Вопросы с меткой [kerberos]

После этого вопроса об аутентификации домена Windows с помощью Firefox, поддерживает ли FF использование подстановочных знаков в URI? Я не нахожу ничего, где упоминается поддержка в любом случае.

Можно ли заставить kinit запрашивать пароль у Keychain, а не у меня?

Я пытаюсь смонтировать NFS-ресурс из Fedora 16. Сервер Mac OS X Server, установленный моим коллегой. Я считаю, что для этого требуется аутентификация Kerberos/LDAP, поэтому я бы начал (вероятно, ...

Эта запись часто задаваемых вопросов (и сам RFC ) гласит, что предварительная аутентификация устраняет слабость в первоначальных реализациях Kerberos, что делает его уязвимым для атак в автономном ...

Можно ли использовать Kerberized сайты с Google Chrome на Mac OS X?

Как я могу установить или включить утилиту ktpass.exe на рабочей станции Windows 7?

Я только что обновил свой Mac OS до 10.7 Lion. Это работало хорошо раньше. Но, только kinit работает нормально, я не могу SSH к моему серверу. После переустановки "Mac OS X Kerberos Extras" ничего не ...

Как я могу настроить межсерверную аутентификацию на уровне сервера на сервере openssh, используя kerberos, не добавляя принципы для обеих областей в файле .k5login?

Некоторые серверы XMPP/Jabber (например, Openfire) поддерживают аутентификацию с использованием единого входа с использованием Kerberos. Pidgin утверждает, что поддерживает это, но я не смог найти ...

Я пытаюсь настроить сервер Kerberos и сталкиваюсь с какой-то проблемой с сообщением о конфигурации. К сожалению, демон отказывается говорить мне, что пошло не так; он говорит мне "видеть файл ...

Я только что купил свой первый Mac, я хочу подключить его напрямую к Интернету в колокейшн-центре. Запуск nmap этого показывает: Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 21:54 GMT Nmap ...

Я настраиваю новую среду самбы, основанную на Debian Jessie. Установка PDC прошла успешно, и клиенты Windows смогли присоединиться. Возникли проблемы при присоединении к клиентам Linux. Я следовал ...

У меня есть сервер Samba (который является контроллером домена) и клиент Ubuntu 14.04 с зарегистрированным пользователем, который аутентифицирован Kerberos (клиент также подключен к домену). ...

Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-tools . Но когда я хочу войти в систему для ...

Я пытаюсь предоставить доступ к общим каталогам Ubuntu, используя пользователей и группы Active Directory, используя Samba. Я следую этой статье, чтобы установить и настроить AD и Unix, чтобы ...

Я хотел бы использовать Kerberos с FreeRADIUS, но я не хочу, чтобы FreeRADIUS имел доступ к каким-либо паролям (хешированным или другим), особенно потому, что такие пароли могут не существовать, если ...

Я зарегистрировал SPN, теперь я хочу попытаться получить билет на него. Я знаю, что есть Linux KVNO, чтобы сделать это есть аналог на Windows?

У меня есть сервер Windows (2008 R2 с пакетом обновления 1), который работает в качестве контроллера домена и использует Network Policy Server для аутентификации беспроводных устройств 802.1X. ...

Я ищу возможность обойти "Брандмауэр". Я перепробовал все, что знаю больше 2 недель, поэтому прошу здесь ответить. У нас нет прав администратора, и ОС Windows Vista. Существует HTTP-прокси с ...

Я часто работаю с кластерами Kerberised Hadoop, и мне приходится использовать различные наборы клавиш, такие как: hbase.headless.keytab hbase.service.keytab devuser.keytab Мне не совсем ясно, какова ...

Я хочу настроить принтер через linux samba client на сервер печати Windows. Мне удалось сделать это, указав эту строку подключения: smb://user:pass@printserver/printer Есть ли способ сделать ...

МОЯ НАСТРОЙКА У меня есть кластер машин под управлением Centos 7.3, и я использую Kerberos / LDAP для аутентификации. Kerberos / LDAP упакованы в FreeIPA 4.4.0. Все хосты имеют адрес 192.168.1.0/24. ...

У меня есть сервер FreeIPA (Fedora Server 23) и клиент FreeIPA (Fedora Server 23 с GNOME). Все работает, за исключением одного: я не могу войти в Fedora Client с моим именем пользователя и паролем ...

Вчера вечером некоторые люди возились с сервисом Time и Kerberos на наших сетевых контроллерах домена Windows 2003, и сегодня я не могу загрузить XP Mode на моем рабочем столе Windows 7. Я ...

Я ищу способ получить tgt (билет для выдачи билетов) от второго принципала Kerberos. В своей работе я работаю с обычным ПК (член AD) из нашего университета, но я также управляю лабораторией с ...

Я использую аналогично для аутентификации в домене Windows на ноутбуке под управлением Ubuntu 10.04. Кажется, все работает хорошо, кроме одной вещи. Обычно, после загрузки машины, я получаю экран ...

Я заметил, что MacOS X 10.6, если компьютер добавлен в Active Directory и настроен для аутентификации через LDAP на сервер Active Directory, запрашивает Kerberos TGT, как и ожидалось, при каждом ...

Я пытаюсь подключиться к MS SQLServer из приложения, которое я написал (используя Qt), которое работает в Linux. Вот некоторые детали настройки: Блок SQLServer (SQLBox) является частью моего домена ...

Я пытаюсь настроить сервер yum, на котором пакеты хранятся в общей папке Kerberised NFSv4. Как получить имя пользователя службы, под которым запускаются apache и reposync (my-yum-service-accnt), ...

У меня есть инфраструктура MIT-Kerberos / OpenLDAP. Я хочу ограничить ssh-доступ для моих пользователей, чтобы только ssh-пользователи имели доступ к моим серверам. Когда у меня только что был ...

При каких обстоятельствах я получу, по-видимому, действительные служебные билеты, которые являются дубликатами и не имеют связанных областей? То есть это указывает на неправильную конфигурацию ...

Немного предыстории: я пытаюсь отладить проблему с Outlook, который занимает много времени (20 с) для подключения к Exchange 2013, когда он находится в той же сети, что и Exchange (подключен с ...

Я следовал всем рекомендованным настройкам конфигурации MIT kerberos. Я создал принципал, и когда я делаю kadmin.local getprinc, я вижу следующее kadmin.local: getprinc centos@HADOOP.PSM Principal: ...

У меня есть основной вопрос. На работе я вхожу в домен со своей рабочей машины, используя пароль. Затем, когда я вошел в систему, я могу читать почту в Outlook без необходимости вводить пароль. Что я ...

Я попытался настроить машину с Windows 7, на которой работал наш веб-сервер, для регистрации событий, связанных с Kerberos (имеется в виду системный журнал Windows). Я следовал этим инструкциям: Как ...

Я установил компьютер с Ubuntu 16.04 и интегрировал его в среду домена Active Directory Windows, используя это руководство: https://www.unixmen.com/how-to-join-an-ubuntu-desktop-into-an-active- ...

TL; DR Я хочу заставить mount.cifs (или smbclient) использовать определенный тикет (например, cifs/server@DOMAIN2 вместо cifs/server@DOMAIN). Длинная история У меня есть два сервера smb (оба являются ...

У меня есть два сервера, на обоих мне нужно пройти аутентификацию с помощью Kerberos. Если у меня нет действительного билета Kerberos, я не могу войти на сервер A. На сервере B я могу войти без ...

Я следовал инструкциям по установке Samba с их сайта, и там говорилось, что мне нужно установить пакет krb5-user. Поэтому я напечатал: sudo apt-get install krb5-user Это начало устанавливать, и затем ...

У меня есть кластер машин под управлением CentOS 7.3. Kerberos, DNS, LDAP и т.д. Используются унифицированно с помощью FreeIPA 4.4. У меня есть конкретный пользователь, который запускает ...

Я использую Linux в большой многопользовательской сети. Позвольте A быть некоторой группой, членом которой я являюсь, но которая не является моей основной группой. В соответствии с chmod(2) я должен ...

Я настраиваю общую папку NFSv4 с аутентификацией Kerberos. Проблема, с которой я сталкиваюсь, заключается в том, что когда пользователь на клиентском компьютере запускает mount /mnt (см. Конфигурацию ...

Я попытался следовать этому руководству, чтобы зарегистрировать Mac на OS X 10.13.6 в моем домене FreeIPA, которым являются все машины linux в моей домашней сети. Все шаги сработали, но я не могу ...

У меня есть Raspberry Pi 3B+, который я использую в качестве домашнего сервера. Я установил и настроил Samba AD DC из Raspbian pacakges (4.5.12+dfsg-2+deb9u4). Я настроил SSSD на сервере AD DC для ...

У нас есть ниже Windows env с включенным Kerberos- Machine A - KDC, Machine B - Sftp windows service Machine C - Client from where are trying to connect through ssh command. Когда мы пытаемся ...

Для моего обычного входа в систему через ssh в моей ~/.ssh/config следующие строки: GSSAPIAАутентификация да GSSAPIDelegateCredentials да ... так что если я позвоню kinit и получу билет Kerberos, то ...

Я установил сервер Kerberos со следующей конфигурацией krb5.conf: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ...

Мне нужно изменить дату сервера на следующий день, затем запустить сценарий sql, а затем изменить дату сервера обратно. Я разобрался, как изменить дату сервера через powershell Invoke-Command ...

Хотите получить больше понимания об использовании файла kinit и keytab. Например, если у меня уже есть файл keytab, сгенерированный для службы (служба, зарегистрированная в активный каталог с помощью ...

В течение последнего месяца или около того компьютер, который находится в том же домене, что и я, спамил мой компьютер запросами на вход / выход из системы через Kerberos. Я получаю около 4000 ...