ
GSSAPI-ді прокси-авторизациясы бар OpenLDAP серверіне қарсы NSS сұрауы орындалмады
SASL / GSSAPI, егер LDAP аутентификациясын Debian-да nss-pam-ldapd-мен қолдансаңыз, прокси-авторизациясымен LDAP серверіне Kerberos аутентификациясы қажет. Buster операциялық жүйесі. Мен мұны реттеуге тырысамын ...
вопрос задан: 2 December 2019 03:06
1
ответ
Как настроить Авторизация прокси SASL с сервером OpenLDAP в Debian
Для аутентификации Kerberos вместе с авторизацией SASL / GSSAPI на клиентских устройствах мне нужна авторизация прокси на сервере OpenLDAP, работающем на Raspberry Pi с Debian / Raspbian Buster. Я пытался ...
вопрос задан: 28 November 2019 03:36
1
ответ
nginx - запретить кеширование информации авторизации
Я использую nginx в качестве обратного прокси для моего основного веб-приложения asp.net. Я использую модуль spnego для nginx для поддержки встроенной аутентификации Windows.
Это работает, но если пользователь вводит неверные данные ...
вопрос задан: 3 October 2019 15:30
1
ответ
CentOS 7: Повторяющийся сбой при доступе к общим ресурсам самбы членов AD
У меня Samba 4.6. 2 рядовой сервер Samba ActiveDirectory. Примерно каждый месяц все клиенты теряют возможность подключиться ко всем общим ресурсам. Я могу обойти проблему, покинув домен и удалив ...
вопрос задан: 24 May 2018 06:41
1
ответ
Что означает ошибка GSSAPI «Поток сообщений изменен»?
У меня проблемы с завершением привязки к нашим серверам LDAP на серверах Centos 7.1. Привязка вручную работает, но ldapsearch завершается с ошибкой: sssd_be: GSSAPI Error: Unspecified GSS failure. Незначительный код может ...
вопрос задан: 9 May 2017 18:46
1
ответ
Привязать простую аутентификацию LDAP
У меня есть клиент с LDAP, и я могу войти в систему только с включенным GSS-API.
Он не знает, как включить простую аутентификацию. Как я могу включить это в MS ActiveDirectory?
вопрос задан: 7 May 2017 16:45
1
ответ
Mongodb + Kerberos механизм BadValue SASL GSSAPI не поддерживается
Я пытаюсь выполнить экземпляр mongodb с GSS-API механизма аутентификации. Это - команда: mongod - dbpath/home/ec2-user/db/node2/data - автор - setParameter authenticationMechanisms =...
вопрос задан: 13 April 2017 15:43
1
ответ
Периодические сбои Kerberos: Ошибка инициализации аутентификации GSSAPI
При использовании MIT Kerberos Ticket Manager с PuTTY 0.65 и WinSCP 5.9.3 мне иногда не удается установить соединение с сервером, на который я вхожу. PuTTY ответит либо Нет поддерживается ...
вопрос задан: 6 February 2017 16:49
1
ответ
невозможно аутентифицироваться с помощью kerberos для клиента ipa с машины Windows 10
У меня есть подключенный к домену компьютер с Windows 10, который пытается аутентифицироваться через kerberos на клиенте ipa (4.4.0) (centos 7.2), я могу аутентифицироваться с пользователем / pass, а затем kinit, но я не могу аутентифицироваться ...
вопрос задан: 30 January 2017 18:33
1
ответ
Как обеспечить зашифрованные сеансы OpenLDAP с помощью SASL / GSSAPI
Я использую OpenLDAP 2.4 на система Debian jessie. Клиенты обычно подключаются к этому серверу LDAP через порт 389, используя SASL / GSSAPI с нашей инфраструктурой Kerberos. Когда клиент подключается с помощью SASL / ...
вопрос задан: 22 July 2016 18:51
1
ответ
gssproxy: apache httpd as nfs-client? centos7
Когда Apache httpd пытается получить доступ к каталогу пользователя, автоматически смонтированному с помощью sec = krb5p и, предположительно, других параметров sec = krb, gssproxy выдает сообщение об ошибке, и веб-сервер отвечает 403 Запрещено. ...
вопрос задан: 5 May 2016 20:16
1
ответ
psql: дублировать запрос аутентификации GSS
Что означает слово «дублировать»? Как это исправить? гость @ www : ~ $ klist
Кеш билетов: ФАЙЛ: / tmp / krb5cc_1000
Принципал по умолчанию: пользователь / администратор @ SOHONETСрок действия истекает ...
вопрос задан: 11 December 2015 11:14
1
ответ
Делает "Kerberised" NFSv4, надежно защищают от злонамеренного клиента, имитирующего пользователя
Я считал конфликтующие операторы о том, защищены ли доли, экспортируемые через NFSv4 с sec=krb5 криптографически, от злонамеренного клиента, монтирующего долю и затем имитирующего пользователя к...
вопрос задан: 16 November 2015 14:43
1
ответ
GSSAPI на Linux, когда обратный поиск DNS не соответствует AD суффиксу DNS
У меня есть сервер CentOS 6, который был соединен с Active Directory с помощью Samba, и сетевая реклама присоединяется к-k. Это таким образом имеет keytab как это: название Keytab: FILE:/etc/krb5.keytab Принципал KVNO------------------...
вопрос задан: 21 September 2015 13:31
1
ответ
Неправильный пользователь, отображающийся в kerberized NFSv4 автосмонтированный homedirs
Короткое описание проблемы Этот вопрос об идентификаторе, отображающемся в NFSv4, идущем не так, как надо. Сервер NFS: DS Synology, с DSM 5.2. Клиент: обычная машина FC22, которая автомонтируется как/, размещает один из...
вопрос задан: 18 August 2015 21:28
1
ответ
kdm и ssh обнаружение другого полностью определенного доменного имени при использовании kerberos аутентификации
Я пытаюсь установить поддержку входа в систему Kerberos (домен Windows AD, обеспечивающий kerberos) для рабочих станций Kubuntu 12.04 Linux в компании, в которой я. Это является почти абсолютно рабочим, но я не могу добраться...
вопрос задан: 18 June 2015 08:53
1
ответ
проблемы, создающие keytab файл на сервере победы
Я пытаюсь создать keytab файл. я вижу предупреждение ПРЕДУПРЕДИТЬ: pType и тип учетной записи не соответствуют. Это могло бы вызвать проблемы. Команда, которую я использую, является ktpass-princ HTTP/bloodhound.domain.com...
вопрос задан: 30 April 2015 16:34
1
ответ
Почему sshd затрагивает PAM все еще?
Фон/Поведение: если Вы, за которыми следует ssh к полю через и GSSAPI/Kerberos и у Вас есть локальный пользователь в/etc/passwd, Вы входите в систему прекрасный на ниже конфигурации PAM. Вся Польза там. Но если Вы не имеете...
вопрос задан: 13 February 2015 09:15