Perguntas sobre 'kerberos'

Tags
O Kerberos é um protocolo de autenticação de rede.
1
resposta

Não é possível chgrp nas montagens do NFS4

Estou usando o Linux em uma grande rede multiusuário. Seja A algum grupo do qual sou membro, mas que não é meu grupo principal. De acordo com chmod(2) , eu deveria ser capaz de chgrp um arquivo para agrupar A . Tentar fazer isso é bem-su...
15.06.2010 / 14:58
1
resposta

kerberos ticket não renovável

Eu segui todas as configurações recomendadas do MIT kerberos. Eu criei um principal e quando eu faço kadmin.local getprinc vejo o seguinte kadmin.local: getprinc [email protected] Principal: [email protected] Expiration date: [never] Last pa...
13.03.2016 / 09:11
1
resposta

Restringindo o acesso ssh ao servidor dentro de uma infraestrutura kerberos / ldap

Eu tenho uma infraestrutura MIT-Kerberos / OpenLDAP. Eu quero limitar o acesso ssh para meus usuários, de modo que apenas membros de um grupo específico tenham permissão para ssh em meus servidores. Quando acabei de ter o OpenLDAP sem o krb5, us...
01.01.2016 / 14:24
1
resposta

Configurando o SASL com kerberos

Esta é minha primeira vez configurando o SASL e estou perdido. Eu tenho um samba 4 como controlador AD e instalei o kerberos. Kinin já é bem sucedido, mas o SASL não pode autenticar nada Eu tentei definir como kerberos, e o erro é este:...
26.08.2014 / 12:49
1
resposta

É possível definir um SPN com um caminho?

Gostaria de saber se é possível definir um SPN com URL não raiz como algo assim: setspn -U -A http/www.example.com/someApp/path/ someServiceUser Para que diferentes aplicativos executados em diferentes pools de aplicativos do IIS possam t...
09.07.2013 / 14:36
1
resposta

Apache / Nginx - Proxy reverso e delegação restrita de Kerberos

Eu estou atrás de uma solução para substituir o Microsoft TMG, e espero que haja uma rota de código aberto para a realização. Atualmente usando o TMG, estamos fazendo proxy reverso de recursos da Web, como por exemplo sharepoint, de um domíni...
10.10.2013 / 16:59
1
resposta

sshfs com gssapi

Para o meu login normal com o ssh, eu tenho no meu ~/.ssh/config as seguintes linhas: GSSAPIAuthentication yes GSSAPIDelegateCredentials yes ... para que, se eu chamar o kinit e obter um ticket do Kerberos, eu possa conectar-me a...
08.03.2013 / 14:41
1
resposta

Por que posso ver dois diretórios / tmp distintos?

Problema Estou vendo dois diretórios /tmp diferentes. Em um terminal simples do GNOME ls -lia /tmp fornece o seguinte: total 136 5797 drwxrwxrwt 36 root root 780 Oct 5 20:57 . 2 drwxr-xr-x 21 root root 4096 Oct 5 19:4...
06.10.2012 / 06:39
1
resposta

Falha na configuração de um Keytab para um usuário: “kinit: senha incorreta ao obter credenciais iniciais”

Eu tenho um cluster de máquinas rodando o CentOS 7.3. Kerberos, DNS, LDAP, etc. estão em uso de uma maneira unificada através do uso do FreeIPA 4.4. Eu tenho um usuário em particular que executa testes automatizados. Portanto, esses usuários...
25.07.2018 / 12:20
0
respostas

Qual é a diferença entre headless, service e user Kerberos keytabs?

Costumo trabalhar em clusters do Kerberised Hadoop e preciso usar vários keytabs, como: hbase.headless.keytab hbase.service.keytab devuser.keytab Não estou totalmente claro sobre qual é exatamente o propósito de cada um dele...
24.04.2018 / 10:55