Запитання з тегом «kerberos»

Це те, на що я ніколи не міг відповісти так добре, як мені подобається: Яка реальна перевага використання автентифікації Kerberos в IIS замість NTLM? Я бачив, як багато людей справді намагаються його налаштувати (включаючи і мене), і мені не вдалося придумати вагомих причин його використання. Але, мабуть, є деякі досить …

40 iis  kerberos  windows  ntlm 

Я декілька разів боровся з назви принципів служби, і пояснення Microsoft просто недостатньо. Я налаштовую програму IIS для роботи над нашим доменом, і схоже, що деякі мої проблеми пов'язані з моєю потребою налаштувати http-спеціальні SPN-адреси в обліковому записі служби Windows, на якому працює пул додатків, що розміщує мій сайт. Все …

28 windows  windows-server-2008  security  active-directory  kerberos 

Редагувати: переформатували це як запитання та запитання. Якщо хтось може змінити це з спільноти Wiki на типове запитання, це, мабуть, також більше. Як я можу аутентифікувати OpenBSD проти Active Directory?

24 active-directory  authentication  kerberos  openbsd 

Це питання було перенесено із Super User, оскільки на нього можна відповісти за помилкою сервера. Мігрували 8 років тому . Припустимо, у мене є чотири комп'ютери: ноутбук, сервер1, сервер2, сервер Kerberos: Я входжу за допомогою PuTTY або SSH від L до S1, даючи своє ім’я користувача / пароль Від S1 …

22 linux  ssh  authentication  kerberos 

Мабуть, / dev / random базується на апаратних перериваннях або подібних непередбачуваних аспектах фізичного обладнання. Оскільки віртуальні машини не мають фізичного обладнання, запуск cat /dev/randomу віртуальній машині нічого не дає. Я використовую Ubuntu Server 11.04 як хост і гість, з libvirt / KVM. Мені потрібно налаштувати Kerberos всередині VM, але …

19 ubuntu  virtual-machines  kerberos  random-number-generator 

колись у Південній Америці був прекрасний теплий віртуальний джунглі, і там жив сервер кальмарів. ось перцептивний образ мережі: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Коли Usersзапит має доступ до Інтернету, squidзапитайте їх ім’я та паспорт, засвідчіть їх автентифікацією, LDAPі якщо ldap їх схвалив, він …

17 security  authentication  ldap  squid  kerberos 

Я безліч разів зустрічав вираз SASL / GSSAPI. Я багато разів шукав Google, але просто не розумію, що це таке і як це стосується Kerberos. Хтось має просте пояснення з цього приводу?

17 linux  kerberos  sasl 

Є декілька (~ 30) вікон Linux (RHEL), і я шукаю централізоване та просте кероване рішення, переважно для керування обліковими записами користувачів. Я знайомий з LDAP, і я розгорнув пілот IPA ver2 від Red Hat (== FreeIPA). Я розумію, що теоретично IPA пропонує подібне рішення для домену MS Windows, але, на …

16 linux  ldap  kerberos  freeipa 

Це те, що я налаштував недавно, і було досить великим болем. У моєму середовищі кальмари непомітно перевіряли автентифікацію клієнта Windows 7 проти сервера Windows 2008. NTLM насправді не є варіантом, оскільки для його використання потрібна зміна реєстру для кожного клієнта. MS рекомендують Kerberos ще з Windows 2000, тому нарешті прийшов …

15 windows-server-2008  active-directory  windows-7  squid  kerberos 

Чи можна використовувати програму командного рядка?

15 active-directory  kerberos  ntlm 

У мене невелика, але зростаюча мережа серверів Linux. В ідеалі мені хотілося б центральне місце для контролю доступу користувачів, зміни паролів тощо ... Я багато читав про сервери LDAP, але все ще плутаюся щодо вибору найкращого методу аутентифікації. Чи достатньо хороший TLS / SSL? У чому переваги Кербероса? Що GSSAPI? …

14 linux  authentication  ldap  kerberos  authorization 

Я створюю тестове середовище, де клієнти Linux (Ubuntu 10.04) будуть автентифікуватись на сервері домену Windows Server 2008 R2. Я дотримуюся офіційного керівництва Ubuntu, щоб налаштувати клієнт Kerberos тут: https://help.ubuntu.com/community/Samba/Kerberos , але у мене виникла проблема під час виконання kinitкоманди для підключення до сервера домену. Команда , яку я біжу це: …

13 linux  active-directory  kerberos  kinit 

Windows Server 2008 R2. Встановлено SQL Server 2008 R2. Служба MSSQL працює як локальна система. Сервер FQDN - це SQL01.domain.com. SQL01 приєднується до домену Active Directory під назвою domain.com. Далі виводиться setpn: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 Потім я запускаю …

13 sql-server  kerberos  sql-server-2008-r2  spn 

Який найкращий спосіб включити інтегровану автентифікацію Windows для веб-програми PHP, що працює на Apache2 / Linux? У мережі є контролер домену Windows, який слід використовувати для аутентифікації. Я знайшов ці модулі apache: mod_auth_kerb mod_auth_ntlm_winbind Але ці модулі здаються дуже застарілими (останнє оновлення 2007/2008). Чи існує кращий, більш сучасний спосіб зробити …

12 linux  apache-2.2  kerberos  integrated-authentication 

Я розглядав можливість розміщення mod_auth_kerbна наших внутрішніх веб-серверах для включення SSO. Єдиною очевидною проблемою, яку я можу бачити, є те, що це підхід, який повністю або ніщо, або всі користувачі вашого домену можуть отримати доступ до сайту чи ні. Чи можливо поєднувати mod_auth_kerbщось із на зразок mod_authnz_ldapперевірки на приналежність до …

12 apache-2.2  ldap  kerberos  single-sign-on