Perguntas sobre 'kerberos'

Tags
O Kerberos é um protocolo de autenticação de rede.
3
respostas

Não é possível unir domínio usando samba tool net ou realm / sssd

Em um servidor rhel7, estou tentando unir o servidor a um domínio, mas estou recebendo a seguinte falha: net ads join -S domain.example.org -U name Enter name's password: Failed to join domain: failed to set machine kerberos encryption types:...
25.11.2015 / 03:34
2
respostas

Por que os HOWTOs do kerberos especificam copiar keytabs de forma segura para o host? O kadmin em rede não é seguro?

Os HOWTOs do Kerberos geralmente têm palavras semelhantes a estas: Securely transfer (via flash drive, disk, or encrypted connection) the keytab to the client host. Está logando no host do cliente como root, executando o kinit para obter...
28.05.2011 / 04:01
2
respostas

Como fazer com que o windows xp autentique contra kerberos ou heimdal

Como você faz o Windows XP como um cliente para autenticar-se contra kerberos ou heimdal (onde o sistema operacional é Ubuntu, FreeBSD ou OpenBSD)     
30.06.2009 / 01:11
2
respostas

Por que não devo executar o setspn.exe no controlador de domínio?

Eu encontrei várias referências (veja abaixo) em blogs que o utilitário setspn.exe deve ser executado a partir de uma máquina cliente ou servidor no domínio, mas não do próprio controlador de domínio. link link Qual é o motivo disso? O...
04.06.2014 / 16:44
2
respostas

Existe uma ferramenta de teste do Kerberos?

Costumo usar openssl s_client para testar e depurar conexões SSL (para serviços LDAPS ou HTTPS). Isso me permite isolar o problema para SSL, sem que nada atrapalhe. Eu quero fazer algo semelhante com o Kerberos. Eu gostaria de usar um pequ...
14.12.2012 / 02:31
1
resposta

Como exatamente funciona o SPN de HOST / máquina?

Normalmente, quando você configura o Kerberos para o IIS, você faria algo como setspn -A HTTP/machine some_account . Quando o IIS 7 é instalado, ele registra o SPN "HOST / machine" para sua autenticação no modo kernel. Por que isso funciona? É...
30.07.2013 / 01:01
1
resposta

Por que é '-o sec = krb5p' desnecessário no comando mount?

Eu tenho um servidor nfs no Centos 7 com isso no arquivo / etc / exports: /export *(rw,sec=krb5p) Quando eu emito este comando, ele é montado com sucesso, como esperado: mount -t nfs -o sec=krb5p server.example.com:/export /mnt/export...
04.09.2017 / 02:09
1
resposta

“net ads join” falha no executável fantoche, mas executa OK diretamente da linha de comando

Eu tenho o seguinte exec que une um host Linux (CentOS 6) a um domínio do Active Directory. Quando executado como root a partir do terminal bash, ele é executado com sucesso e o host é unido ao domínio do AD corretamente. No entanto, quand...
20.05.2014 / 13:21
3
respostas

Autenticação unificada entre o Windows AD e o servidor LDAP Linux

Alguém sabe de uma solução que me permita fazer a sincronização de contas de usuários entre o Windows Active Directory e um servidor LDAP hospedado em um servidor Linux? Atualmente estou olhando para FreeIPA (www.freeIPA.org) e 389DS ( link )....
21.12.2012 / 01:01
1
resposta

problemas ao criar um arquivo keytab no servidor do win

Estou tentando criar um arquivo keytab. vejo um aviso WARNING: pType and account type do not match. This might cause problems. O comando que eu uso é ktpass -princ HTTP/[email protected] -mapuser [email protected]...
22.08.2014 / 11:06