No Active Directory, o que conecta os principais do KDC às suas entradas LDAP correspondentes? Por exemplo, meu principal do KC pode ser
Name[/Instance]@REALM
john/[email protected]
e minha entrada LDAP pode ser:
dn: cn=john,dc=company...
Eu construí um servidor de arquivos simples com o Samba e o Netatalk rodando no CentOS 7.2. Tudo está funcionando como esperado, exceto para o SELinux que está negando o Samba para autenticar devido a uma política de negação de gravações em /va...
Certo, então estou lutando um pouco com o PAM em Centos7.
Eu não tenho idéia de como configurá-lo manualmente e fazer as alterações permanentes para que eu receba um ticket do kerberos após um login ssh bem-sucedido.
O método de autenticaç...
No meu domínio somente do Windows, o Kerberos é usado para toda a autenticação. Os controladores de domínio eu entendo replicar & autenticar usando RPC. O LDAP é usado para mais alguma coisa? Devo fechar a porta LDAP 389 não usada em todos o...
No momento, estou mudando nosso ambiente do NIS para o Kerberos + LDAP.
Durante essa migração, agora me deparo com a seguinte situação.
Montamos nossas casas via NFS, que obviamente também devem ser kerberizadas. No entanto, como todos os...
Estou tentando solucionar um problema do OS X OD e estou tendo dificuldades para encontrar algo concreto sobre como os dados fluem entre os clientes e o servidor.
Especificamente, eu adoraria saber exatamente o que acontece quando uma senha é...
Estou instalando o Squid3 no Ubuntu 14.10 e quero integrá-lo ao ADDS no windows server 2012 usando o kerberos 5.
Minha infraestrutura é a seguinte:
Gateway padrão:
192.168.1.1
DNS & Controlador de Domínio (Windows Server 2012):
d...
É possível configurar a autenticação ldap + kerberos em uma máquina linux sem conectá-la ao domínio do Windows?
Eu tenho que criar um pool de VMs usando RHEVM com um tempo de vida muito curto e eu não quero juntar / removê-los a cada vez para /...
Em um ambiente Debian GNU / Linux, não consigo fazer o SASL funcionar com kerberos:
sudo /usr/sbin/sasl-sample-server -m GSSAPI -s ldap
Forcing use of mechanism GSSAPI
Sending list of 1 mechanism(s)
S: R1NTQVBJ
Waiting for client mechanism.....
Meus clientes / servidores estão executando o 14.04 e a autenticação de usuário do kerberos funciona como pretendido. montagens regulares do nfs4 também funcionam bem. Todas as máquinas estão executando bibliotecas heimdal.
Ainda não consegui...