«kerberos» etiketlenmiş sorular

Bu, istediğim kadar cevaplayamadığım bir şey: Kerberos kimlik doğrulamasını NTLM yerine IIS'de kullanmanın asıl avantajı nedir? Bir çok insanın onu kurmakta gerçekten zorlandığını gördüm (kendim de dahil) ve kullanmak için iyi bir neden bulamadım. Yine de bazı önemli avantajlar olmalı, aksi taktirde bunu kurmak tüm sorunlara değmez, değil mi?

40 iis  kerberos  windows  ntlm 

Şimdi birkaç kez hizmet prensibi isimleri ile güreşmiştim ve Microsoft açıklaması yeterli değil. Etki alanımızda çalışacak bir IIS uygulaması yapılandırıyorum ve sorunlarımdan bazıları sitemi barındıran uygulama havuzunu çalıştıran Windows hizmet hesabında http'e özgü SPN'leri yapılandırma ihtiyacımla ilgili gibi görünüyor . Tüm bunlar, hizmet türleri (MSSQL, http, ana bilgisayar, termsrv, wsman, …

28 windows  windows-server-2008  security  active-directory  kerberos 

Düzenleme: Bu soru-cevap olarak yeniden biçimlendirildi. Herhangi biri bunu Topluluk Wiki'den tipik bir soruya değiştirebilirse, bu muhtemelen daha uygundur. OpenBSD'yi Active Directory'ye karşı nasıl doğrulayabilirim?

24 active-directory  authentication  kerberos  openbsd 

Sunucu Arızasında yanıtlanabildiği için bu soru Süper Kullanıcı'dan taşındı . 8 yıl önce göç etmiş . Diyelim ki dört bilgisayarım var, Dizüstü Bilgisayar, Sunucu1, Sunucu2, Kerberos sunucusu: Kullanıcı adımı / şifremi vererek L'den S1'e PuTTY veya SSH kullanarak giriş yapıyorum S1'den sonra SSH'ye S2'ye. Kerberos'un kimliğini doğruladığından şifre gerekmez Tüm …

22 linux  ssh  authentication  kerberos 

Görünüşe göre, / dev / random donanım kesintilerine veya fiziksel donanımın benzer öngörülemeyen yönlerine dayanmaktadır. Sanal makinelerde fiziksel donanım bulunmadığından, cat /dev/randomsanal makinede çalıştırmak hiçbir şey üretmez. Libvirt / KVM ile ev sahibi ve misafir olarak Ubuntu Server 11.04 kullanıyorum. Kerberos'u bir VM içinde kurmam gerekiyor, ancak krb5_newrealmsistem hiç üretmediği …

19 ubuntu  virtual-machines  kerberos  random-number-generator 

bir zamanlar, güney amerika'da güzel bir sıcak sanal orman vardı ve orada bir kalamar sunucusu yaşadı. İşte ağın algısal bir görüntüsü: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Ne zaman Usersinternete erişim iste, squidkendi adını ve pasaportun sormak, onları doğrulamak LDAPve ldap onları onaylandığı takdirde, …

17 security  authentication  ldap  squid  kerberos 

Birçok kez SASL / GSSAPI ifadesiyle tanıştım. Google'ı birçok kez aradım, ancak bunun ne olduğunu ve Kerberos ile nasıl ilişkili olduğunu anlamıyorum. Bunun basit bir açıklaması olan var mı?

17 linux  kerberos  sasl 

Birkaç (~ 30) Linux (RHEL) kutusu var ve çoğunlukla kontrol kullanıcı hesapları için merkezi ve kolay yönetilen bir çözüm arıyorum. LDAP hakkında bilgim var ve Red Hat (== FreeIPA) adlı IPA ver2 pilotunu konuşlandırdım. Teorik olarak IPA'nın "MS Windows etki alanı" benzeri bir çözüm sunduğunu anlıyorum, ancak bir bakışta o …

16 linux  ldap  kerberos  freeipa 

Bu son zamanlarda kurduğum bir şey ve oldukça büyük bir acıydı. Ortamım, bir Windows 7 istemcisini görünmez bir şekilde Windows 7 istemcisine doğrulamak için kalamar alıyordu. Kullanmak her istemcide bir kayıt defteri değişikliği gerektirdiğinden, NTLM gerçekten bir seçenek değildir. MS, Windows 2000'den beri Kerberos'u tavsiye ediyor, bu yüzden programa geçmenin …

15 windows-server-2008  active-directory  windows-7  squid  kerberos 

Kullanabileceğiniz bir komut satırı programı var mı?

15 active-directory  kerberos  ntlm 

Küçük ama büyüyen bir Linux sunucu ağım var. İdeal olarak, Kullanıcı Erişimi'ni kontrol etmek, şifreleri değiştirmek vb. İçin merkezi bir yer istiyorum ... LDAP sunucuları hakkında çok şey okudum, ancak yine de en iyi kimlik doğrulama yöntemini seçmek konusunda kafam karıştı. TLS / SSL yeterince iyi mi? Kerberos'un faydaları nelerdir? …

14 linux  authentication  ldap  kerberos  authorization 

Linux (Ubuntu 10.04) istemcilerinin Windows Server 2008 R2 Etki Alanı Sunucusunda kimlik doğrulaması yapacakları bir test ortamı oluşturuyorum. Burada Kerberos istemcisini kurmak için resmi Ubuntu kılavuzunu izliyorum: https://help.ubuntu.com/community/Samba/Kerberos , ancak kinitetki alanı sunucusuna bağlanmak için komutu çalıştırırken bir sorunla karşılaştım . Ben koşuyorum komut şöyledir: kinit Administrator@DS.DOMAIN.COM. Bu komut aşağıdaki …

13 linux  active-directory  kerberos  kinit 

Windows Server 2008 R2. SQL Server 2008 R2 kurulu. MSSQL Hizmeti Yerel Sistem olarak çalışır. Sunucu FQDN'si SQL01.etkialanı.com'dur. SQL01, domain.com adlı bir Active Directory etki alanına katılır. Setspn çıktısı aşağıdadır: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 Daha sonra SQL Server Management …

13 sql-server  kerberos  sql-server-2008-r2  spn 

Apache2 / Linux üzerinde çalışan bir PHP web uygulaması için Tümleşik Windows Kimlik Doğrulaması'nı etkinleştirmenin en iyi yolu nedir ? Ağda, kimlik doğrulama için kullanılması gereken bir Windows Etki Alanı Denetleyicisi vardır. Bu apache modüllerini buldum: mod_auth_kerb mod_auth_ntlm_winbind Ancak bu modüller çok eski görünüyor (son güncelleme 2007/2008). Bunu yapmanın daha …

12 linux  apache-2.2  kerberos  integrated-authentication 

mod_auth_kerbTOA'yı etkinleştirmek için dahili web sunucularımızda dağıtım yapmayı düşünüyorum. Görebildiğim tek sorun, bunun bir ya hep ya hiç yaklaşımı olması, ya tüm alan adı kullanıcılarınızın bir siteye erişip erişemeyeceği. LDAP'de belirli bir grupta grup üyeliğini kontrol etmek mod_auth_kerbgibi bir şeyle birleştirmek mümkün müdür mod_authnz_ldap? KrbAuthoritativeSeçeneğin bununla bir ilgisi olacağını tahmin …

12 apache-2.2  ldap  kerberos  single-sign-on