Pertanyaan yang diberi tag «kerberos»

Kami memiliki akun domain yang dikunci melalui 1 dari 2 server. Audit internal hanya memberi tahu kita sebanyak itu (dikunci dari SERVER1, SERVER2). Akun itu akan terkunci dalam 5 menit, sepertinya 1 permintaan per menit. Saya awalnya mencoba menjalankan procmon (dari sysinternals) untuk melihat apakah ada PROSES MULAI yang baru …

12 windows  windows-server-2008  active-directory  kerberos 

Jadi saya membuat jaringan kecil dengan semua hal standar (file, email, dll.) Dan saya memutuskan untuk menggunakan solusi Kerberos + LDAP. Adakah ide atau rekomendasi tentang Heimdal vs. MIT? Saya telah menggunakan MIT sebelumnya, dan secara inheren Heimdal, tetapi saya tidak benar-benar tahu alasan sebenarnya untuk menggunakan salah satunya. Saya …

11 kerberos  mitkerberos  heimdal 

Saya menerapkan otentikasi SSO menggunakan mod_auth_kerb di Apache. Konfigurasi saya terlihat seperti ini: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Masalah saya adalah, tanpa require valid-user, mod_auth_kerb bahkan tidak mencoba untuk mengotentikasi …

11 apache-2.2  kerberos  mod-auth-kerb 

Menurut beberapa dokumentasi saya sudah membaca akun layanan untuk SQL server akan membuat SPN ketika mesin database dinyalakan, memungkinkan untuk otentikasi kerberos. Saya belum dapat menemukan dokumentasi yang menyatakan izin apa yang diperlukan akun untuk membuat SPN. Jadi, izin apa yang harus dimiliki akun (kecuali admin domain jika memungkinkan) untuk …

11 active-directory  permissions  kerberos  spn 

Kami memiliki pengaturan IDAM yang sedikit rumit: Yaitu mesin pengguna akhir dan browser duduk di satu jaringan dengan AD induk, dan aplikasi berbasis Jetty kami dan AD yang dapat berbicara dengan (AD lokal) duduk di yang lain. Ada kepercayaan dua arah antara kedua iklan. Browser di jaringan induk memiliki domain …

10 active-directory  kerberos  jetty  spnego 

Mengapa kontroler domain yang didemosiasikan masih mengautentikasi pengguna? Setiap kali pengguna masuk ke workstation dengan akun domain, DC yang diturunkan ini mengotentikasi mereka. Log keamanannya menunjukkan info masuk, masuk, dan masuk khusus. Log keamanan DC baru kami menunjukkan beberapa masuk dan keluar mesin, tetapi tidak ada hubungannya dengan pengguna domain. …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

Saya memiliki aplikasi web (hostname: service.domain.com) dan saya ingin menggunakan otentikasi Kerberos untuk mengidentifikasi pengguna yang masuk ke domain Windows. Microsoft AD (Windows Server 2008 R2) menyediakan layanan Kerberos. Layanan ini adalah aplikasi web Java menggunakan pustaka ekstensi Spring Security Kerberos untuk mengimplementasikan protokol SPNEGO / Kerberos. Saya telah membuat …

10 active-directory  firewall  kerberos  springframework 

Saat ini saya sedang menulis modul boneka untuk mengotomatiskan proses bergabung dengan server RHEL ke domain AD, dengan dukungan untuk Kerberos. Saat ini, saya memiliki masalah dengan secara otomatis mendapatkan dan melakukan cache tiket melalui pemberian Tiket Kerberos kinit. Jika ini dilakukan secara manual, saya akan melakukan ini: kinit aduser@REALM.COM …

10 linux  active-directory  authentication  kerberos 

Saya memiliki pengendali Domain mandiri windows 2008 R2 yang saya pulihkan dari cadangan. DC asli sedang luring. Ketika saya masuk dengan kredensial pengguna yang valid saya mendapatkan kesalahan: "Basis data keamanan di server tidak memiliki akun komputer untuk hubungan kepercayaan workstation ini" Bagaimana saya bisa masuk ke pengontrol domain dan …

10 active-directory  windows-server-2008-r2  kerberos 

Saya memiliki direktori AD / Linux / LDAP / KRB5 yang berfungsi dan pengaturan otentikasi, dengan satu masalah kecil. Ketika sebuah akun dinonaktifkan, otentikasi publickey SSH masih memungkinkan login pengguna. Jelas bahwa klien kerberos dapat mengidentifikasi akun yang dinonaktifkan, karena kinit dan kpasswd mengembalikan "Kredensial klien telah dicabut" tanpa kata …

10 linux  active-directory  kerberos  pam 

Komputer lokal saya menggunakan Windows 7 Pro dan milik ranah LR, dikelola oleh server AD. Saya login ke komputer saya ketika terhubung ke jaringan ranah itu. Saya dapat melihat TGT dengan MIT Kerberos untuk Windows ver. 4.0.1. Saya ingin mengakses sumber daya di ranah asing, FR. Tidak ada kepercayaan Kerberos …

10 kerberos 

Bagaimana saya bisa memeriksa apakah situs IIS saya menggunakan NTLM atau Kerberos? Dan bagaimana saya bisa mengubah otentikasi dari Kerberos ke NTLM? Saya menggunakan IIS 7.5.

10 authentication  iis  web  kerberos  ntlm 

Saya mengkonfigurasi beberapa server Linux untuk mengautentikasi dengan Active Directory Kerberos menggunakan sssd di RHEL6. Saya juga mengaktifkan otentikasi GSSAPI dengan harapan login tanpa kata sandi. Tapi sepertinya saya tidak bisa mendapatkan Putty (0.63) untuk diautentikasi tanpa kata sandi. GSSAPI berfungsi antara sistem Linux (klien openSSH) yang dikonfigurasi untuk otentikasi …

9 linux  active-directory  kerberos  putty  gssapi 

Saya ingin tahu apakah mungkin untuk membuat file keytab langsung dari mesin klien tanpa menggunakan ktpassutilitas di sisi Windows Server. Alasan utama saya ingin ini, adalah untuk secara otomatis mengaktifkan integrasi otentikasi Kerberos dari Windows Active Directory di mesin Linux menggunakan beberapa skrip shell. Terima kasih

9 active-directory  windows  kerberos 

Di Kerberos, Server Otentikasi (AS) dan Server Pemberian Tiket (TGS) umumnya diterapkan pada server yang sama. Mesin ini disebut Key Distribution Center (KDC). Tentunya, masuk akal untuk mengimplementasikan layanan ini pada mesin fisik yang sama, karena pada jaringan kecil dan menengah akan sulit untuk memisahkan kedua layanan ini. Selain itu, …

9 kerberos