Perguntas sobre 'kerberos'

Tags
O Kerberos é um protocolo de autenticação de rede.
0
respostas

Existe alguma maneira de obter um sistema linux AD ligado para montar diretórios base de um servidor Windows?

Estamos experimentando a integração de sistemas Linux no que é em grande parte um domínio do Windows, com um servidor Active Directory baseado no Windows. Após considerável tentativa e erro, configuramos com sucesso o sssd (no RHEL, CentOS e Ubu...
30.10.2018 / 21:13
0
respostas

Centos 7 O acesso do usuário baseado em SSSD para de funcionar após a mudança da senha do AD

Usamos o SSSD para fornecer autenticação AD e aquisição do kerberos TGT no Centos 7.3 build 1611. Funciona corretamente para 99% dos usuários a maior parte do tempo, mas encontramos um problema em que a mudança de senha (via Windows PC), um ú...
21.04.2017 / 12:59
1
resposta

Como posso juntar uma máquina a um domínio com nomes curtos duplicados na mesma floresta?

Eu tenho 4 domínios, 1 Raiz da floresta e 3 crianças. As crianças são quase réplicas e têm suas máquinas com o mesmo nome em todos os três domínios filho. Por exemplo: DC1.dev.example.com DC2.dev.example.com DC1.test.example.com DC2.test.e...
30.11.2016 / 06:50
0
respostas

A seção de login no krb5.conf funciona no cliente kerberos?

Cliente /etc/krb5.conf: ... [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log ... O cliente Kerberos funcionou, mas os arquivos de log estão vazios ... escreva permi...
18.02.2017 / 13:56
0
respostas

Arquivo keytab do Kerberos não funciona

Eu tenho dois domínios do AD e estou tentando usar o NFS com o Kerberos para ambos. Parte do procedimento requer a criação de arquivos keytab para o host e os principais nfs para o cliente e o servidor, respectivamente. Eu estou usando os mesmos...
09.03.2016 / 20:32
1
resposta

Autenticação proxy Kerberos - Problemas do tíquete de serviço Kerberos

Eu tenho um BlueCoat ProxySG que é capaz de autenticar usuários via Kerberos. Está definido para "Proxy", pelo que requer autenticação de utilizador para cada nova ligação TCP. Os usuários têm um Single Sign On e seus PCs passam automaticamente...
19.10.2015 / 01:28
1
resposta

Use o tíquete Kerberos para acessar o WebDAV

Usando o mod_dav do Apache como servidor, o Samba 4.1.17 como servidor e qualquer versão do Windows a partir de 7 como cliente, como posso montar um compartilhamento WebDAV usando o Kerberos para a autenticação? Atualmente, tenho o WebDAV e o...
23.08.2015 / 14:37
0
respostas

Montar CIFS-compartilhar com usuários Kerberos-Ticket

queremos montar compartilhamentos por meio do autofs. Nada de especial pensamos. Mas: isso deve ser feito em algumas circunstâncias complexas do diretório ativo. O que nós temos: estações de trabalho integradas do Ubuntu 14.04, nas quais os usuá...
08.09.2016 / 11:19
1
resposta

Cabeçalho de autorização de danos do cliente Windows (Kerberos) = IIS 400 (Solicitação incorreta)

Estamos enfrentando um comportamento estranho em cerca de 5% dos computadores clientes Windows (7 Pro e XP Pro, 32 e 64 bits). Esses computadores recebe aleatoriamente erro do servidor IIS - 400 Solicitação incorreta. Estamos usando o domínio do...
11.06.2015 / 08:52
2
respostas

Habilitando o logon único criptografado AES para o Apache em um domínio Win2008

Todos os tutoriais que consegui encontrar ao configurar o login único em um site hospedado pelo Apache usando a autenticação do Active Directory fazem isso configurando o Kerberos com configurações inseguras. Já faz um bom tempo agora desativar...
10.09.2015 / 15:13