Запитання з тегом «kerberos»

У нас є доменний рахунок, який блокується через 1 з 2 серверів. Вбудований аудит лише нам це говорить (заблокований із SERVER1, SERVER2). Обліковий запис закриється протягом 5 хвилин, здається, приблизно 1 запит на хвилину. Спочатку я спробував запустити прокмон (від sysinternals), щоб побачити, чи виникли якісь нові СТАРТ ПРОЦЕСУ після …

12 windows  windows-server-2008  active-directory  kerberos 

Тож я налаштовую невелику мережу зі всіма стандартними матеріалами (файлами, електронною поштою тощо), і вирішив скористатися рішенням Kerberos + LDAP. Якісь ідеї чи рекомендації щодо Heimdal vs. MIT? Я раніше використовував MIT і тангенціально Heimdal, але насправді не знаю жодної реальної причини використання одного над іншим. Я просто знаю, що …

11 kerberos  mitkerberos  heimdal 

Я реалізував аутентифікацію SSO за допомогою mod_auth_kerb на Apache. Мій конфігурація виглядає так: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Моя проблема полягає в тому, що без цього require valid-usermod_auth_kerb навіть не …

11 apache-2.2  kerberos  mod-auth-kerb 

Згідно з деякою документацією, яку я прочитав, обліковий запис служби для сервера SQL створить SPN при запуску двигуна бази даних, що дозволить провести автентифікацію kerberos. Я не зміг знайти жодної документації, яка б вказувала, на який дозвіл потрібен обліковий запис для створення SPN. Отже, які дозволи повинні мати обліковий запис …

11 active-directory  permissions  kerberos  spn 

У нас є дещо складна установка IDAM: Тобто машина та веб-переглядач кінцевого користувача сидять в одній мережі з батьківською AD, а наша програма на основі Jetty та AD, з якими він може спілкуватися (місцевий AD), сидять в іншій. Існує двостороння довіра між двома АД. Браузер у батьківській мережі має локальний …

10 active-directory  kerberos  jetty  spnego 

Чому контрольований доменний ідентифікатор все ще автентифікує користувачів? Кожен раз, коли користувачі входять на робочі станції з обліковими записами домену, цей знижений постійний струм підтверджує їх автентичність. Її журнал безпеки показує їхні входи, виходи та спеціальні логотипи. У наших нових журналах безпеки постійних джерел безпеки відображаються деякі машинні входи та …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

У мене є веб-додаток (ім'я хоста: service.domain.com), і я хочу використовувати автентифікацію Kerberos для ідентифікації користувачів, які увійшли до домену Windows. Microsoft AD (Windows Server 2008 R2) надає послугу Kerberos. Служба - це веб-додаток Java, що використовує бібліотеку розширень Spring Security Kerberos для реалізації протоколу SPNEGO / Kerberos. Я створив …

10 active-directory  firewall  kerberos  springframework 

В даний час я пишу ляльковий модуль для автоматизації процесу приєднання серверів RHEL до домену AD з підтримкою Kerberos. Наразі у мене проблеми з автоматичним отриманням та кешуванням квитка на надання Керберосу через kinit. Якби це було зроблено вручну, я зробив би це: kinit aduser@REALM.COM Це вимагає ввести пароль користувача …

10 linux  active-directory  authentication  kerberos 

У мене є автономний контролер домену Windows 2008 R2, який я відновив із резервного копіювання. Оригінальний DC офлайн. Коли я входжу з дійсними обліковими записами користувачів, я отримую помилку: "База даних безпеки на сервері не має облікового запису комп'ютера для цього довірчого відносини на робочій станції" Як я можу увійти …

10 active-directory  windows-server-2008-r2  kerberos 

У мене працює каталог AD / Linux / LDAP / KRB5 та налаштування автентифікації з однією невеликою проблемою. Коли обліковий запис вимкнено, автентифікація відкритих ключів SSH все ще дозволяє ввійти в систему. Зрозуміло, що клієнти kerberos можуть ідентифікувати відключений обліковий запис, оскільки kinit та kpasswd повертають "Клієнтські дані були відкликані" …

10 linux  active-directory  kerberos  pam 

Мій локальний комп'ютер використовує Windows 7 Pro та належить до області LR, керованої AD-серверами. Я входжу на свій комп’ютер, підключаючись до мережі цього царства. Я можу переглянути TGT за допомогою MIT Kerberos для Windows ver. 4.0.1. Я хочу отримати доступ до ресурсів в іноземній царині, ФР. Немає довіри Kerberos між …

10 kerberos 

Я налаштував декілька серверів Linux для аутентифікації з Active Directory Kerberos за допомогою sssd на RHEL6. Я також увімкнув аутентифікацію GSSAPI, сподіваючись на вхід без паролів. Але я не можу отримати Putty (0.63) для автентифікації без пароля. GSSAPI працює між системами Linux (клієнт openSSH), які налаштовані для аутентифікації AD, використовуючи …

9 linux  active-directory  kerberos  putty  gssapi 

Мені хотілося б знати, чи можливо створити файл із ключами клавіш безпосередньо з клієнтської машини без використання ktpassутиліти на стороні Windows Server. Основна причина, яку я хотів би цього, полягає в автоматичному включенні інтеграції Kerberos аутентифікації з Windows Active Directory в машини Linux з використанням деяких скриптів оболонки. Дякую

9 active-directory  windows  kerberos 

У Kerberos сервер аутентифікації (AS) та сервер надання квитків (TGS), як правило, реалізовані на одному сервері. Ця машина називається Центром розподілу ключів (KDC). Безумовно, має сенс впроваджувати ці послуги на тій же фізичній машині, як у малих та середніх мережах було б надмірно розділити ці два сервіси. Крім того, у …

9 kerberos 

Які необхідні кроки для аутентифікації користувачів з Active Directory, що працює на Windows Server 2012 R2 у FreeBSD 10.0, використовуючи запуск sssdAD з використанням Kerberos TGT?

9 active-directory  freebsd  kerberos  windows-server-2012-r2  sssd