Als «kerberos» getaggte Fragen

Kerberos ist ein Computernetzwerkauthentifizierungsprotokoll, mit dem Knoten, die über ein nicht sicheres Netzwerk kommunizieren, ihre Identität untereinander auf sichere Weise nachweisen können. Die Designer haben sich in erster Linie auf ein Client-Server-Modell konzentriert und bieten eine gegenseitige Authentifizierung. Sowohl der Benutzer als auch der Server überprüfen die Identität des anderen.

5
Warum Kerberos anstelle von NTLM in IIS verwenden?
Dies ist etwas, das ich nie so gut beantworten konnte, wie es mir gefällt: Was ist der wahre Vorteil der Verwendung der Kerberos-Authentifizierung in IIS anstelle von NTLM? Ich habe viele Leute gesehen, die wirklich Mühe hatten, es einzurichten (ich selbst eingeschlossen), und ich konnte keinen guten Grund finden, es …
40 iis  kerberos  windows  ntlm 
2
Kann jemand bitte Windows Service Principle Names (SPNs) erläutern, ohne dies zu vereinfachen?
Ich habe jetzt ein paar Mal mit Namen von Dienstprinzipien gerungen und die Microsoft-Erklärung ist einfach nicht ausreichend. Ich konfiguriere eine IIS-Anwendung für die Arbeit in unserer Domäne und es sieht so aus, als ob einige meiner Probleme mit meiner Notwendigkeit zusammenhängen, http-spezifische SPNs auf dem Windows-Dienstkonto zu konfigurieren, auf …
3
Wie funktioniert Kerberos mit SSH?
Diese Frage wurde vom Superuser migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 8 Jahren migriert . Angenommen, ich habe vier Computer: Laptop, Server1, Server2, Kerberos-Server: Ich melde mich mit PuTTY oder SSH von L bis S1 mit meinem Benutzernamen / Passwort an Von S1 I dann SSH …
6
Wie bringe ich / dev / random dazu, auf einer virtuellen Ubuntu-Maschine zu arbeiten?
Anscheinend basiert / dev / random auf Hardware-Interrupts oder ähnlichen unvorhersehbaren Aspekten physischer Hardware. Da virtuelle Maschinen keine physische Hardware haben, führt das Ausführen cat /dev/randominnerhalb einer virtuellen Maschine zu nichts. Ich verwende Ubuntu Server 11.04 als Host und Gast mit libvirt / KVM. Ich muss Kerberos in einer VM …
2
Die Geschichte der sicheren Benutzerauthentifizierung in Squid
Es war einmal ein wunderschöner warmer virtueller Dschungel in Südamerika, und dort lebte ein Tintenfisch-Server. Hier ist ein wahrnehmbares Bild des Netzwerks: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Wenn die UsersAnfrage Zugriff auf das Internet, squidfragen Sie ihren Namen und Reisepass, authentifizieren Sie sie …
2
Was ist SASL / GSSAPI?
Mehrmals habe ich den Ausdruck SASL / GSSAPI getroffen. Ich habe Google oft durchsucht, aber ich verstehe einfach nicht, was es ist und wie es mit Kerberos zusammenhängt. Hat jemand eine einfache Erklärung dafür?
16 linux  kerberos  sasl 
3
Squid mit Kerberos und Windows 2008/2003/7 / XP authentifizieren lassen
Dies ist etwas, was ich vor kurzem eingerichtet habe und war ein ziemlicher Schmerz. Meine Umgebung wurde squid, um einen Windows 7-Client unsichtbar gegen einen Windows 2008-Server zu authentifizieren. NTLM ist eigentlich keine Option, da für die Verwendung eine Registrierungsänderung auf jedem Client erforderlich ist. MS empfiehlt Kerberos seit Windows …
8
Kinit stellt keine Verbindung zu einem Domänenserver her: Realm nicht lokal für KDC, während anfängliche Anmeldeinformationen abgerufen werden
Ich richte eine Testumgebung ein, in der sich Linux-Clients (Ubuntu 10.04) bei einem Windows Server 2008 R2-Domänenserver authentifizieren. Ich folge der offiziellen Ubuntu-Anleitung, um einen Kerberos-Client hier einzurichten: https://help.ubuntu.com/community/Samba/Kerberos , aber beim Ausführen des kinitBefehls zum Herstellen einer Verbindung zum Domänenserver ist ein Problem aufgetreten . Der Befehl Ich betreibe …
1
Warum verwendet MS SQL Server die NTLM-Authentifizierung?
Windows Server 2008 R2. SQL Server 2008 R2 installiert. Der MSSQL-Dienst wird als lokales System ausgeführt. Server-FQDN ist SQL01.domain.com. SQL01 ist einer Active Directory-Domäne mit dem Namen domain.com beigetreten. Das Folgende ist die Ausgabe von setspn: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com …
2
Integrierte Windows-Authentifizierung mit Apache HTTP Server unter Linux
Wie kann die integrierte Windows-Authentifizierung für eine PHP-Webanwendung, die unter Apache2 / Linux ausgeführt wird, am besten aktiviert werden ? Im Netzwerk befindet sich ein Windows-Domänencontroller, der zur Authentifizierung verwendet werden soll. Ich habe diese Apache-Module gefunden: mod_auth_kerb mod_auth_ntlm_winbind Diese Module scheinen jedoch sehr veraltet zu sein (Stand 2007/2008). Gibt …
3
Apache mod_auth_kerb und LDAP-Benutzergruppen
Ich habe überlegt, mod_auth_kerbauf unseren internen Webservern SSO zu aktivieren. Das offensichtliche Problem, das ich sehe, ist, dass es sich um einen Alles-oder-Nichts-Ansatz handelt, bei dem entweder alle Domain-Benutzer auf eine Site zugreifen können oder nicht. Ist es möglich, mod_auth_kerbmit etwas zu kombinieren mod_authnz_ldap, um die Gruppenzugehörigkeit in einer bestimmten …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.