Вопросы с тегом «kerberos»

10
Пониженный контроллер домена все еще аутентифицирует пользователей

Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему....

10
Несколько областей и несколько TGT под MIT Kerberos для Windows

Мой локальный компьютер использует Windows 7 Pro и принадлежит области LR, управляемой серверами AD. Я подключаюсь к своему компьютеру, когда подключен к сети этого царства. Я могу просмотреть TGT с версией MIT Kerberos для Windows. 4.0.1. Я хочу получить доступ к ресурсам за границей, FR. Между LR...

10
Аутентификация Kerberos, сервисный хост и доступ к KDC

У меня есть веб-приложение (имя хоста: service.domain.com), и я хочу использовать аутентификацию Kerberos для идентификации пользователей, которые вошли в домен Windows. Microsoft AD (Windows Server 2008 R2) предоставляет службу Kerberos. Служба представляет собой веб-приложение Java, использующее...

10
Как автоматизировать процесс kinit для получения TGT для Kerberos?

В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы...

10
Как я могу войти в контроллер домена, который не доверяет себе

У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети. Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке: «База данных безопасности на сервере не имеет учетной записи компьютера для...

10
Возможна ли эта настройка Kerberos / AD?

У нас есть немного сложная установка IDAM: Т.е. компьютер и браузер конечного пользователя находятся в одной сети с родительским AD, а наше приложение на базе Jetty и AD, с которым оно может общаться (локальное AD), находятся в другой. Между двумя AD существует двустороннее доверие. Браузер в...

9
Любые варианты там для Kerberized SSH клиента на Windows?

Существуют ли хорошие (надежные / бесплатные) клиенты ssh, которые легко работают с аутентифицированными учетными записями Active Directory в среде Windows? В идеале, что не нужно пакет Kerberos для Windows ? Я знаю, что существуют различные модифицированные версии putty, которые поддерживают...

9
Kerberos: разделение AS и TGS

В Kerberos сервер аутентификации (AS) и сервер предоставления билетов (TGS) обычно реализуются на одном сервере. Эта машина называется центром распространения ключей (KDC). Конечно, имеет смысл реализовать эти сервисы на одной и той же физической машине, поскольку в небольших и средних сетях было...

9
Putty Kerberos / GSSAPI аутентификация

Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSAPI работает между системами Linux (клиент...

9
Как удаленно генерировать таблицу ключей Windows AD Kerberos с компьютера с Unix?

Я хотел бы знать, возможно ли создать файл keytab непосредственно с клиентского компьютера без использования ktpassутилиты на стороне Windows Server. Основная причина, по которой я хотел бы этого, - это автоматическое включение интеграции аутентификации Kerberos из Windows Active Directory на...

9
Kerberos ktutil, какие виды шифрования доступны?

Я пытаюсь сделать keytab используя ktutil. Я могу выбрать тип шифрования, но ktutilстраница руководства не предлагает список возможных вариантов. Я также не знаю, какой метод шифрования является лучшим! Как я могу узнать оба из них? Я хочу самое сильное доступное шифрование. $ ktutil > add_entry...

8
Сбой монтирования NFS (с Kerberos) из-за ошибки «Сервер не найден в базе данных Kerberos»

Когда работает: sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt Я получаю эту ошибку на клиенте: mount.nfs4: access denied by server while mounting sol.domain.com:/ А на сервере системные журналы читаю UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for...

8
Риски делегации Kerberos

Я проводил часы за часами, пытаясь изучить и понять аутентификацию Windows, Kerberos, SPN и ограниченное делегирование в IIS 7.5. Одна вещь, которую я просто не понимаю, это то, почему «рискованно» оставлять делегирование включенным (то есть не отключать делегирование для чувствительных учетных...

8
Есть ли способ получить учетные данные Kerberos для делегирования дважды? Почему бы нет?

Всю свою занудную жизнь я имел дело с этим ограничением доменов Windows Логин - консоль Интегрированная аутентификация к чему-либо (обычно веб-приложение) Мои учетные данные не могут быть перемещены на другой сервер (например, в базу данных или файловую систему). Они должны доверять машине 2. Есть...

8
Проверка подлинности Kerberos для рабочих станций вне домена

У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем...

8
Проверка подлинности SSH Kerberos завершается с ошибкой «Неправильный принципал в запросе / У меня нет учетных данных клиента» при сжатии Debian

У меня есть хост Debian Squeeze, на котором я не могу войти с помощью Kerberos без запроса пароля. Хост ubuntu 12.04 с одинаковой конфигурацией работает нормально и может войти в систему без запроса пароля. После kinit, klist дает: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM...

8
Поставщики проверки подлинности Windows IIS7

Кто-нибудь знает, что означают разные провайдеры аутентификации Windows для IIS7. Есть 3 доступных провайдера NTLM вести переговоры Согласование: Kerberos NTLM довольно очевиден, я думаю, что его NTLM и Negotiate - это то, что Kerberos, если так, то что такое Negotiate:...

8
Создание имени участника-службы с setspn.exe - Недостаточные права доступа

На контроллере домена Windown Server 2008 я пытаюсь добавить имя участника службы (SPN) в учетную запись пользователя «Postmaster», чтобы включить проверку подлинности Kerberos с сервера электронной почты Communigate. Используемая мной командная строка имеет вид: setspn -a imap/email-domain.com...