Pertanyaan yang diberi tag «kerberos»

Kerberos adalah protokol otentikasi jaringan komputer, yang memungkinkan node berkomunikasi melalui jaringan yang tidak aman untuk membuktikan identitas mereka satu sama lain secara aman. Desainernya terutama ditujukan pada model klien-server, dan memberikan otentikasi timbal balik - baik pengguna dan server memverifikasi identitas masing-masing.

5
Mengapa menggunakan Kerberos dan bukan NTLM di IIS?
Ini adalah sesuatu yang saya tidak pernah bisa menjawab sebaik yang saya suka: Apa keuntungan sebenarnya dari menggunakan otentikasi Kerberos di IIS daripada NTLM? Saya telah melihat banyak orang benar-benar berjuang untuk mengaturnya (termasuk saya sendiri) dan saya belum dapat menemukan alasan yang bagus untuk menggunakannya. Pasti ada beberapa keuntungan …
41 iis  kerberos  windows  ntlm 

2
Adakah yang bisa menjelaskan Nama Prinsip Layanan Windows (SPN) tanpa menyederhanakan terlalu banyak?
Saya telah bergumul dengan nama-nama prinsip layanan beberapa kali sekarang dan penjelasan Microsoft tidak cukup. Saya mengonfigurasi aplikasi IIS agar berfungsi di domain kami dan sepertinya beberapa masalah saya terkait dengan kebutuhan saya untuk mengonfigurasi http SPN spesifik pada akun layanan windows yang menjalankan kumpulan aplikasi yang meng-hosting situs saya. …


3
Bagaimana cara Kerberos bekerja dengan SSH?
Pertanyaan ini dimigrasikan dari Pengguna Super karena dapat dijawab pada Kesalahan Server. Bermigrasi 8 tahun yang lalu . Misalkan saya punya empat komputer, Laptop, Server1, Server2, server Kerberos: Saya masuk menggunakan Putty atau SSH dari L ke S1, memberikan nama pengguna / kata sandi saya Dari S1 I lalu SSH …

6
Bagaimana cara mendapatkan / dev / acak untuk bekerja pada mesin virtual Ubuntu?
Rupanya, / dev / random didasarkan pada gangguan perangkat keras atau aspek serupa dari perangkat keras fisik yang tidak dapat diprediksi. Karena mesin virtual tidak memiliki perangkat keras fisik, menjalankan cat /dev/randomdalam mesin virtual tidak menghasilkan apa-apa. Saya menggunakan Ubuntu Server 11.04 sebagai tuan rumah dan tamu, dengan libvirt / …

2
Kisah otentikasi pengguna yang aman dalam squid
suatu ketika, ada hutan virtual yang indah dan hangat di Amerika Selatan, dan server cumi-cumi tinggal di sana. berikut ini adalah gambar persepsi jaringan: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Ketika Userspermintaan akses ke Internet, squidtanyakan nama dan paspor mereka, otentikasi mereka dengan LDAPdan …

2
Apa itu SASL / GSSAPI?
Banyak kali saya telah memenuhi ungkapan SASL / GSSAPI. Saya telah mencari Google berkali-kali, tetapi saya tidak mengerti apa itu dan bagaimana hubungannya dengan Kerberos. Adakah yang punya penjelasan sederhana tentang ini?
17 linux  kerberos  sasl 

1
IPA vs hanya LDAP untuk kotak Linux - mencari perbandingan
Ada beberapa (~ 30) Linux (RHEL) kotak dan saya mencari solusi terpusat dan mudah dikelola, sebagian besar untuk mengontrol akun pengguna. Saya kenal dengan LDAP, dan saya menggunakan pilot IPA ver2 dari Red Hat (== FreeIPA). Saya mengerti bahwa secara teori IPA menyediakan solusi seperti "MS Windows domain", tetapi sekilas …
16 linux  ldap  kerberos  freeipa 

3
Mendapatkan Squid untuk diautentikasi dengan kerberos dan Windows 2008/2003/7 / XP
Ini adalah sesuatu yang saya setup baru-baru ini dan cukup menyakitkan. Lingkungan saya mendapatkan squid untuk mengotentikasi klien Windows 7 terhadap Windows 2008 Server tanpa terlihat. NTLM sebenarnya bukan pilihan, karena menggunakannya membutuhkan perubahan registri pada setiap klien. MS telah merekomendasikan Kerberos sejak Windows 2000, jadi akhirnya saatnya untuk mengikuti …


4
Metode Otentikasi / Otorisasi Pusat Linux
Saya memiliki jaringan server Linux yang kecil namun terus berkembang. Idealnya saya ingin tempat sentral untuk mengontrol Akses Pengguna, mengubah kata sandi, dll ... Saya sudah membaca banyak tentang server LDAP, tapi saya masih bingung memilih metode otentikasi terbaik. Apakah TLS / SSL cukup baik? Apa manfaat Kerberos? Apa GSSAPI? …

8
Kinit Won't Connect ke Server Domain: Realm tidak lokal ke KDC sambil mendapatkan kredensial awal
Saya menyiapkan lingkungan yang diuji di mana klien Linux (Ubuntu 10.04) akan mengautentikasi ke Server Domain Windows Server 2008 R2. Saya mengikuti panduan resmi Ubuntu untuk menyiapkan klien Kerberos di sini: https://help.ubuntu.com/community/Samba/Kerberos , tetapi saya mengalami masalah saat menjalankan kinitperintah untuk menyambung ke server domain. Perintah saya menjalankan adalah: kinit …

1
Mengapa MS SQL Server Menggunakan Otentikasi NTLM?
Windows Server 2008 R2. SQL Server 2008 R2 diinstal. Layanan MSSQL berjalan sebagai Sistem Lokal. Server FQDN adalah SQL01.domain.com. SQL01 bergabung dengan domain Active Directory bernama domain.com. Berikut ini adalah output dari setspn: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 Saya kemudian …

2
Otentikasi Windows Terpadu dengan Apache HTTP Server di Linux
Apa cara terbaik untuk mengaktifkan Otentikasi Windows Terpadu untuk aplikasi web PHP yang berjalan di Apache2 / Linux? Ada Windows Domain Controller di jaringan yang harus digunakan untuk otentikasi. Saya menemukan modul apache ini: mod_auth_kerb mod_auth_ntlm_winbind Tetapi modul-modul ini tampaknya sangat ketinggalan jaman (terakhir diperbarui 2007/2008). Apakah ada cara yang …

3
Apache mod_auth_kerb dan grup pengguna LDAP
Saya telah mempertimbangkan untuk menggunakan mod_auth_kerbserver web internal kami untuk mengaktifkan SSO. Satu masalah jelas yang bisa saya lihat adalah bahwa ini merupakan pendekatan semua-atau-tidak sama sekali, baik semua pengguna domain Anda dapat mengakses situs atau tidak. Apakah mungkin digabungkan mod_auth_kerbdengan sesuatu seperti mod_authnz_ldapmemeriksa keanggotaan grup di grup tertentu di …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.