Pertanyaan yang diberi tag «kerberos»

Apa langkah-langkah yang diperlukan untuk mengautentikasi pengguna dari Active Directory yang berjalan pada Windows Server 2012 R2 di FreeBSD 10.0 menggunakan sssddengan backend AD dengan Kerberos TGT berfungsi?

9 active-directory  freebsd  kerberos  windows-server-2012-r2  sssd 

Apakah ada klien ssh baik (dapat diandalkan / gratis) yang bekerja dengan mudah dengan akun terotentikasi Active Directory di lingkungan Windows? Idealnya itu tidak membutuhkan paket Kerberos untuk Windows ? Saya tahu ada berbagai versi modifikasi dari dempul yang mendukung otentikasi GSSAPI yang pada gilirannya memungkinkan otentikasi melalui Kerberos ke …

9 ssh  kerberos  putty 

Saya mencoba membuat keytab menggunakan ktutil. Saya dapat memilih jenis enkripsi, tetapi ktutilhalaman manual tidak menawarkan daftar pilihan yang memungkinkan. Saya juga tidak tahu metode enkripsi mana yang terbaik! Bagaimana saya bisa mengetahui keduanya? Saya ingin enkripsi terkuat tersedia. $ ktutil > add_entry -password -p me@DOMAIN.COM -k 1 -e [what …

9 linux  kerberos 

Kami memiliki pengaturan berikut: One Domain Controller ( DC , Server 2003 R2 Standard x64) Satu SQL Server ( SQL , Server 2008 R2 Standard x64) beberapa klien. Semua mesin berada di domain yang sama. Semua akun pengguna yang digunakan adalah akun domain. SQL menjalankan satu contoh dari setiap SQL …

8 active-directory  windows-server-2003  sql-server  kerberos 

Saya bermain-main dengan domain uji pada Windows Server 2012 R2. Saya beroperasi pada tingkat fungsional setinggi mungkin dan tidak memiliki masalah kompatibilitas ke belakang di lingkungan pengujian kecil saya. Namun, saya menyadari bahwa meskipun saya memiliki dukungan untuk otentikasi Kerberos AES, itu tidak diaktifkan secara default untuk setiap pengguna. Saya …

8 active-directory  kerberos  windows-server-2012-r2  encryption 

Saya membuat paket Java open source yang membuatnya mudah terhubung dengan HttpClient 3.1 ke sumber daya yang dilindungi oleh NTLm v1 / v2 dan Kerberos. Saya perlu menguji alat ini terhadap server dunia nyata. Apakah ada titik akhir yang tersedia untuk umum yang dilindungi oleh NTLM atau Kerberos yang bisa …

8 authentication  windows  java  kerberos 

Saya memiliki host pemeras debian di mana saya tidak bisa masuk dengan kerberos tanpa kata sandi. Host ubuntu 12.04 yang dikonfigurasi secara identik berfungsi dengan baik dan dapat masuk tanpa mendapatkan prompt kata sandi. Setelah kinit, klist memberikan: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 …

8 linux  ssh  debian-squeeze  kerberos 

Saya memiliki pemahaman dasar tentang bagaimana Kerberos bekerja di lingkungan Active Directory dan metode yang digunakannya untuk mengotentikasi pengguna dan workstation ke jaringan, tetapi pertanyaan saya adalah .. karena Kerberos bergantung pada penerbitan token keamanan yang kemudian digunakan pengguna akhir untuk mengakses sumber daya jaringan, bagaimana sistem (laptop) yang tidak …

8 active-directory  domain  authentication  kerberos  authorization 

Saya telah menghabiskan berjam-jam mencoba untuk belajar dan memahami Otentikasi Windows, Kerberos, SPNs, dan Delegasi Terkendala di IIS 7.5. Satu hal yang tidak saya dapatkan adalah mengapa berisiko "membiarkan delegasi diaktifkan (yaitu tidak menonaktifkan delegasi untuk akun sensitif) untuk Admin, CEO, dll. Dapatkah seseorang tolong jelaskan hal ini kepada saya …

8 iis-7.5  kerberos  windows-authentication  intranet  delegation 

Saat berlari: sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt Saya mendapatkan kesalahan ini pada klien: mount.nfs4: access denied by server while mounting sol.domain.com:/ Dan di syslog server saya baca UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for nfs/ip-#-#-#-#.ec2.internal@SOL.DOMAIN.COM, Server not found in Kerberos database UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/EC2.INTERNAL@SOL.DOMAIN.COM, Server not …

8 amazon-ec2  nfs  mount  kerberos 

Pengguna mulai mengeluh tentang kecepatan jaringan yang lambat jadi saya menyalakan Wireshark. Apakah beberapa pengecekan dan menemukan banyak PC mengirim paket yang mirip dengan berikut (tangkapan layar): Saya mengaburkan teks untuk nama pengguna, nama komputer, dan nama domain (karena cocok dengan nama domain internet). Komputer melakukan spam pada server Active …

8 security  active-directory  kerberos  malware  brute-force-attacks 

Adakah yang tahu apa arti perbedaan penyedia otentikasi windows untuk IIS7. Ada 3 penyedia yang tersedia NTLM Negosiasi Bernegosiasi: Kerberos NTLM cukup jelas Saya pikir itu NTLM dan Negosiasi adalah Kerberos jika demikian maka apa yang Bernegosiasi: Kerberos?

8 windows-server-2008-r2  iis-7  authentication  kerberos  ntlm 

Jika saya menjalankan layanan Windows pada beberapa host di bawah akun pengguna domain, dan kata sandi untuk akun ini berubah di beberapa titik kemudian, akankah layanan sekarang gagal untuk memulai, sampai Anda memperbarui kata sandi? Jika tidak, bagaimana kredensial untuk akun pengguna domain bertahan di mesin yang menjalankan layanan dengan …

8 windows  domain  password  windows-service  kerberos 

Pada Kontroler Domain Windown Server 2008, saya mencoba menambahkan Service Principal Name (SPN) ke akun pengguna 'Postmaster' untuk mengaktifkan otentikasi Kerberos dari server email Communigate. Baris perintah yang saya gunakan adalah dalam bentuk: setspn -a imap/email-domain.com windows-domain\postmaster Ketika saya menjalankan perintah ini, saya mendapatkan hasilnya: Registering ServicePrincipalNames for CN=Postmaster,OU=Users,DC=windows-domain,DC=com imap/email-domain.com …

8 windows-server-2008  kerberos  permissions  spn 

Sepanjang hidupku yang aneh, aku sudah berurusan dengan batasan Windows Domains ini Login - konsol Auth terintegrasi ke sesuatu (biasanya aplikasi web) Kredensial saya tidak dapat pindah ke server lain (mis. Database atau sistem file). Mereka harus percaya mesin 2. Apakah ada konfigurasi yang mengubah perilaku ini? Dalam banyak kasus, …

8 active-directory  kerberos  delegation