«kerberos» etiketlenmiş sorular

2 sunucunun 1'i üzerinden kilitlenen bir alan adı hesabımız var. Yerleşik denetim bize sadece bu kadarını söyler (SERVER1, SERVER2'den kilitlendi). Hesap 5 dakika içinde kilitlenir, göründüğü kadar dakikada 1 istek. Başlangıçta hesabın kilidini açtıktan sonra yeni bir SÜREÇ BAŞLANGIÇ oluşup oluşmadığını görmek için procmon (sysinternals'dan) çalıştırmayı denedim. Şüpheli bir şey …

12 windows  windows-server-2008  active-directory  kerberos 

Bu yüzden tüm standart şeylerle (dosyalar, e-posta vb.) Küçük bir ağ kuruyorum ve bir Kerberos + LDAP çözümü ile gitmeye karar verdim. Heimdal vs. MIT hakkında herhangi bir fikir veya öneriniz var mı? MIT'i daha önce ve teğetsel olarak Heimdal kullandım, ama birini diğerinin üzerinde kullanmak için gerçek bir neden …

11 kerberos  mitkerberos  heimdal 

Apache'de mod_auth_kerb kullanarak bir TOA kimlik doğrulaması uyguladım . Benim yapılandırma şöyle görünür: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Benim sorunum require valid-user, mod_auth_kerb olmadan , kullanıcının kimliğini doğrulamak için bile …

11 apache-2.2  kerberos  mod-auth-kerb 

Okuduğum belgelerin bazılarına göre, veritabanı motoru başlatıldığında SQL Server hizmet hesabının kerberos kimlik doğrulamasına izin veren bir SPN oluşturacağını okudum. Bir hesabın SPN oluşturmak için hangi izne ihtiyacı olacağını belirten herhangi bir belge bulamadım. Öyleyse, bir SPN oluşturmak için hesabın hangi izinlere sahip olması gerekir (mümkünse alan adı yöneticisini engelleme)?

11 active-directory  permissions  kerberos  spn 

Biraz karmaşık bir IDAM kurulumumuz var: Yani son kullanıcının makinesi ve tarayıcısı ana AD ile bir ağda oturur ve İskele tabanlı uygulamamız ve konuşabileceği AD (yerel AD) diğer ağda oturur. İki AD arasında iki yönlü bir güven var. Üst ağdaki tarayıcı güvenilir sitelerde yerel etki alanına sahiptir. Jetty sunucusunun kurulumu …

10 active-directory  kerberos  jetty  spnego 

İndirgenmiş bir etki alanı denetleyicisi neden hala kullanıcıların kimliğini doğrulıyor? Kullanıcılar etki alanı hesaplarıyla iş istasyonlarına her giriş yaptığında, bu indirgenmiş DC bunların kimlik doğrulamasını yapar. Güvenlik günlüğü oturum açma, oturum kapatma ve özel oturum açma işlemlerini gösterir. Yeni DC'lerin güvenlik günlüklerinde bazı makine oturumları ve oturum kapatmaları gösterilir, ancak …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

Bir web uygulamam (hostname: service.domain.com) var ve Windows etki alanında oturum açmış kullanıcıları tanımlamak için Kerberos kimlik doğrulamasını kullanmak istiyorum. Microsoft AD (Windows Server 2008 R2) Kerberos hizmetini sunmaktadır. Hizmet, SPNEGO / Kerberos protokolünü uygulamak için Spring Security Kerberos uzantı kitaplığını kullanan bir Java web uygulamasıdır. AD'de, web uygulamasını kullanarak …

10 active-directory  firewall  kerberos  springframework 

Şu anda Kerelros desteğiyle, RHEL sunucularını bir AD alanına ekleme işlemini otomatikleştirmek için bir kukla modülü yazıyorum. Şu anda, Kerberos bilet veren biletini otomatik olarak almak ve önbelleğe almak konusunda sorun yaşıyorum kinit. Bu manuel olarak yapılacak olsaydı, bunu yapardım: kinit aduser@REALM.COM Bu, AD kullanıcı parolasını ister, bu nedenle bunu …

10 linux  active-directory  authentication  kerberos 

Yedeklemeden geri yüklediğim bir Windows 2008 R2 bağımsız Etki Alanı Denetleyicisi var. Orijinal DC çevrimdışı. Geçerli kullanıcı kimlik bilgileriyle oturum açtığımda hatayı alıyorum: "Sunucudaki güvenlik veritabanında bu iş istasyonu güven ilişkisi için bir bilgisayar hesabı yok" Etki alanı denetleyicisine nasıl giriş yapabilir ve bozuk olanları nasıl düzeltebilirim? Bu ormandaki tek …

10 active-directory  windows-server-2008-r2  kerberos 

Çalışan bir AD / Linux / LDAP / KRB5 dizinim ve kimlik doğrulama kurulumum var, küçük bir sorunla. Bir hesap devre dışı bırakıldığında, SSH publickey kimlik doğrulaması yine de kullanıcının oturum açmasına izin verir. Kerberos istemcilerinin devre dışı bırakılmış bir hesabı tanımlayabileceği açıktır; kinit ve kpasswd, "İstemci kimlik bilgileri iptal …

10 linux  active-directory  kerberos  pam 

RHEL6'da sssd kullanarak Active Directory Kerberos ile kimlik doğrulaması yapmak için birkaç Linux sunucusu yapılandırdım. Ayrıca şifresiz oturum açma umuduyla GSSAPI kimlik doğrulamasını etkinleştirdim. Ancak Putty (0.63) 'ü şifre olmadan kimlik doğrulaması yapamıyorum. GSSAPI, GSSAPI'yi etkinleştirmek için .ssh / config ayarlarını kullanarak AD kimlik doğrulaması için yapılandırılmış Linux sistemleri (openSSH …

10 linux  active-directory  kerberos  putty  gssapi 

Yerel bilgisayarım Windows 7 Pro kullanıyor ve AD sunucuları tarafından yönetilen bölge LR'sine ait. Bu alanın ağına bağlıyken bilgisayarıma giriş yapıyorum. TGT'yi Windows için MIT Kerberos ile görüntüleyebilirim. 4.0.1. Yabancı bir alanda, FR kaynaklara erişmek istiyorum. LR ve FR arasında Kerberos güveni yoktur, ancak birbirleri arasında TCP trafiğine izin verirler. …

10 kerberos 

ktpassWindows Server tarafında yardımcı programı kullanmadan bir istemci makineden doğrudan bir keytab dosyası oluşturmak mümkün olup olmadığını bilmek istiyorum . Bunu istememin temel nedeni, bazı kabuk komut dosyaları kullanarak Linux makinelerinde Kerberos kimlik doğrulamasının Windows Active Directory'den tümleştirilmesini otomatik olarak etkinleştirmektir. Teşekkürler

9 active-directory  windows  kerberos 

sssdKerberos TGT çalışırken AD arka ucuyla birlikte FreeBSD 10.0'da Windows Server 2012 R2 üzerinde çalışan bir Active Directory'den kullanıcıların kimliğini doğrulamak için gerekli adımlar nelerdir ?

9 active-directory  freebsd  kerberos  windows-server-2012-r2  sssd 

Kerberos'ta, Kimlik Doğrulama Sunucusu (AS) ve Bilet Verme Sunucusu (TGS) genellikle aynı sunucuda uygulanır. Bu makineye Anahtar Dağıtım Merkezi (KDC) adı verilir. Elbette, bu hizmetleri aynı fiziksel makinede uygulamak mantıklıdır, küçük ve orta ölçekli ağlarda olduğu gibi, bu iki hizmeti ayırmak aşırıya kaçacaktır. Ayrıca, nispeten güvenilir bir kaynağım var. TGS …

9 kerberos