Pertanyaan yang diberi tag «kerberos»

Ini adalah sesuatu yang saya tidak pernah bisa menjawab sebaik yang saya suka: Apa keuntungan sebenarnya dari menggunakan otentikasi Kerberos di IIS daripada NTLM? Saya telah melihat banyak orang benar-benar berjuang untuk mengaturnya (termasuk saya sendiri) dan saya belum dapat menemukan alasan yang bagus untuk menggunakannya. Pasti ada beberapa keuntungan …

41 iis  kerberos  windows  ntlm 

Saya telah bergumul dengan nama-nama prinsip layanan beberapa kali sekarang dan penjelasan Microsoft tidak cukup. Saya mengonfigurasi aplikasi IIS agar berfungsi di domain kami dan sepertinya beberapa masalah saya terkait dengan kebutuhan saya untuk mengonfigurasi http SPN spesifik pada akun layanan windows yang menjalankan kumpulan aplikasi yang meng-hosting situs saya. …

28 windows  windows-server-2008  security  active-directory  kerberos 

Sunting: Memformat ulang ini sebagai Tanya Jawab. Jika ada yang bisa mengubah ini dari Komunitas Wiki ke pertanyaan umum, itu mungkin lebih tepat juga. Bagaimana saya bisa mengotentikasi OpenBSD terhadap Active Directory?

24 active-directory  authentication  kerberos  openbsd 

Pertanyaan ini dimigrasikan dari Pengguna Super karena dapat dijawab pada Kesalahan Server. Bermigrasi 8 tahun yang lalu . Misalkan saya punya empat komputer, Laptop, Server1, Server2, server Kerberos: Saya masuk menggunakan Putty atau SSH dari L ke S1, memberikan nama pengguna / kata sandi saya Dari S1 I lalu SSH …

22 linux  ssh  authentication  kerberos 

Rupanya, / dev / random didasarkan pada gangguan perangkat keras atau aspek serupa dari perangkat keras fisik yang tidak dapat diprediksi. Karena mesin virtual tidak memiliki perangkat keras fisik, menjalankan cat /dev/randomdalam mesin virtual tidak menghasilkan apa-apa. Saya menggunakan Ubuntu Server 11.04 sebagai tuan rumah dan tamu, dengan libvirt / …

19 ubuntu  virtual-machines  kerberos  random-number-generator 

suatu ketika, ada hutan virtual yang indah dan hangat di Amerika Selatan, dan server cumi-cumi tinggal di sana. berikut ini adalah gambar persepsi jaringan: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Ketika Userspermintaan akses ke Internet, squidtanyakan nama dan paspor mereka, otentikasi mereka dengan LDAPdan …

17 security  authentication  ldap  squid  kerberos 

Banyak kali saya telah memenuhi ungkapan SASL / GSSAPI. Saya telah mencari Google berkali-kali, tetapi saya tidak mengerti apa itu dan bagaimana hubungannya dengan Kerberos. Adakah yang punya penjelasan sederhana tentang ini?

17 linux  kerberos  sasl 

Ada beberapa (~ 30) Linux (RHEL) kotak dan saya mencari solusi terpusat dan mudah dikelola, sebagian besar untuk mengontrol akun pengguna. Saya kenal dengan LDAP, dan saya menggunakan pilot IPA ver2 dari Red Hat (== FreeIPA). Saya mengerti bahwa secara teori IPA menyediakan solusi seperti "MS Windows domain", tetapi sekilas …

16 linux  ldap  kerberos  freeipa 

Ini adalah sesuatu yang saya setup baru-baru ini dan cukup menyakitkan. Lingkungan saya mendapatkan squid untuk mengotentikasi klien Windows 7 terhadap Windows 2008 Server tanpa terlihat. NTLM sebenarnya bukan pilihan, karena menggunakannya membutuhkan perubahan registri pada setiap klien. MS telah merekomendasikan Kerberos sejak Windows 2000, jadi akhirnya saatnya untuk mengikuti …

15 windows-server-2008  active-directory  windows-7  squid  kerberos 

Apakah ada program baris perintah yang dapat Anda gunakan?

15 active-directory  kerberos  ntlm 

Saya memiliki jaringan server Linux yang kecil namun terus berkembang. Idealnya saya ingin tempat sentral untuk mengontrol Akses Pengguna, mengubah kata sandi, dll ... Saya sudah membaca banyak tentang server LDAP, tapi saya masih bingung memilih metode otentikasi terbaik. Apakah TLS / SSL cukup baik? Apa manfaat Kerberos? Apa GSSAPI? …

14 linux  authentication  ldap  kerberos  authorization 

Saya menyiapkan lingkungan yang diuji di mana klien Linux (Ubuntu 10.04) akan mengautentikasi ke Server Domain Windows Server 2008 R2. Saya mengikuti panduan resmi Ubuntu untuk menyiapkan klien Kerberos di sini: https://help.ubuntu.com/community/Samba/Kerberos , tetapi saya mengalami masalah saat menjalankan kinitperintah untuk menyambung ke server domain. Perintah saya menjalankan adalah: kinit …

13 linux  active-directory  kerberos  kinit 

Windows Server 2008 R2. SQL Server 2008 R2 diinstal. Layanan MSSQL berjalan sebagai Sistem Lokal. Server FQDN adalah SQL01.domain.com. SQL01 bergabung dengan domain Active Directory bernama domain.com. Berikut ini adalah output dari setspn: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 Saya kemudian …

12 sql-server  kerberos  sql-server-2008-r2  spn 

Apa cara terbaik untuk mengaktifkan Otentikasi Windows Terpadu untuk aplikasi web PHP yang berjalan di Apache2 / Linux? Ada Windows Domain Controller di jaringan yang harus digunakan untuk otentikasi. Saya menemukan modul apache ini: mod_auth_kerb mod_auth_ntlm_winbind Tetapi modul-modul ini tampaknya sangat ketinggalan jaman (terakhir diperbarui 2007/2008). Apakah ada cara yang …

12 linux  apache-2.2  kerberos  integrated-authentication 

Saya telah mempertimbangkan untuk menggunakan mod_auth_kerbserver web internal kami untuk mengaktifkan SSO. Satu masalah jelas yang bisa saya lihat adalah bahwa ini merupakan pendekatan semua-atau-tidak sama sekali, baik semua pengguna domain Anda dapat mengakses situs atau tidak. Apakah mungkin digabungkan mod_auth_kerbdengan sesuatu seperti mod_authnz_ldapmemeriksa keanggotaan grup di grup tertentu di …

12 apache-2.2  ldap  kerberos  single-sign-on