Perguntas sobre 'kerberos'

Tags
O Kerberos é um protocolo de autenticação de rede.
0
respostas

Kerberos com AuthnProviderAlias

Eu estava configurando alguns AuthnProviderAliases hoje e quero adicionar kerberos a ele. O problema é que quando eu adicionei kerberos o apache não iria reiniciar e eu recebi o seguinte erro no meu syslog: May 3 15:27:09 Himeji kernel: [1...
06.05.2013 / 07:27
0
respostas

Como funciona uma credencial de conta de serviço alternativa do Exchange?

Recentemente, tive de ajudar com a configuração de uma credencial da Conta de Serviço Alternativa do Exchange (ASA) em uma matriz CAS do Exchange. Nós conseguimos o ASA funcionando corretamente, mas eu tenho algumas perguntas sobre como o ASA Cr...
26.02.2014 / 00:09
0
respostas

issue com heimdal kerberos no backend ldap

Estou tendo problemas em fazer com que o Kerberos (versão Heimdal) funcione bem com o OpenLDAP. O banco de dados do kerberos está sendo armazenado no próprio LDAP. O KDC usa a autenticação SASL EXTERNAL como root para acessar o container ou. E...
11.11.2012 / 20:03
0
respostas

NFSv4 ACLS vs NFSv3 KRB5 - problemas - alternativas?

Então, os acls do NFSv4 não ignoram o umask tanto quanto eu posso dizer. E nfsv3 com kerberos tem seu próprio host de problemas (com autofs - condições de corrida com pam). Então, se quisermos usar um sistema similar ao nfs com suporte ao aut...
28.09.2011 / 23:14
0
respostas

O Autofs sempre usa o uid 0 ao montar

Temos aqui alguns clientes Ubuntu que devem montar casas NFS protegidas com kerberos. O servidor funciona bem com os clientes existentes, então podemos supor que o ldap e o kerberos são bons. Conseguimos configurar o ldap nos clientes do ubun...
19.11.2011 / 09:58
2
respostas

Autenticação do diretório ativo para a máquina comprometida?

Digamos que eu tenha uma máquina no meu domínio que foi comprometida por um invasor desconhecido. Se eu usar minhas credenciais de domínio para fazer login nessa máquina remotamente, via RDP, isso expõe minhas credenciais ao invasor? Eu sei q...
30.04.2012 / 01:06
2
respostas

acesso vpn revogável ao iPad

Eu sou um programador da minha organização, mas de alguma forma fui convocado para investigar algumas coisas do servidor, então me perdoe da minha ignorância: Eles querem dar aos nossos vendedores acesso seguro aos nossos sites internos usand...
12.06.2012 / 14:01
1
resposta

O que é o arquivo kerberos keytab usado na autenticação kerberos do UNIX / AD?

Eu provei que a autenticação UNIX / AD Kerberos funciona sem a presença de um arquivo keytab, então gostaria de saber se eu deveria me preocupar com isso (dado que precisarei de um keytab individual para cada servidor que eu queira fornecer AD s...
14.03.2013 / 15:58
2
respostas

Como evitar aumentos freqüentes de KVNO, ao usar o HTTPD do Apache com o mod_auth_kerb falando com o AD?

Eu configurei o Apache HTTPD 2.4 com mod_auth_kerb, criei uma conta de serviço no Active Directory, adicionei um SPN ao meu nome de host http, criei um arquivo keytab na máquina linux e fiz o SSO começar a funcionar bem para usuários logados no...
17.06.2015 / 12:10
3
respostas

Alternativas para o Kerberos para acesso ao servidor sem senha

Eu tenho um monte de servidores Linux e três servidores Windows 2008 R2. Eu precisaria de uma solução que possibilitasse o login SSH sem senha de cada um desses servidores para todos os outros. Eu poderia fazer isso gerando chaves em todas as má...
17.02.2015 / 14:33