Perguntas sobre 'kerberos'

Tags
O Kerberos é um protocolo de autenticação de rede.
0
respostas

Kerberos e login SSH

Acabei de configurar um RHEL 7 para autenticação do Windows (idmap_ad). Toda verificação funciona, mas se eu tentar ssh com um usuário de domínio, recebo o erro: Connection closed by ::1 Aqui segue o log ssh no modo de depuração: Ju...
22.07.2014 / 09:25
0
respostas

kinit error: o domínio não é local para o KDC, o DC está em um subdomínio

Eu tenho um usuário: [email protected] como principal e o próximo krb5.conf: [libdefaults] default_realm = EXEMPLE.COM default_tkt_enctypes = arcfour-hmac-md5 default_tgs_enctypes = arcfour-hmac-md5 permitted_enctypes...
30.06.2014 / 13:21
0
respostas

As datas de cache de credenciais do Kerberos foram reportadas de forma diferente no Debian Squeeze e no Debian Wheezy

Eu tenho dois servidores Debian que usam o mesmo servidor LDAP / Kerberos, mas datas na saída da lista de kles mostradas em formato diferente - mm / dd / aaaa no squeeze vs dd / mm / aa no wheezy. Parece que eles usam apenas uma configuração de...
01.06.2014 / 15:57
1
resposta

Tem o Kerberos usando grupos do AD em vez de netgroups

Atualmente, podemos fazer com que o kerberos autentique usuários que estão no diretório ativo (AD) e adicionados ao ldap criado por netgroups. Nós também configuramos seus atributos unix e os adicionamos ao netgroup. Seria muito mais fácil se pu...
22.05.2014 / 19:59
0
respostas

Por que o MIT Kerberos kinit avisa “Seu passwod irá expirar” quando seu principal é o que está prestes a expirar?

Ao fazer algumas experiências, notei que o programa "kinit" da versão 5 do MIT Kerberos irá avisá-lo quando a sua senha estiver prestes a expirar (dentro de 7 dias) ou quando o seu diretor estiver prestes a expirar. No entanto, a mensagem de avis...
18.04.2014 / 15:06
1
resposta

O que o proxy squid faz ao negar o proxy_auth_regex na regra?

O auxiliar de autenticação NTLM apenas marca os usuários como autorizados se eles forem membros de um grupo do AD. O auxiliar de autenticação Kerberos identifica um usuário como autorizado, se ele conseguir efetuar login, a verificação de grupo...
20.03.2014 / 12:57
1
resposta

Crie kerberos keytab a partir do arquivo AD com mais de um SPN

Eu preciso criar um arquivo keytab do Kerberos no Active Directory com três SPNs diferentes. Não é problema adicionar SPNs diferentes com setspn -a mas quando tento criar um arquivo keytab com ktpass apenas o SPN fornecido será...
27.03.2014 / 14:51
0
respostas

Conectar um domínio LDAP a um domínio do AD com o mesmo nome?

A situação é um grupo separado que criou um domínio LDAP. Nós chamamos isso de foo.bar. (fyi, nenhum destes estão ligados de alguma forma à Internet) Eles também têm um domínio do Windows e renomearam para foo.bar assim, em suas palavras, eles p...
08.04.2014 / 00:59
1
resposta

É possível configurar o reino cruzado Kerberos

Temos uma configuração com um servidor IIS e SQL e implementamos o Kerberos para usar o SQL Sercurity diretamente. Temos uma floresta do AD: Internal.local e a configuração funciona bem lá. Agora, o cliente deseja acesso externo por meio d...
23.01.2014 / 11:29
2
respostas

interface kadmin não está funcionando - fecha imediatamente a conexão

Até agora eu tenho feito a maior parte da administração do kerberos com kadmin.local , no entanto, estou tentando migrar para o uso do controle remoto kadmin , já que seria uma prática melhor e tudo mais. O que estou vendo é isto: esr@...
08.01.2014 / 19:03