Amministratori del server kerberos

5

Rintracciare quale processo / programma sta causando l'errore di pre-autenticazione Kerberos (codice 0x18)

Abbiamo un account di dominio bloccato da 1 su 2 server. Il controllo integrato ci dice solo molto (bloccato da SERVER1, SERVER2). L'account viene bloccato entro 5 minuti, a quanto pare circa 1 richiesta al minuto. Inizialmente ho provato a eseguire procmon (da sysinternals) per vedere se venivano generati nuovi …

12 windows windows-server-2008 active-directory kerberos

5

Quale aroma di kerberos?

Quindi sto configurando una piccola rete con tutte le cose standard (file, e-mail, ecc.) E ho deciso di scegliere una soluzione Kerberos + LDAP. Qualche idea o raccomandazione su Heimdal vs. MIT? Ho usato il MIT prima e tangenzialmente Heimdal, ma non conosco davvero alcun motivo reale per usarne uno …

11 kerberos mitkerberos heimdal

1

Come dire a mod_auth_kerb di fare il suo lavoro nonostante non ci sia bisogno di un utente valido

Ho implementato un'autenticazione SSO usando mod_auth_kerb su Apache. La mia configurazione è simile a questa: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Il mio problema è che, senza require valid-user, mod_auth_kerb non …

11 apache-2.2 kerberos mod-auth-kerb

2

Autorizzazioni per creare uno spn

Secondo parte della documentazione che ho letto, l'account del servizio per SQL Server creerà un nome SPN all'avvio del motore di database, consentendo l'autenticazione Kerberos. Non sono stato in grado di trovare alcuna documentazione che indichi quale autorizzazione un account avrebbe bisogno per creare un SPN. Quindi, quali autorizzazioni dovrebbe …

11 active-directory permissions kerberos spn

2

È possibile questa configurazione Kerberos / AD?

Abbiamo una configurazione IDAM leggermente complicata: Cioè la macchina e il browser dell'utente finale si trovano in una rete con l'AD padre e la nostra applicazione basata su Jetty e l'AD con cui può parlare (AD locale) siedono nell'altra. Esiste un trust bidirezionale tra i due AD. Il browser nella …

10 active-directory kerberos jetty spnego

2

Il controller di dominio retrocesso esegue ancora l'autenticazione degli utenti

Perché un controller di dominio degradato sta ancora autenticando gli utenti? Ogni volta che gli utenti accedono a workstation con account di dominio, questo DC declassato li autentica. Il registro di sicurezza mostra i loro accessi, disconnessioni e accessi speciali. I log di sicurezza dei nostri nuovi controller di dominio …

10 windows-server-2008 active-directory windows-server-2008-r2 domain-controller kerberos

1

Autenticazione Kerberos, host del servizio e accesso a KDC

Ho un'applicazione web (nome host: service.domain.com) e desidero utilizzare l'autenticazione Kerberos per identificare gli utenti che hanno effettuato l'accesso a un dominio Windows. Microsoft AD (Windows Server 2008 R2) fornisce il servizio Kerberos. Il servizio è un'applicazione Web Java che utilizza la libreria di estensioni Kerberos di Spring Security per …

10 active-directory firewall kerberos springframework

3

Come automatizzare il processo kinit per ottenere TGT per Kerberos?

Attualmente sto scrivendo un modulo fantoccio per automatizzare il processo di unione dei server RHEL a un dominio AD, con supporto per Kerberos. Attualmente, ho problemi con l'ottenimento e la memorizzazione automatica dei ticket di concessione ticket Kerberos tramite kinit. Se ciò dovesse avvenire manualmente, farei questo: kinit aduser@REALM.COM Questo …

10 linux active-directory authentication kerberos

2

Come posso accedere a un controller di dominio che non si fida di se stesso

Ho un controller di dominio autonomo di Windows 2008 R2 che ho ripristinato dal backup. Il controller di dominio originale non è in linea. Quando accedo con credenziali utente valide ottengo l'errore: "Il database di sicurezza sul server non ha un account computer per questa relazione di trust della workstation" …

10 active-directory windows-server-2008-r2 kerberos

3

Come negare l'accesso agli account AD disabilitati tramite Kerberos in pam_krb5?

Ho una directory AD / Linux / LDAP / KRB5 funzionante e una configurazione di autenticazione, con un piccolo problema. Quando un account è disabilitato, l'autenticazione con chiave pubblica SSH consente comunque l'accesso dell'utente. È chiaro che i client Kerberos possono identificare un account disabilitato, poiché kinit e kpasswd restituiscono …

10 linux active-directory kerberos pam

4

Multiple Realms e Multiple TGTs in MIT Kerberos per Windows

Il mio computer locale utilizza Windows 7 Pro e appartiene al regno LR, gestito da server AD. Accedo al mio computer mentre sono collegato alla rete di quel regno. Posso visualizzare il TGT con MIT Kerberos per Windows ver. 4.0.1. Voglio accedere alle risorse su un regno straniero, FR. Non …

10 kerberos

5

Come posso verificare se il mio sito IIS utilizza NTLM o Kerberos?

Come posso verificare se il mio sito IIS utilizza NTLM o Kerberos? E come posso cambiare l'autenticazione da Kerberos a NTLM? Sto usando IIS 7.5.

10 authentication iis web kerberos ntlm

3

Autenticazione Putty Kerberos / GSSAPI

Ho configurato alcuni server Linux per l'autenticazione con Active Directory Kerberos usando sssd su RHEL6. Ho anche abilitato l'autenticazione GSSAPI nella speranza di accessi senza password. Ma non riesco a convincere Putty (0.63) ad autenticarsi senza una password. GSSAPI funziona tra sistemi Linux (client openSSH) configurati per l'autenticazione AD, utilizzando …

9 linux active-directory kerberos putty gssapi

1

Come generare da remoto keytab Kerberos Windows AD da una macchina Unix?

Vorrei sapere se è possibile creare un file keytab direttamente da un computer client senza utilizzare l' ktpassutilità sul lato Windows Server. Il motivo principale per cui vorrei questo è abilitare automaticamente l'integrazione dell'autenticazione Kerberos da Windows Active Directory nelle macchine Linux usando alcuni script di shell. Grazie

9 active-directory windows kerberos

1

Kerberos: separazione di AS e TGS

In Kerberos, Authentication Server (AS) e Ticket Granting Server (TGS) sono generalmente implementati sullo stesso server. Questa macchina è chiamata Key Distribution Center (KDC). Sicuramente ha senso implementare questi servizi sulla stessa macchina fisica, poiché nelle reti di piccole e medie dimensioni sarebbe eccessivo separare questi due servizi. Inoltre, ho …

9 kerberos

Domande taggate «kerberos»