Als «kerberos» getaggte Fragen

Kerberos ist ein Computernetzwerkauthentifizierungsprotokoll, mit dem Knoten, die über ein nicht sicheres Netzwerk kommunizieren, ihre Identität untereinander auf sichere Weise nachweisen können. Die Designer haben sich in erster Linie auf ein Client-Server-Modell konzentriert und bieten eine gegenseitige Authentifizierung. Sowohl der Benutzer als auch der Server überprüfen die Identität des anderen.


2
Gibt es Optionen für kerberisierte SSH-Clients unter Windows?
Gibt es gute (zuverlässige / kostenlose) SSH-Clients, die problemlos mit Active Directory-authentifizierten Konten in einer Windows-Umgebung arbeiten können? Idealerweise würde das Kerberos für Windows- Paket nicht benötigt ? Ich weiß, dass es verschiedene modifizierte Versionen von Putty gibt , die die GSSAPI- Authentifizierung unterstützen, die wiederum die Authentifizierung über Kerberos …
9 ssh  kerberos  putty 

2
Kerberos ktutil, welche Arten von Verschlüsselung gibt es?
Ich versuche, ein Keytab mit zu erstellen ktutil. Ich kann den Verschlüsselungstyp auswählen, aber die ktutilManpage bietet keine Liste möglicher Auswahlmöglichkeiten. Ich weiß auch nicht, welche Verschlüsselungsmethode die beste ist! Wie kann ich beides herausfinden? Ich möchte die stärkste verfügbare Verschlüsselung. $ ktutil > add_entry -password -p me@DOMAIN.COM -k 1 …
9 linux  kerberos 

2
Die SQL Server-Windows-Authentifizierung schlägt nach den heutigen Sicherheitsupdates fehl: Die Anmeldung erfolgt von einer nicht vertrauenswürdigen Domäne
Wir haben das folgende Setup: Ein Domänencontroller ( DC , Server 2003 R2 Standard x64) Ein SQL Server ( SQL , Server 2008 R2 Standard x64) einige Kunden. Alle Maschinen befinden sich in derselben Domäne. Alle verwendeten Benutzerkonten sind Domänenkonten. SQL führt jeweils eine Instanz von SQL Server 2005, 2008, …

1
Warum unterstützen Active Directory-Benutzerkonten die Kerberos AES-Authentifizierung nicht automatisch?
Ich spiele mit einer Testdomäne unter Windows Server 2012 R2 herum. Ich arbeite auf der höchstmöglichen Funktionsebene und habe in meiner kleinen Testumgebung keine Abwärtskompatibilitätsprobleme. Ich habe jedoch festgestellt, dass die Kerberos AES-Authentifizierung trotz der Tatsache, dass sie unterstützt wird, standardmäßig für keine Benutzer aktiviert ist. Ich muss tatsächlich in …


3
Die SSH-Kerberos-Authentifizierung schlägt beim Debian Squeeze mit "Falscher Principal in Anfrage / Keine Client-Anmeldeinformationen erhalten" fehl
Ich habe einen Debian-Squeeze-Host, auf dem ich mich ohne Passwortabfrage nicht mit Kerberos anmelden kann. Ein identisch konfigurierter Ubuntu 12.04-Host funktioniert einwandfrei und kann sich anmelden, ohne eine Kennwortabfrage zu erhalten. Nach einer Kinit gibt klist: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 …

4
Kerberos-Authentifizierung für Arbeitsstationen, die sich nicht in der Domäne befinden
Ich habe ein grundlegendes Verständnis der Funktionsweise von Kerberos in einer Active Directory-Umgebung und der Methoden zur Authentifizierung von Benutzern und Arbeitsstationen im Netzwerk. Meine Frage lautet jedoch: Kerberos ist darauf angewiesen, ein Sicherheitstoken auszustellen, auf das der Endbenutzer dann zugreift Wie können Systeme (Laptops), die sich nicht in der …

2
Risiken der Kerberos-Delegation
Ich habe stundenlang versucht, Windows-Authentifizierung, Kerberos, SPNs und eingeschränkte Delegierung in IIS 7.5 zu lernen und zu verstehen. Eine Sache, die ich einfach nicht verstehe, ist, warum es "riskant" ist, die Delegierung für Administratoren, CEOs usw. aktiviert zu lassen (dh die Delegierung für vertrauliche Konten nicht zu deaktivieren). Kann mir …

1
NFS-Mount (mit Kerberos) schlägt fehl, weil der Fehler "Server in Kerberos-Datenbank nicht gefunden" vorliegt
Beim Laufen: sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt Ich erhalte diesen Fehler auf dem Client: mount.nfs4: access denied by server while mounting sol.domain.com:/ Und auf den Server-Syslogs habe ich gelesen UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for nfs/ip-#-#-#-#.ec2.internal@SOL.DOMAIN.COM, Server not found in Kerberos database UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/EC2.INTERNAL@SOL.DOMAIN.COM, …

3
Virus, der versucht, Active Directory-Benutzer (in alphabetischer Reihenfolge) brutal anzugreifen?
Die Benutzer haben angefangen, sich über die langsame Netzwerkgeschwindigkeit zu beschweren, also habe ich Wireshark gestartet. Ich habe einige Überprüfungen durchgeführt und festgestellt, dass viele PCs Pakete gesendet haben, die den folgenden ähnlich sind (Screenshot): Ich habe den Text für den Benutzernamen, den Computernamen und den Domainnamen verwischt (da er …



1
SPN mit setspn.exe erstellen - Unzureichende Zugriffsrechte
Auf einem Windows Server 2008-Domänencontroller versuche ich, einem Benutzerkonto 'Postmaster' einen Service Principal Name (SPN) hinzuzufügen, um die Kerberos-Authentifizierung von einem Communigate-E-Mail-Server aus zu aktivieren. Die Befehlszeile, die ich verwende, hat folgende Form: setspn -a imap/email-domain.com windows-domain\postmaster Wenn ich diesen Befehl ausführe, erhalte ich das Ergebnis: Registering ServicePrincipalNames for CN=Postmaster,OU=Users,DC=windows-domain,DC=com …

2
Gibt es eine Möglichkeit, Kerberos-Anmeldeinformationen zweimal zu delegieren? Warum nicht?
Mein ganzes nerdiges Leben lang habe ich mich mit dieser Einschränkung von Windows-Domänen befasst Login - Konsole Integrierte Authentifizierung für etwas (normalerweise Web-App) Meine Anmeldeinformationen können nicht auf einen anderen Server (z. B. Datenbank oder Dateisystem) verschoben werden. Sie müssen Maschine 2 vertrauen. Gibt es eine Konfiguration, die dieses Verhalten …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.