Als «kerberos» getaggte Fragen

2
SSH-Authentifizierung mit gssapi-keyex oder gssapi-with-mic (Veröffentlichung nicht gestattet)
Mein Unternehmen hat die SSH-Authentifizierung mit öffentlichem Schlüssel deaktiviert, daher muss ich jedes Mal mein Passwort manuell eingeben (ich darf es nicht ändern /etc/ssh/sshd_config). Jedoch gssapi-keyexund gssapi-with-micAuthentifizierungen sind aktiviert (siehe unten sshDebug - Ausgabe). Wie könnte ich in diesem Fall die automatische Anmeldung verwenden? Kann ich ausnutzen gssapi-keyexund / oder …
2
Wie kann ich Kerberos für passwd entfernen?
Wenn ich einen Befehl zum Ändern meines Passworts wie folgt erteile: sudo passwd huahsin Das System fordert mich auf: Current Kerberos password: Ich weiß nicht, was ich mit der Systemkonfiguration gemacht habe. Wie kann ich dieses Kerberos-Ding entfernen, wenn ich mein Passwort ändere?
12 linux  kerberos  passwd 
1
Holen Sie sich ein Kerberos-Serviceticket über die Befehlszeile
Ich bin gerade dabei, ein Kerberos-Setup zu debuggen. Ich habe ein gültiges Ticket krb5.confund kann anrufen kinit USERNAME, um ein Ticket Granting Ticket (TGT) zu erhalten: Credentials cache: /root/krb5cc_root Default principal: USERNAME@EXAMPLE.COM Number of entries: 1 [1] Service principal: krbtgt/EXAMPLE.COM@EXAMPLE.COM Valid starting: Wednesday, June 4, 2014 at 10:02:29 PM Expires: …
1
PAM gegen LDAP gegen SSSD gegen Kerberos
Grundsätzlich ist mir bewusst, was diese Dienste voneinander trennen. Was ich wissen möchte: Was genau passiert bei einer erfolgreichen Anmeldung in einem Linux-basierten Netzwerk, das alle diese Dienste nutzt? In welcher Reihenfolge werden diese Dienste konsultiert? Welcher Dienst spricht mit welchem ​​Dienst?
10 login  pam  ldap  kerberos  sssd 
1
Listen Sie Kerberos-Principals mit gültigen TGTs auf
Ist es möglich, mein (MIT) Kerberos KDC abzufragen, um eine Liste der Principals zurückzugeben, denen TGTs ausgestellt wurden, die derzeit gültig sind? Mein Anwendungsfall ist, dass ich herausfinden möchte, welche Benutzer derzeit auf einem Computer in einer Netzwerkumgebung angemeldet sind, indem ich nur den KDC-Computer abfrage.
1
Die Kerberos-Authentifizierung schlägt mit erzwungener Kennwortänderung fehl
Ich habe die PAM-Authentifizierung für die Verwendung von Kerberos konfiguriert und kann mich bei meinen Principals mithilfe ihrer Kerberos-Anmeldeinformationen korrekt authentifizieren. Ich hatte Probleme, als ich versuchte, einen Principal mit einem abgelaufenen Passwort zu erstellen: kadmin: addprinc +needchange test_principal Als ich versuchte, mich anzumelden (entweder von einem VT oder dem …
7 kerberos 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.