Perguntas sobre 'kerberos'

Tags
O Kerberos é um protocolo de autenticação de rede.
1
resposta

Os tíquetes de serviço Kerberos são armazenados em cache pelo mount.cifs ou pelo kernel?

Ao montar um compartilhamento CIFS usando o krbr5i e destruindo meus tickets do Kerberos com kdestroy , ainda é possível montar outros compartilhamentos no mesmo servidor. Como isso é possível? O mount.cifs precisa enviar o ticket de serviço p...
04.06.2018 / 18:04
1
resposta

klist não retorna nenhum ticket ao usar “pam_krb5.so try_first_pass”

Temos auth optional pam_krb5.so try_first_pass em /etc/pam.d/password-auth-ac e /etc/pam.d/system-auth-ac no entanto, quando eu faço um klist após o login bem-sucedido, recebo klist: No credentials cache foun...
29.06.2017 / 19:57
1
resposta

O controlador de domínio não registra automaticamente o certificado Kerberos do novo CA 2016

Eu migrei um CA do Windows 2008 R2 e a CA raiz corporativa para um novo DC e CA do Windows 2016. Tudo parecia estável, exceto que eu tinha alguns RODCs e DC graváveis que mostravam "Solicitações com falha" na autoridade de certificação para o re...
06.06.2017 / 19:07
2
respostas

Renovação Automática de Keytab do Host Kerberos com SSSD

Alguém aqui viu seus servidores Linux removidos do domínio do AD devido a credenciais de máquina expiradas? Estamos usando autenticação AD com sssd-1.13.3-56.el6 (Centos 6) Por " link ", o sssd deve ser capaz de renovar automaticamente as cre...
24.05.2017 / 15:49
2
respostas

Id de evento de auditoria de falha de Kerberos 4769 no controlador de domínio

Eu tenho uma média de 17-18 eventos de auditoria de falha por hora registrados no log de eventos de segurança de um controlador de domínio do Windows 2012R2, relacionado a tentativas de um servidor membro do Windows 2008R2 obter um tíquete de se...
26.02.2017 / 16:17
1
resposta

kinit: Não é possível encontrar o KDC para o reino

Estou tentando configurar o samba4 como controlador de domínio depois do samba wiki /etc/resolv.conf: domain transbekk.lan nameserver 192.168.1.1 nameserver 192.168.1.254 / etc / hostname: domain.transbekk.lan /etc/samba/smb.c...
23.02.2017 / 23:14
1
resposta

De quais servidores copiar o arquivo keytab para

Estou tentando configurar um ambiente Kerberos simples no qual um servidor cliente autentica em um serviço da Web (no meu caso, o OpenSSH) por meio de um servidor Kerberos. Gerei um arquivo keytab no KDC, mas não tenho certeza sobre para quai...
13.06.2017 / 20:19
1
resposta

Como compartilhar o NFS4 + Kerberos com configuração dinâmica de IP e dinâmico-DNS (o rdns não funciona)

Eu tenho duas máquinas linux. Uma é uma máquina por trás de um típico modem de cabo IP dinâmico + roteador OpenWRT. A máquina por trás do NAT atualiza regularmente um registro DNS de encaminhamento por meio de uma chamada de API com o meu proved...
10.11.2016 / 16:37
1
resposta

Como posso federar entre duas regiões do Kerberos?

Eu quero projetar minha própria estrutura de microsserviços - gerenciamento do ciclo de vida da API, descoberta de serviços e segurança. Certamente, a autenticação deve ser baseada em criptografia, mas como vamos nos federar em duas regiões do K...
06.07.2016 / 23:02
2
respostas

Um host Unix pode obter keytabs do Kerberos para outro host do Active Directory?

Usamos o Puppet para configurar nossos servidores, mas a criação de keytabs do Kerberos para eles é atualmente um processo manual. Gostaríamos que os keytabs Kerberos das máquinas Unix fossem automaticamente gerados, quando a máquina fosse pri...
08.06.2016 / 21:22