«kerberos» etiketlenmiş sorular

Firefox ile Windows Etki Alanı Kimlik Doğrulaması ile ilgili bu soruyu takiben , FF URI'lerde joker karakterler kullanılmasını destekliyor mu? Her iki şekilde de desteklediğini söylediği hiçbir şey bulamıyorum.

26 firefox  authentication  ntlm  kerberos 

kinitKeychain'den şifre istemek mümkün değil mi?

18 mac  kerberos 

Fedora 16'dan bir NFS paylaşımı bağlamaya çalışıyorum. Sunucu, iş arkadaşım tarafından kurulan Mac OS X Server. Kerberos / LDAP kimlik doğrulaması gerektirdiğine inanıyorum, bu yüzden bunu anlamak için (muhtemelen zorlu) süreci başlatacağım, ama anlamadığım bazı şeyler var. showmount -e SERVERbeklenen paylaşım ve IP izinlerini verir ve sahiptir <krb5>. # sudo …

13 linux  mac  nfs  ldap  kerberos 

Bu SSS girişi (ve RFC'nin kendisi) ön kimlik doğrulamanın Kerberos'un ilk uygulamalarında çevrimdışı sözlük saldırılarına karşı savunmasız kalmasına neden olan bir zayıflığı ele aldığını belirtir. SSS durumu: Ön kimlik doğrulamasının en basit şekli PA-ENC-TIMESTAMP olarak bilinir. Bu, kullanıcının anahtarıyla şifrelenmiş geçerli zaman damgasıdır. Bir saldırgan bu ön kimlik doğrulama verilerini …

11 security  kerberos  vulnerabilities 

Debian Jessie'den yola çıkarak yeni bir samba ortamı hazırlıyorum. PDC kurulumu başarılı bir şekilde gerçekleştirildi ve Windows istemcileri katılabildi. Linux istemcilerine katılmakta sorun yaşarsınız. Ben öğretici takip ediyordu Active Directory Giriş ile SAMBA Hisse ama tamamlayamadı. "Chgrp -R" Etki Alanı Kullanıcıları "/ paylaşımında başarısız oldum, çünkü" chgrp: geçersiz grup: ??? …

3 linux  debian  samba  active-directory  kerberos 

CentOS 7.3 kullanan bir makine grubum var. Kerberos, DNS, LDAP vb. FreeIPA 4.4 kullanımıyla birleşik bir şekilde kullanılıyor. Otomatik sınamaları yapan belirli bir kullanıcı var. Bu nedenle, bu kullanıcıların şifre girişi olmadan bir Bilet Verici Bilet alabilmesi gerekir. Bunu bir keytab oluşturarak ve şifreyi etkin bir şekilde "ön girerek" yaparak …

1 linux  centos  authentication  kerberos  freeipa 

FreeIPA alanımdaki OS X 10.13.6'daki bir mac'u ev ağımdaki tüm linux makinelerinin kaydettirmek için bu kılavuzu izlemeye çalıştım . Tüm adımlar işe yaradı, ancak hiçbir freeipa kullanıcısı ile giriş yapamıyorum (ssh ile bile). Ve nedense, LDAPv3'ü SSL kullanacak şekilde ayarladığımda, ipa sunucusu Sistem Tercihleri'nde çevrimdışı olarak görünüyor, ancak SSL'yi kapattığımda, …

1 macos  ldap  kerberos  freeipa 

(Zorunlu acemi öneki: Kerberos ile asla fazla oynamadım, bu yüzden bana burada nazikçe davran!) İki alanımız var foo.local ve .test. .test -den klonlandı foo.local ve, bir kez içinde bir sunucuya giriş yaptıysanız .test etki alanı düşünüyor olduğu foo.local domain. Örneğin. myserver.foo.local IP adresine sahip 10.250.20.10 ve myserver.test IP adresine sahip …

networking  domain  kerberos 

Windows kutumda bir web sitesinin tek oturumunu açmak istiyorum. Apache Kerberos Kimlik Doğrulama modülünü kullanıyorum. Sadece bir web sitesi varken bu oldukça iyi çalışıyor. Bu mevcut yapılandırmadır: .htaccess dosyası: RewriteEngine On AuthType Kerberos AuthName "Login" KrbAuthRealms MY.DOMAIN.NAME KrbServiceName HTTP/sub1.domain.com@MY.DOMAIN.NAME Krb5Keytab /etc/mykeytab.keytab KrbMethodK5Passwd on KrbAuthoritative on KrbMethodNegotiate on Require valid-user Bu …

linux  apache-http-server  active-directory  kerberos  single-sign-on 

Does plink destek GSSAPI? Macunun kendisinin yaptığını ve GSSAPI'nin etkinleştirilmesinin macunla iyi çalıştığını biliyorum, ancak bir nedenle plink ile çalışmıyor. Bu plinkin aynı şekilde çalışacağı izlenimi altındaydım. Karşılaştığım sorun, birdenbire plink kullanan bir betiğin çalışmadığı bildirildi. Gerçekten de daha önce yapmadığı bir şifre ister. Bu yüzden bu sorunu araştırdım ve …

putty  kerberos  plink 

Bir ActiveDirectory sunucuda Kerberos kimlik doğrulaması ile Ubuntu server16.04 kullanıyorum. Ubuntu'daki kullanıcı hesabımın yerel bir şifresi yok, bir kere sildim, ancak Kerberos şifresi var, bu yüzden ActiveDirectory sunucusunun kapalı olması durumunda hesabım için yerel bir şifre eklemek istiyorum. Aşağıdaki gibi denedim: sudo passwd MYUSER ancak sadece Kerberos şifresini değiştirebildiginde ortaya …

ubuntu  passwords  kerberos 

Geçenlerde bir Fedora 22 iş istasyonunu güncelledim ve SSSD girişleri başarısız olmaya başladı. Sss_send_pac başarısız olana kadar günlükler iyi görünür. İşin garibi asıl kullanıcı etki alanı iki kez ekleniyor. Örneğin: jgiotta\@magic.local@magic.local Bu noktada hangi hata ayıklayıcının atılacağından emin değilim. Bölge'ye katılmak ve ldapsearch komutlarını uygulamak hepsi başarılı. Kimlik doğrulama, daha …

fedora  kerberos 

İş istasyonum ile son bulmam gereken yerler arasında iki iyi aracı ev sahibi var. Bu bağlantıyı yapmak için ProxyJump yapılandırmasını kullanmaya çalışıyordum, ancak işe yaramadı. Topoloji: ssh ssh ssh localhost.domain1.com --> h1.domain1.com --> h2.domain2.com --> dest.domain2.com Aşağıdaki bu komutu kullanmaya çalıştığımda bir hata alıyorum ssh -K -J h1.domain1.com,h2.domain2.com dest.domain2.com H1.domain1.com'a …

ssh  kerberos 

S1) Windows 7 istemcisini, ana bilgisayar adı veya IP adresi kullanıp kullanmadığına bakılmaksızın, her zaman ağdaki diğer makinelerle konuşurken Kerberos kimlik doğrulama protokolünü kullanmaya nasıl zorlarım? S2) Benzer şekilde, Windows 7 istemcisini, ana bilgisayar adı veya IP adresi kullanıp kullanmadığına bakılmaksızın, ağdaki diğer makinelerle konuşurken NTLM kimlik doğrulama protokolünü her …

windows-7  networking  active-directory  kerberos  ntlm