«kerberos» etiketlenmiş sorular

Kerberos, güvenli olmayan bir ağ üzerinden iletişim kuran düğümlerin kimliklerini güvenli bir şekilde birbirlerine kanıtlamalarına olanak tanıyan bir bilgisayar ağı kimlik doğrulama protokolüdür.



2
Linux <krb5> LDAP'den Mac OSX sunucusu NFS'yi bağla?
Fedora 16'dan bir NFS paylaşımı bağlamaya çalışıyorum. Sunucu, iş arkadaşım tarafından kurulan Mac OS X Server. Kerberos / LDAP kimlik doğrulaması gerektirdiğine inanıyorum, bu yüzden bunu anlamak için (muhtemelen zorlu) süreci başlatacağım, ama anlamadığım bazı şeyler var. showmount -e SERVERbeklenen paylaşım ve IP izinlerini verir ve sahiptir &lt;krb5&gt;. # sudo …
13 linux  mac  nfs  ldap  kerberos 

2
Kerberos'un ön kimlik doğrulaması güvenliği nasıl artırır?
Bu SSS girişi (ve RFC'nin kendisi) ön kimlik doğrulamanın Kerberos'un ilk uygulamalarında çevrimdışı sözlük saldırılarına karşı savunmasız kalmasına neden olan bir zayıflığı ele aldığını belirtir. SSS durumu: Ön kimlik doğrulamasının en basit şekli PA-ENC-TIMESTAMP olarak bilinir. Bu, kullanıcının anahtarıyla şifrelenmiş geçerli zaman damgasıdır. Bir saldırgan bu ön kimlik doğrulama verilerini …

2
Samba Winbind 8 Debian'da çalışmıyor
Debian Jessie'den yola çıkarak yeni bir samba ortamı hazırlıyorum. PDC kurulumu başarılı bir şekilde gerçekleştirildi ve Windows istemcileri katılabildi. Linux istemcilerine katılmakta sorun yaşarsınız. Ben öğretici takip ediyordu Active Directory Giriş ile SAMBA Hisse ama tamamlayamadı. "Chgrp -R" Etki Alanı Kullanıcıları "/ paylaşımında başarısız oldum, çünkü" chgrp: geçersiz grup: ??? …

1
Bir Kullanıcı için bir Keytab Kurma Başarısız: “kinit: İlk kimlik bilgilerini alırken şifre yanlış”
CentOS 7.3 kullanan bir makine grubum var. Kerberos, DNS, LDAP vb. FreeIPA 4.4 kullanımıyla birleşik bir şekilde kullanılıyor. Otomatik sınamaları yapan belirli bir kullanıcı var. Bu nedenle, bu kullanıcıların şifre girişi olmadan bir Bilet Verici Bilet alabilmesi gerekir. Bunu bir keytab oluşturarak ve şifreyi etkin bir şekilde "ön girerek" yaparak …

0
MacOS 10.13'ü FreeIPA etki alanına kaydettirmek mi istiyorsunuz?
FreeIPA alanımdaki OS X 10.13.6'daki bir mac'u ev ağımdaki tüm linux makinelerinin kaydettirmek için bu kılavuzu izlemeye çalıştım . Tüm adımlar işe yaradı, ancak hiçbir freeipa kullanıcısı ile giriş yapamıyorum (ssh ile bile). Ve nedense, LDAPv3'ü SSL kullanacak şekilde ayarladığımda, ipa sunucusu Sistem Tercihleri'nde çevrimdışı olarak görünüyor, ancak SSL'yi kapattığımda, …

1
Kerberos krb5.conf dosyasını birincil ve ikincil 'klonlanmış' etki alanını işlemek için yapılandırma
(Zorunlu acemi öneki: Kerberos ile asla fazla oynamadım, bu yüzden bana burada nazikçe davran!) İki alanımız var foo.local ve .test. .test -den klonlandı foo.local ve, bir kez içinde bir sunucuya giriş yaptıysanız .test etki alanı düşünüyor olduğu foo.local domain. Örneğin. myserver.foo.local IP adresine sahip 10.250.20.10 ve myserver.test IP adresine sahip …

1
Birden çok vhost ve birden fazla SPN içeren Apache ve Kerberos SSO
Windows kutumda bir web sitesinin tek oturumunu açmak istiyorum. Apache Kerberos Kimlik Doğrulama modülünü kullanıyorum. Sadece bir web sitesi varken bu oldukça iyi çalışıyor. Bu mevcut yapılandırmadır: .htaccess dosyası: RewriteEngine On AuthType Kerberos AuthName "Login" KrbAuthRealms MY.DOMAIN.NAME KrbServiceName HTTP/sub1.domain.com@MY.DOMAIN.NAME Krb5Keytab /etc/mykeytab.keytab KrbMethodK5Passwd on KrbAuthoritative on KrbMethodNegotiate on Require valid-user Bu …

1
Plink GSSAPI'yı destekliyor mu?
Does plink destek GSSAPI? Macunun kendisinin yaptığını ve GSSAPI'nin etkinleştirilmesinin macunla iyi çalıştığını biliyorum, ancak bir nedenle plink ile çalışmıyor. Bu plinkin aynı şekilde çalışacağı izlenimi altındaydım. Karşılaştığım sorun, birdenbire plink kullanan bir betiğin çalışmadığı bildirildi. Gerçekten de daha önce yapmadığı bir şifre ister. Bu yüzden bu sorunu araştırdım ve …

1
Kerberos kimlik doğrulaması ile Ubuntu server16.04 yerel bir şifre nasıl ayarlanır?
Bir ActiveDirectory sunucuda Kerberos kimlik doğrulaması ile Ubuntu server16.04 kullanıyorum. Ubuntu'daki kullanıcı hesabımın yerel bir şifresi yok, bir kere sildim, ancak Kerberos şifresi var, bu yüzden ActiveDirectory sunucusunun kapalı olması durumunda hesabım için yerel bir şifre eklemek istiyorum. Aşağıdaki gibi denedim: sudo passwd MYUSER ancak sadece Kerberos şifresini değiştirebildiginde ortaya …

1
Kerberos 5 İki Katına Anavatan Üzerine Yapma
Geçenlerde bir Fedora 22 iş istasyonunu güncelledim ve SSSD girişleri başarısız olmaya başladı. Sss_send_pac başarısız olana kadar günlükler iyi görünür. İşin garibi asıl kullanıcı etki alanı iki kez ekleniyor. Örneğin: jgiotta\@magic.local@magic.local Bu noktada hangi hata ayıklayıcının atılacağından emin değilim. Bölge'ye katılmak ve ldapsearch komutlarını uygulamak hepsi başarılı. Kimlik doğrulama, daha …

1
ssh ProxyJump Kerberos ile birlikte
İş istasyonum ile son bulmam gereken yerler arasında iki iyi aracı ev sahibi var. Bu bağlantıyı yapmak için ProxyJump yapılandırmasını kullanmaya çalışıyordum, ancak işe yaramadı. Topoloji: ssh ssh ssh localhost.domain1.com --&gt; h1.domain1.com --&gt; h2.domain2.com --&gt; dest.domain2.com Aşağıdaki bu komutu kullanmaya çalıştığımda bir hata alıyorum ssh -K -J h1.domain1.com,h2.domain2.com dest.domain2.com H1.domain1.com'a …

0
Kerberos ve NTLM kimlik doğrulaması
S1) Windows 7 istemcisini, ana bilgisayar adı veya IP adresi kullanıp kullanmadığına bakılmaksızın, her zaman ağdaki diğer makinelerle konuşurken Kerberos kimlik doğrulama protokolünü kullanmaya nasıl zorlarım? S2) Benzer şekilde, Windows 7 istemcisini, ana bilgisayar adı veya IP adresi kullanıp kullanmadığına bakılmaksızın, ağdaki diğer makinelerle konuşurken NTLM kimlik doğrulama protokolünü her …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.