Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему....
Мой локальный компьютер использует Windows 7 Pro и принадлежит области LR, управляемой серверами AD. Я подключаюсь к своему компьютеру, когда подключен к сети этого царства. Я могу просмотреть TGT с версией MIT Kerberos для Windows. 4.0.1. Я хочу получить доступ к ресурсам за границей, FR. Между LR...
У меня есть веб-приложение (имя хоста: service.domain.com), и я хочу использовать аутентификацию Kerberos для идентификации пользователей, которые вошли в домен Windows. Microsoft AD (Windows Server 2008 R2) предоставляет службу Kerberos. Служба представляет собой веб-приложение Java, использующее...
Как я могу проверить, использует ли мой сайт IIS NTLM или Kerberos? И как я могу изменить аутентификацию с Kerberos на NTLM? Я использую IIS
В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы...
У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети. Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке: «База данных безопасности на сервере не имеет учетной записи компьютера для...
У нас есть немного сложная установка IDAM: Т.е. компьютер и браузер конечного пользователя находятся в одной сети с родительским AD, а наше приложение на базе Jetty и AD, с которым оно может общаться (локальное AD), находятся в другой. Между двумя AD существует двустороннее доверие. Браузер в...
Существуют ли хорошие (надежные / бесплатные) клиенты ssh, которые легко работают с аутентифицированными учетными записями Active Directory в среде Windows? В идеале, что не нужно пакет Kerberos для Windows ? Я знаю, что существуют различные модифицированные версии putty, которые поддерживают...
В Kerberos сервер аутентификации (AS) и сервер предоставления билетов (TGS) обычно реализуются на одном сервере. Эта машина называется центром распространения ключей (KDC). Конечно, имеет смысл реализовать эти сервисы на одной и той же физической машине, поскольку в небольших и средних сетях было...
Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSAPI работает между системами Linux (клиент...
Я хотел бы знать, возможно ли создать файл keytab непосредственно с клиентского компьютера без использования ktpassутилиты на стороне Windows Server. Основная причина, по которой я хотел бы этого, - это автоматическое включение интеграции аутентификации Kerberos из Windows Active Directory на...
Каковы необходимые шаги для аутентификации пользователей из Active Directory, работающей на Windows Server 2012 R2 во FreeBSD 10.0, sssdс использованием серверной части AD с работающим Kerberos...
Я пытаюсь сделать keytab используя ktutil. Я могу выбрать тип шифрования, но ktutilстраница руководства не предлагает список возможных вариантов. Я также не знаю, какой метод шифрования является лучшим! Как я могу узнать оба из них? Я хочу самое сильное доступное шифрование. $ ktutil > add_entry...
Когда работает: sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt Я получаю эту ошибку на клиенте: mount.nfs4: access denied by server while mounting sol.domain.com:/ А на сервере системные журналы читаю UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for...
Я проводил часы за часами, пытаясь изучить и понять аутентификацию Windows, Kerberos, SPN и ограниченное делегирование в IIS 7.5. Одна вещь, которую я просто не понимаю, это то, почему «рискованно» оставлять делегирование включенным (то есть не отключать делегирование для чувствительных учетных...
Всю свою занудную жизнь я имел дело с этим ограничением доменов Windows Логин - консоль Интегрированная аутентификация к чему-либо (обычно веб-приложение) Мои учетные данные не могут быть перемещены на другой сервер (например, в базу данных или файловую систему). Они должны доверять машине 2. Есть...
У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем...
У меня есть хост Debian Squeeze, на котором я не могу войти с помощью Kerberos без запроса пароля. Хост ubuntu 12.04 с одинаковой конфигурацией работает нормально и может войти в систему без запроса пароля. После kinit, klist дает: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM...
Кто-нибудь знает, что означают разные провайдеры аутентификации Windows для IIS7. Есть 3 доступных провайдера NTLM вести переговоры Согласование: Kerberos NTLM довольно очевиден, я думаю, что его NTLM и Negotiate - это то, что Kerberos, если так, то что такое Negotiate:...
На контроллере домена Windown Server 2008 я пытаюсь добавить имя участника службы (SPN) в учетную запись пользователя «Postmaster», чтобы включить проверку подлинности Kerberos с сервера электронной почты Communigate. Используемая мной командная строка имеет вид: setspn -a imap/email-domain.com...