Вопросы Теги
Описание
Все вопросы "mitkerberos"
5
ответов

Какая kerberos разновидность?

Таким образом, я настраиваю небольшую сеть со всем стандартным материалом (файлы, электронная почта, и т.д.), и я решил пойти с решением Kerberos+LDAP. Какие-либо идеи или рекомендации на Хеймдале по сравнению с MIT? Я использовал MIT...
вопрос задан: 9 January 2011 06:13
3
ответа

MIT Kerberos продолжает запрашивать пароль при аутентификации в OpenSSH

Я пытаюсь настроить простую среду Kerberos, которая состоит из сервера Kerberos (KDC), клиентской машины и серверной машины, на которой работает демон OpenSSH. Предполагается, что клиент ...
вопрос задан: 17 June 2017 13:34
3
ответа

Неправильный принципал в запросе (SSH/GSSAPI/Kerberos/Debian)

Я настроил два VMs на "внутреннем" (в VirtualBox, имеющем в виду) сеть, один являющийся сервером DNS (dns1.example.com) и другой - KDC и администраторский сервер Kerberos (kdc.example.com). Значение по умолчанию и...
вопрос задан: 3 January 2012 20:52
3
ответа

Перемещение от OpenLDAP/Kerberos до Active Directory

У меня есть хорошо рабочее использование установки OpenLDAP для получения информации о пользователе и Kerberos для аутентификации, но у нас должна быть интеграция окон также, и для этого мы решили то перемещение в Активный...
вопрос задан: 21 January 2010 13:02
2
ответа

Установите network.auth.use-sspi в Firefox с помощью групповой политики

Я загрузил шаблоны групповой политики и скопировал их в соответствующее место. В gpedit.msc я установил: Конфигурация компьютера> Административные шаблоны> Mozilla> Firefox> Аутентификация & gt
вопрос задан: 29 July 2021 15:42
2
ответа

Serveri Kerberos KDC në një kontejner docker

Unë jam duke ekzekutuar MIT Kerberos KDC dhe shembuj të serverit Kadmin në një kontejner docker për lehtësi. Jam në gjendje ta ndërtoj dhe ta ekzekutoj pa problem, vetëm me nxjerrjen e konfigurimeve të rëndësishme bëni një docker ...
вопрос задан: 16 January 2019 11:19
2
ответа

Что означает «добавить» участника в файл keytab в Kerberos?

В этой документации упоминается, что вы можете использовать команду ktadd, которая «добавляет участника в существующий keytab». Означает ли добавление принципала, что он теперь имеет доступ к этому хосту (в ...
вопрос задан: 12 September 2018 00:52
2
ответа

Варианты использования типа кэша учетных данных Kerberos MEMORY?

Одним из типов кеша учетных данных, предлагаемых MIT Kerberos, является MEMORY. Согласно документации используется kadmin. Кеши MEMORY предназначены для хранения учетных данных, которые не нужно создавать ...
вопрос задан: 17 June 2017 16:05
2
ответа

Известные сервисы, которые не используют аутентификацию Kerberos?

Я надеюсь настраивать доверие Kerberos между MIT Kerberos5 и Active Directory. Однако отмечено в моей старой книге Kerberos с 2003, что "существует несколько приложений, особенно Microsoft...
вопрос задан: 13 April 2017 15:14
2
ответа

Соединение Linux MIT Kerberos с Windows 2003 Active Directory

Поздравления, я задавался вопросом, как можно было бы связать MIT Linux Kerberos с Windows 2003 Active Directory для достижения следующего: пользователь, USER@WINDOWDIRECTORY.INTERNAL, пытается войти в систему в...
вопрос задан: 8 March 2017 19:59
2
ответа

Ошибка Kerberos при инициализации интерфейса kadmin с сервера администратора

Я обновил свой главный ключ для своего сервера Kerberos 5, следуя инструкциям MIT Kerberos 5. Я перезапустил службы kdc и kadmind и использовал krb5-prop для передачи изменений на другие серверы. Теперь я ...
вопрос задан: 17 September 2016 02:59
2
ответа

апачские kerberos билеты аутентификации не видимы под klist

когда я настроил апачскую аутентификацию с помощью kerberos., это хорошо работает. Это спрашивает пароль и входит в веб-сайт. и это создает информацию о журнале как это./var/log/...
вопрос задан: 3 July 2015 16:47
1
ответ

Kerberos rdns = false Разрыв соединений от клиентов Linux к серверу Windows IIS

Недавно я изменил файл krb5.conf на клиентах Linux, чтобы использовать: [libdefaults] rdns = false Эти клиенты все еще могут успешно использовать Kerberos Auth для подключения к другим веб-серверам Linux. Однако теперь ...
вопрос задан: 18 December 2020 17:59
1
ответ

ubuntu игнорирует default_ccache_name

У меня проблемы с Kerberos и Ubuntu 20.04. Я использую сервер FreeIPA, но, поскольку он работает на моих машинах Centos, я думаю, это проблема клиента. Главная цель - создать систему единого входа, потому что ...
вопрос задан: 12 December 2020 21:33
1
ответ

Срок действия продления Kerberos MIT не работает

Я пытаюсь выяснить, почему мои билеты получают только возобновляемый срок действия 0 вместо 7 дней, как я указал. Я попытался установить как max_renewable_life (как указано в другом вопросе), так и ...
вопрос задан: 7 March 2020 11:06
1
ответ

Единый вход с использованием SSSD против сервера OpenLDAP с Kerberos SASL / GSSAPI

Аутентификация по Kerberos и авторизация по каталогу LDAP работают для меня. Теперь ищу установку клиента на Debian Buster с помощью sssd. Я начал с аутентификации LDAP ...
вопрос задан: 2 March 2020 02:18
1
ответ

Для чего нужен обратный поиск имени участника-службы DNS на начальном этапе аутентификации Kerberos?

По своей сути Kerberos не является слишком сложным протоколом. Я также уже успешно настроил сервер для приема аутентификации Kerberos через заголовки SPNEGO HTTP. Однако я новичок в этой области ...
вопрос задан: 10 December 2019 22:33
1
ответ

Как сделать установить Openssh и Mit kerberos (с Windows на сервер Linux)?

Мне нужно подключиться через openssh из Windows к серверу Linux, используя билет Kerberos. Я получил bin-файл из: https://github.com/NoMoreFood/openssh-portable/releases/tag/v7.9-sspi Через мой ...
вопрос задан: 26 September 2019 18:59
1
ответ

SSSD на основе KDC и OpenLDAP?

Я установил экземпляр MIT KDC, поддерживаемый экземпляром OpenLDAP, и все они работают на RHEL 7. Я хочу настроить SSSD чтобы вытащить пользователей и группы из этой комбинации, но я сталкиваюсь с множеством ...
вопрос задан: 25 May 2019 03:07
1
ответ

Не удается запустить службу sshd: ошибка перемещения

После обновления версии openssh с 5.3 до 7.9 Я возникают проблемы, когда я пытаюсь запустить службу sshd. Я выполнил сценарий: rpm -Uvh openssh-latest-7.9p1-1.el6.cgsl7741.x86_64.rpm --...
вопрос задан: 25 April 2019 01:50
1
ответ

Соединение Windows kinit kerberos не удается из-за недоступности порта ICMP

Я пытаюсь подключиться к серверу Kerberos с помощью keytab: kinit -k -t securitytest.keytabsecuritytest@RRRR.COM Исключение: порт ICMP недоступен java.net.PortUnreachableException: порт ICMP ...
вопрос задан: 7 December 2018 10:18
1
ответ

Cross-Realm-Trust between Active Directory and MIT Kerberos

I am currently in the process of extending my development environment, which used to only run Linux servers so far, by adding machines running Windows Server 2016. The authentication process is ...
вопрос задан: 5 October 2018 17:56
1
ответ

Расположение кеша билетов Kerberos в Windows для нескольких пользователей

Я использую несколько драйверов odbc, подключающихся к улью и импале, и в большей части документации указано, что местоположение билета Kerberos должно быть определенным переменной среды KRB5CCNAME, например C: ...
вопрос задан: 15 May 2018 09:21
1
ответ

Использование одного и того же пароля для Kerberos и openldap

У нас есть рабочая структура для нашего хадопа, в которой openldap использовался для аутентификации со структурой ниже, вместе с ranger и knox. корень openldap: - dn: dc = abchadoop, dc = com, dc = za Поддерево внутри ...
вопрос задан: 8 May 2018 23:27
1
ответ

Почему и userPassword, и krbPrincipalKey

При настройке MIT Kerberos для использования вместо этого базы данных LDAP я был удивлен, увидев, что хэши паролей пользователей хранятся в двух разных полях: userPassword и krbPrincipalKey. Кажется, ...
вопрос задан: 5 April 2018 23:32
1
ответ

Проверка подлинности Kerberos в смешанной среде (Windows и LINUX)

Мне нужно сопоставить имя участника службы для пользователя в среде Active Directory из среды Linux, где находится мой KDC, с Windows. Есть ли способ сопоставить пользователя AD из Linux, а не ...
вопрос задан: 20 March 2018 14:56
1
ответ

Какова цель части «keyblock» в кэше учетных данных Kerberos

В документации MIT Kerberos здесь объясняется, как форматируется файл кэша учетных данных. В основном он состоит из: заголовка часть кэша учетных данных Kerberos В документации MIT Kerberos здесь объясняется, как форматируется файл кэша
вопрос задан: 10 July 2017 12:37
1
ответ

Как заставить Kerberos использовать в кеше учетных данных памяти?

MIT Kerberos поддерживает несколько типов кэша учетных данных для хранения билетов. . Например, если я хочу использовать постоянную связку ключей для каждого пользователя в памяти ядра, я могу добавить следующее в krb5.conf. [...
вопрос задан: 15 June 2017 17:12
1
ответ

Как изменить тип ccache MIT Kerberos

В документации MIT Kerberos перечислено семь различных способов хранения учетных данных Kerberos: API DIR ФАЙЛ KCM БРЕЛОК ДЛЯ КЛЮЧЕЙ ОБЪЕМ ПАМЯТИ MSLSA В настоящий момент моя настройка Kerberos хранит учетные данные в файле в ...
вопрос задан: 14 June 2017 21:25
1
ответ

Какие серверы копировать файл keytab в

Я пытаюсь настроить простую среду Kerberos, в которой клиентский сервер аутентифицируется для веб-службы (в моем случае OpenSSH) через сервер Kerberos. Я создал файл keytab на KDC, но не ...
вопрос задан: 13 June 2017 23:19