Als «kerberos» getaggte Fragen

Kerberos ist ein Computernetzwerkauthentifizierungsprotokoll, mit dem Knoten, die über ein nicht sicheres Netzwerk kommunizieren, ihre Identität untereinander auf sichere Weise nachweisen können. Die Designer haben sich in erster Linie auf ein Client-Server-Modell konzentriert und bieten eine gegenseitige Authentifizierung. Sowohl der Benutzer als auch der Server überprüfen die Identität des anderen.

1
Windows 7 NFS-Client mit Kerberos und Linux KDC
Ich versuche, einen Windows 7 Enterprise-Client so zu konfigurieren, dass eine NFSv4-Freigabe auf einem Linux-NFS-Server mithilfe von Kerberos und einem Linux-KDC bereitgestellt wird. Das Setup ist: IPA Server (Betriebssystem: Scientific Linux 6.4, Pkg: IPA-Server) NFS-Server (Betriebssystem: Scientific Linux 6.4, Pkg: nfs-utils) Windows 7-Client (Betriebssystem: Enterprise 64-Bit, Funktion: Client für NFS) …
1
So ändern Sie die Kerberos-Standard-Ticketlebensdauer
Auf unseren KDC-Servern wird entweder Ubuntu Dapper (2.6.15-28) oder Hardy (2.6.24-19) ausgeführt. Die Kerberos-Software ist die MIT-Implementierung von Kerberos 5. Standardmäßig dauert ein Kerberos-Ticket 10 Stunden. Wir möchten es jedoch etwas erhöhen (z. B. 14 Stunden), um unseren Bedürfnissen besser zu entsprechen. Ich hatte Folgendes getan, aber die Ticketlebensdauer bleibt …
8 kerberos 
1
Richten Sie einen Windows 10-Client für einen Linux-KDC-Bereich ein
Ich habe einen KDC-Server eingerichtet und ein Realm erstellt EXAMPLE.COM. Hier ist meine krb5.conf Datei: [libdefaults] renew_lifetime = 7d forwardable = true default_realm = EXAMPLE.COM ticket_lifetime = 24h dns_lookup_realm = false dns_lookup_kdc = false default_ccache_name = /tmp/krb5cc_%{uid} #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5 #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5 [logging] …
1
Ist es möglich, Kerberos über TLS über sssd zu verwenden?
Hintergrund Ich versuche, mich (über SSH bei einer laufenden Amazon Linux EC2-Instanz sssd) als Benutzer anzumelden , die ich in meinem AWS Directory Services Simple AD erstellt habe. Ich authentifiziere mich bei Kerberos und identifiziere den Benutzer mit LDAP (durchgehend sssd). Ich verbinde mich über eine ELB über mehrere Proxyserver …
1
Unterstützt die Kerberos-Implementierung von Active Directory die Einstellungen für die Lebensdauer von Tickets pro Benutzer?
Mit MIT Kerberos unterstützt das Dienstprogramm kadmin die Erstellung von Principals mit einer expliziten maximalen Ticketlebensdauer und Verlängerungslebensdauer (Argumente -maxlife und -maxrenewlife für add_principal), die sich möglicherweise von der Standard- Ticketlebensdauer und -erneuerungslebensdauer des Realms unterscheiden. Wenn Ihr Realm eine Standardlebensdauer von 24 Stunden und eine Verlängerungslebensdauer von 7 Tagen …
2
NetApp-Fehler mit: STATUS_NOLOGON_WORKSTATION_TRUST_ACCOUNT
Seit einem landesweiten Upgrade auf Windows 7 auf dem Desktop habe ich ein Problem mit der Virenprüfung. Insbesondere - wenn Sie eine Umbenennungsoperation für eine (vom Filer gehostete) CIFS-Freigabe ausführen. Die Virenprüfung scheint eine Reihe von Nachrichten auf dem Filer auszulösen: [filerB: auth.trace.authenticateUser.loginTraceIP:info]: AUTH: Login attempt by user server-wk8-r2$ of …
3
Berechtigungen werden mit Kerberised NFSv4 unter FreeBSD nicht wirksam
Ich versuche derzeit, einen NFSv4-Server unter FreeBSD einzurichten. Ich habe umfangreiche Erfahrung damit auf anderen Unices (Solaris und Linux), aber ich bin ziemlich neu in FreeBSD. Mein Ziel ist es, Folgendes zu erreichen: Vom FreeBSD-System bereitgestellte Dateien Das einzige Sicherheitsmodell sollte krb5p sein Clients sind Linux (Ubuntu) und OSX Derzeit …
7 freebsd  nfs  kerberos  nfs4 
2
ActiveDirectory Kerberos Keytab unter Linux unbrauchbar
Ich konfiguriere die Kerberos-Authentifizierung für das vollständig in Java implementierte Alfresco CIFS-Protokoll (JLAN-Projekt). Das ist nicht das erste Mal, dass ich es in einem einzigen Schuss richtig eingerichtet habe. Im selben Netzwerk habe ich mit einem ActiveDirectory Windows 2008R2 und demselben Verfahren das Setup für zwei Umgebungen bereits erfolgreich durchgeführt, …
2
debian: Passwort kann nicht geändert werden
Als Root kann ich das Passwort ändern: hussie:/home/claudiu# passwd Enter new password: Retype new password: passwd: password updated successfully Als Nicht-Root-Benutzer kann ich nicht: claudiu@hussie:~$ passwd Current Kerberos password: passwd: User not known to the underlying authentication module passwd: password unchanged Ich kann auch das Passwort eines anderen Benutzers von …
1
Erstellen von Keytabs und Dienstprinzipalnamen
Ich versuche, eine Keytab für einen Java-Server einzurichten, um die Kerberos-Authentifizierung in einem Windows-Netzwerk zu unterstützen. Ich habe Mühe, es auch auf der Ebene der Befehlszeilentools zum Laufen zu bringen, bin noch nicht einmal so weit wie das Server-Setup! Mein Plan ist gerade, es auf meinem Entwicklungs-PC zum Laufen zu …
7 spn  kerberos 
1
Best Practice für die Authentifizierung von DMZ gegen AD im LAN
Wir haben nur wenige kundenorientierte Server in der DMZ, die auch Benutzerkonten haben. Alle Konten befinden sich in einer Schattenkennwortdatei. Ich versuche, Benutzeranmeldungen zu konsolidieren und denke darüber nach, LAN-Benutzer die Authentifizierung bei Active Directory zu ermöglichen. Dienste, die eine Authentifizierung benötigen, sind Apache, Proftpd und ssh. Nach Rücksprache mit …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.