Domande taggate «kerberos»

Kerberos è un protocollo di autenticazione della rete di computer, che consente ai nodi che comunicano su una rete non sicura di dimostrare l'identità reciproca in modo sicuro. I suoi progettisti miravano principalmente a un modello client-server e forniscono un'autenticazione reciproca: sia l'utente che il server verificano reciprocamente l'identità.


5
Quale aroma di kerberos?
Quindi sto configurando una piccola rete con tutte le cose standard (file, e-mail, ecc.) E ho deciso di scegliere una soluzione Kerberos + LDAP. Qualche idea o raccomandazione su Heimdal vs. MIT? Ho usato il MIT prima e tangenzialmente Heimdal, ma non conosco davvero alcun motivo reale per usarne uno …

1
Come dire a mod_auth_kerb di fare il suo lavoro nonostante non ci sia bisogno di un utente valido
Ho implementato un'autenticazione SSO usando mod_auth_kerb su Apache. La mia configurazione è simile a questa: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Il mio problema è che, senza require valid-user, mod_auth_kerb non …

2
Autorizzazioni per creare uno spn
Secondo parte della documentazione che ho letto, l'account del servizio per SQL Server creerà un nome SPN all'avvio del motore di database, consentendo l'autenticazione Kerberos. Non sono stato in grado di trovare alcuna documentazione che indichi quale autorizzazione un account avrebbe bisogno per creare un SPN. Quindi, quali autorizzazioni dovrebbe …


2
Il controller di dominio retrocesso esegue ancora l'autenticazione degli utenti
Perché un controller di dominio degradato sta ancora autenticando gli utenti? Ogni volta che gli utenti accedono a workstation con account di dominio, questo DC declassato li autentica. Il registro di sicurezza mostra i loro accessi, disconnessioni e accessi speciali. I log di sicurezza dei nostri nuovi controller di dominio …





4
Multiple Realms e Multiple TGTs in MIT Kerberos per Windows
Il mio computer locale utilizza Windows 7 Pro e appartiene al regno LR, gestito da server AD. Accedo al mio computer mentre sono collegato alla rete di quel regno. Posso visualizzare il TGT con MIT Kerberos per Windows ver. 4.0.1. Voglio accedere alle risorse su un regno straniero, FR. Non …
10 kerberos 


3
Autenticazione Putty Kerberos / GSSAPI
Ho configurato alcuni server Linux per l'autenticazione con Active Directory Kerberos usando sssd su RHEL6. Ho anche abilitato l'autenticazione GSSAPI nella speranza di accessi senza password. Ma non riesco a convincere Putty (0.63) ad autenticarsi senza una password. GSSAPI funziona tra sistemi Linux (client openSSH) configurati per l'autenticazione AD, utilizzando …


1
Kerberos: separazione di AS e TGS
In Kerberos, Authentication Server (AS) e Ticket Granting Server (TGS) sono generalmente implementati sullo stesso server. Questa macchina è chiamata Key Distribution Center (KDC). Sicuramente ha senso implementare questi servizi sulla stessa macchina fisica, poiché nelle reti di piccole e medie dimensioni sarebbe eccessivo separare questi due servizi. Inoltre, ho …
9 kerberos 

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.