Описание тега kerberos
Kerberos - это протокол аутентификации компьютерной сети, который позволяет узлам, обменивающимся данными по незащищенной сети, безопасно подтверждать свою идентичность друг другу.
0
ответов
Пустая часть области не разрешена Проблема с аутентификацией Kerberos через DB2 Server
Я пытаюсь подключиться к серверу Db2 через среду Kerberos. Я использую DB2SimpleDataSource в своем коде, чтобы установить соединение с моим сервером DB2. Согласно моему текущему пониманию, если у меня есть Kerberos TGT, то мне просто нужно добавить …
28 янв '19 в 08:20
1
ответ
Решение для общей файловой системы среди свободно распространяемых клиентов
Я ищу решение для следующей настройки сети (например, университет): Клиентами в основном являются ноутбуки или ПК со своими локальными пользователями / группами / системами. Они должны иметь возможность работать без сети или в любой другой сети (дом…
12 июл '18 в 09:54
2
ответа
Как предварительная аутентификация Kerberos повышает безопасность?
Эта запись часто задаваемых вопросов (и сам RFC) гласит, что предварительная аутентификация устраняет слабость в первоначальных реализациях Kerberos, что делает его уязвимым для атак в автономном словаре. Состояние FAQ: Самая простая форма предвари…
16 окт '10 в 03:33
1
ответ
SSH ProxyJump с Kerberos
Между моей рабочей станцией и местом, где мне нужно находиться, есть два хороших промежуточных хоста. Я пытался использовать конфигурацию ProxyJump для создания этого соединения, но оно не работает. Топология: ssh ssh ssh localhost.domain1.com -->…
05 окт '18 в 17:15
1
ответ
sshfs с gssapi
Для моего обычного входа в систему с SSH у меня есть в моем ~/.ssh/config следующие строки: GSSAPIA Аутентификация да GSSAPIDelegateCredentials да ... так что если я позвоню kinit и получить билет Kerberos, тогда я могу подключиться с помощью SSH бе…
08 мар '13 в 13:41
1
ответ
Кинит работал, но без Кинит SSH не работает.
Case 1) machine: kinit machine: xxx@production.xxx.com's password: (inputted my password) machine: ssh machineB production.xxx.com Successfully sshd. Case 2) machine: ssh machineB production.xxx.com password: (input the same pw) password not right. …
24 июн '15 в 22:13
0
ответов
Не удалось Kafkatool.exe создать новый KafkaAdminClient SASL_PLAINTEXT
Я создал Kerberized Kafka кластер. Он работает нормально, и я могу создавать и потреблять сообщения. Теперь я хочу использовать программное обеспечение kafkatool2, и я запускаю программу через cmd с помощью этой команды: kafkatool.exe -J-Djava.secur…
26 май '19 в 08:17
1
ответ
Windows: получить Kerberos TGT от другого принципала
Я ищу способ получить tgt (билет для выдачи билетов) от второго принципала Kerberos. В своей работе я работаю с обычным ПК (член AD) из нашего университета, но я также управляю лабораторией с собственным AD. Чтобы сделать ежедневное использование на…
29 июн '12 в 10:49
1
ответ
Ошибка при настройке kerberos5 с использованием macports
При попытке установить libmemcached через MacPorts я столкнулся со следующей проблемой: libmemcached @0.40 +universal ---> Computing dependencies for libmemcached ---> Dependencies to be installed: cyrus-sasl2 kerberos5 ---> Configuring ker…
07 июл '12 в 07:24
1
ответ
Аварийный отказ Kerberos: необходимо отфильтровать перехват Wireshark, чтобы показать только трафик Kerberos и SPNEGO
Я пытаюсь устранить серьезную проблему аутентификации Kerberos в нашем домене SBS 2003 (ни одна из наших рабочих станций Windows 7 или XP не может аутентифицироваться). Мы зарегистрировали сбойные экземпляры аутентификации Kerberos в системном журна…
04 окт '14 в 16:03
1
ответ
Apache и Kerberos SSO с несколькими vhosts и несколькими SPN
Я хотел бы сделать единый вход на сайт в моем окне Windows. Я использую модуль аутентификации Kerberos apache. Это работает довольно хорошо, когда есть только один веб-сайт. Это текущая конфигурация: Файл.htaccess: RewriteEngine On AuthType Kerberos…
03 ноя '17 в 11:31
2
ответа
Samba Winbind не работает в Debian 8
Я настраиваю новую среду самбы, основанную на Debian Jessie. Установка PDC прошла успешно, и клиенты Windows смогли присоединиться. Возникли проблемы при присоединении к клиентам Linux. Я следовал учебному пособию SAMBA Share с помощью входа в Activ…
05 май '15 в 11:41
2
ответа
Kerberos Server и логи
Я пытаюсь настроить сервер Kerberos и столкнулся с какой-то проблемой с сообщением о конфигурации. К сожалению, демон отказывается говорить мне, что пошло не так; он говорит мне "увидеть файл журнала", но никогда не упоминает, какой файл журнала. # …
07 фев '14 в 23:37
2
ответа
Запуск rpcgssd в CentOS 7
Я использую CentOS 7.0.1406, и у меня проблемы с NFSv4, аутентификация с использованием krb5p. Ни idmapd, ни gssd не запустятся автоматически. Я мог бы исправить первое, сделав systemctl enable nfs-idmap, Однако я не мог понять, как заставить gssd з…
17 мар '15 в 19:37
0
ответов
Есть ли способ откатить / отменить удаление библиотек krb5 или просто восстановить систему до более ранней точки Red Hat 7
Я наконец выяснил, почему аутентификация Kerberos не работает, библиотеки очень плохо запутались. После просмотра истории yum похоже, что кто-то пытался удалить krb5-libs, и он полностью испортил зависимости тонны пакетов. Я попытался переустановить…
26 июн '18 в 14:33
1
ответ
SSH с билетом Kerberos
Когда я вхожу на сервер с помощью OpenSSH, генерируется билет Kerberos в / tmp / krb5cc_. 1 - как сгенерировать этот тикет и где находится файл conf для создания этого тикета? 2 - Как сгенерировать билет Kerberos с перенаправляемым флагом при входе …
22 янв '18 в 20:07
1
ответ
Можно ли установить SPN с путем?
Я хотел бы знать, возможно ли установить имя участника-службы с некорневым URL-адресом примерно так: setspn -U -A http/www.example.com/someApp/path/ someServiceUser Таким образом, разные приложения, работающие в разных пулах IIS-приложений, могут им…
09 июл '13 в 12:36
1
ответ
Windows эквивалент Linux KSU (Kerberized суперпользователя) на Windows?
ksuKerberized super-user, команда может использовать файл кэша учетных данных (то есть, содержащий билет Kerberos для пользователя u1) для выполнения оболочки / команды с пользователем u1. Я долгое время работал с Linux, и теперь я перехожу в мир Wi…
03 авг '17 в 13:44
0
ответов
Несколько конфигурационных групп Kerberos - это Ambari
Я пытаюсь создать другую группу конфигурации для Kerberos Service в Ambari. Мне удалось создать новую группу конфигурации, но я не могу сохранить какие-либо изменения в новой группе конфигурации. Кнопка сохранения просто выделена серым цветом. У мен…
06 дек '18 в 13:53
1
ответ
Для защищенного паролем ресурса Samba в домашней сети: ntlm против ntlmv2 против krb5 (kerberos)?
У меня есть домашняя сеть с Wi-Fi, который защищен паролем. В моей домашней сети у меня есть файловый сервер с защищенным паролем общим ресурсом Samba. Сам общий ресурс защищен, потому что в моей сети несколько компьютеров с несколькими пользователя…
08 фев '14 в 13:40