Вопросы с меткой [kerberos]

Я хотел бы знать, возможно ли установить имя участника-службы с не-корневым URL-адресом как-то так: setspn -U -A http/www.example.com/someApp/path/ someServiceUser Таким образом, разные приложения, ...

проблема Я вижу две разные директории /tmp . В обычном терминале GNOME ls -lia /tmp дает следующее: total 136 5797 drwxrwxrwt 36 root root 780 Oct 5 20:57 . 2 drwxr-xr-x 21 root root 4096 Oct 5 19:48 ...

Я нахожусь в поиске решения заменить Microsoft TMG, и я надеюсь, что есть открытый путь для разработки. В настоящее время, используя TMG, мы осуществляем обратное проксирование веб-ресурсов, ...

Я пытаюсь настроить доступ к ИТ-среде моего университета с моего ноутбука под управлением Ubuntu 12.04, следуя (в основном) руководствам IT-отдела по AFS и Kerberos. Я могу заставить AFS работать ...

Я использую CentOS 7.0.1406, и у меня проблемы с NFSv4, аутентификация с использованием krb5p. Ни idmapd, ни gssd не запустятся автоматически. Я мог бы исправить первое, выполнив systemctl enable ...

Я не могу войти в Kerberos. Я rsyslog для записи *.debug в /var/log/debug , вывод которого приведен ниже. Если я пытаюсь войти в систему с помощью ssh , я получаю: Jun 6 23:13:05 foo-machine ...

У меня есть рабочая установка единого входа с использованием Kerberos и openLDAP. Я настроил NFS4 для использования этой инфраструктуры для управления доступом к общим папкам. Это прекрасно работает. ...

Я пытаюсь настроить Outlook 365 (версия 16.22.1) на Mac High Sierra (10.13.6). Mac является членом домена Windows Active Directory. В нашем офисе есть собственный почтовый сервер IMAP, на котором ...

Я впервые настраиваю SASL, и я заблудился. У меня есть Samba 4 в качестве контроллера AD, и я установил Kerberos. Kinit уже успешно, но SASL не может ничего аутентифицировать Я попытался установить ...

У меня проблемы с пониманием взаимосвязи между LDAP и Kerberos (концептуально). Я понимаю LDAP как службу каталогов, а Kerberos как службу аутентификации. Мы также знаем, что LDAP также способен ...

Я пытаюсь настроить службу Java Tomcat для аутентификации с использованием Kerberos (Negotiate SSO) в MS AD. Для этого необходимо создать SPN. В документации по setspn на ...

При попытке установить libmemcached через MacPorts я столкнулся со следующей проблемой: libmemcached @0.40 +universal ---> Computing dependencies for libmemcached ---> Dependencies to be installed: ...

Я пытаюсь устранить серьезную проблему аутентификации Kerberos в нашем домене SBS 2003 (ни одна из наших рабочих станций Windows 7 или XP не может аутентифицироваться). Мы зарегистрировали сбойные ...

Я установил сервер Kerberos (с KDC) на RHEL, а также установил клиент Kerberos в Ubuntu. Возможность выполнить вход по протоколу ssh от клиента к серверу через Kerberos (без пароля). Теперь я хочу ...

Я создал файл keytab в домашнем каталоге пользователя $HOME/client.keytab . Файл кэша аутентификации находится в расположении по умолчанию /tmp/krb5cc_%U (где% U - UID). Теперь у меня есть этот ...

Я хочу выполнить поиск LDAP с моей рабочей станции Windows 7 по экземпляру OpenLDAP нашей организации. Для этого экземпляра OpenLDAP требуются учетные данные GSSAPI (т. Е. Kerberos). На Linux я делаю ...

У меня есть домашняя сеть с Wi-Fi, который защищен паролем. В моей домашней сети у меня есть файловый сервер с защищенным паролем общим ресурсом Samba. Сам общий ресурс защищен, потому что в моей ...

У меня есть несколько хостов под управлением CentOS 7.3 с OpenSSH 6.6.1p1 и Kerberos 5 версии 1.14.1. Мои хосты и их сетевые интерфейсы показаны ниже. Хосты перечислены по их "первичному" имени ...

У меня ошибка при использовании passwd в сеансе пользователя ldap. Я получил: passwd: Authentication token manipulation error Я проверяю эту ссылку, но это не помогло. В моем ...

Я постараюсь быть кратким, но информативным. В настоящее время я не могу привязать машины OSX lion (10.7.4) к нашей AD. OSX kerberos (heimdal) не может найти службу KDC. Тем не менее, я могу связать ...

Я пытаюсь настроить единый вход (SSO) с Kerberos и LDAP, но у меня есть проблема с NFSv4 с Kerberos для службы аутентификации и шифрования (krb5p). Моя среда: 1 сервер (именованный сервер) с LDAP и ...

Я работаю на CentOS 7.3. Как я могу предотвратить потерю Kerberos TGT в сценарии ниже? Я понимаю, что для безопасности не нужно уничтожать билеты Kerberos при выходе из системы, и я буду углубляться ...

Я попытался настроить автоматический вход в систему для пользователя с Kerberos. Я попытался использовать 'mingetty --autologin USERNAME', но дал мне сеанс без билета Kerberos (который мне нужен для ...

Я запустил следующее:sudo apt install libpam-krb5 Я сделал ошибку, пройдя через мастера. Как повторно инициализировать мастер? Я попробовал sudo apt purge libpam-krb5 а затем переустановил, и ...

Попытка настроить rpd в декстоп гнома на вершине centos для практического занятия ... изо всех сил пытается найти направления, которые будут использовать авторизацию ADDS, чтобы позволить ...

Исходя из этого Q & A, я успешно установлен и испытан k5start для работы с сервером Kerberos моего университета. Мой университет использует сервер MIT Kerberos v5 для аутентификации билетов. Теперь я ...

Я несколько дней пытался заставить это работать. До сих пор я получаю сообщение об ошибке: Cannot find key of appropriate type to decrypt AP REP - AES256 CTS mode with HMAC SHA1-96 , хотя иногда с ...

Я установил сервер KDC на RHEL, а также установил клиент Kerberos в Ubuntu. Умеет выполнять ssh вход с клиента на сервер через Kerberos.(Без пароля). Теперь я хочу использовать тот же сервер, который ...

Мне нужно использовать проверку подлинности Kerberos при печати с моего компьютера с OSX, однако сам компьютер не имеет учетной записи службы в активном каталоге, поэтому KDC не будет выдавать билет ...

Я использую CentOS 7.3 на нескольких хостах Linux. Kerberos настроен для упрощения единого входа для SSH. Когда я работаю как пользователь, я могу без проблем использовать SSH без пароля. Я установил ...

Между моей рабочей станцией и местом, где мне нужно находиться, есть два промежуточных хоста. Я пытался использовать конфигурацию ProxyJump для создания этого соединения, но оно не работает. ...

У меня проблемы при создании keytabs для пользователя. Keytabs работают только тогда, когда у меня включено шифрование rc4-hmac [root@host ~]# klist -kte test_user.keytab_rc4 Keytab name: ...

Case 1) machine: kinit machine: xxx@production.xxx.com's password: (inputted my password) machine: ssh machineB production.xxx.com Successfully sshd. Case 2) machine: ssh machineB production.xxx.com ...

У меня следующая проблема с моей системой. Server-Linux подключен к Active Directory и имеет AD-REALM . Client-Linux подключен к freeipa и имеет LINUX-REALM . Freeipa доверяет Active Directory ( ...

Я пытаюсь создать другую группу конфигурации для Kerberos Service в Ambari. Мне удалось создать новую группу конфигурации, но я не могу сохранить какие-либо изменения в новой группе конфигурации. ...

Поддерживает ли plink GSSAPI? Я знаю, что сама putty делает, и включение GSSAPI прекрасно работает с putty, но по некоторым причинам она не работает с plink. У меня сложилось впечатление, что plink ...

Я установил kerberos в моей среде Debian и заставил его работать с SSH. Я также хотел бы попробовать это с другими сервисами, но я не мог установить их на Debian. Я следовал за несколькими уроками, ...

Я пытаюсь войти в систему с помощью команды ssh на другой хост через Kerberos gssapi, но получаю сообщение об ошибке отказа в разрешении. Ниже приведен вывод команды Administrator@bwin2k1664b-69 ~ $ ...

Я пытаюсь подключиться к серверу Db2 через среду Kerberos. Я использую DB2SimpleDataSource в своем коде, чтобы установить соединение с моим сервером DB2. Согласно моему нынешнему пониманию, если у ...

(Обязательный префикс для новичка: никогда не играл много с Kerberos, поэтому относитесь ко мне осторожно!) У нас есть два домена foo.local и .test . .test был клонирован из foo.local и после входа ...

Я наконец выяснил, почему аутентификация Kerberos не работает, библиотеки очень плохо запутались. После просмотра истории yum похоже, что кто-то пытался удалить krb5-libs, и он полностью испортил ...

Я ищу решение для следующей настройки сети (например, университет): Клиентами в основном являются ноутбуки или ПК со своими локальными пользователями / группами / системами. Они должны иметь ...

Я пытаюсь настроить компьютер с Ubuntu 18.04 и присоединить его к домену Active Directory. На всех других системах, которые я использовал, я мог сделать # kinit -kt /path/to/keytab my_username # ...

Я использую Windows Server 2008 и Windows Vista и 7 для межрегиональной аутентификации с использованием MIT Kerberos 1.6, но когда я пытаюсь войти в систему с пользователем, KDC отвечает: (выход ...

У меня есть сервер Apache, использующий аутентификацию Kerberos для обслуживания внутренних приложений, использующий Active Directory в качестве KDC. Это прекрасно работает для клиентов Windows. У ...

В течение последних нескольких недель я настраивал единый вход для нашей маленькой компании. Прямо сейчас у меня есть сервер под управлением OpenLDAP 2.4.4 с Kerberos (openldap backend). Пользователи ...

Нам нужно экспортировать всех пользователей (~ 20000) на вновь установленный сервер Active Directory 2016 с нашего существующего сервера Active Directory 2012, проблема в том, что у нас нет ...

Я хочу аутентифицироваться с SSH через Kerberos SSO. Теперь, когда я вошел в систему с моим основным пользователем на sourcehost я получаю свой билет Kerberos, но не могу использовать его для SSH в ...

У меня есть IIS на сервере, который является членом домена AD. Приложение использует встроенную аутентификацию Windows, и пользователи хотят единого входа. Помимо порта веб-приложения (80) требуются ...

Всякий раз, когда я переключаюсь с моей проводной сети на мою беспроводную сеть, наоборот. Мне предлагают снова оспорить мои полномочия. Как я могу настроить это так, чтобы мне больше не пришлось это ...