Вопросы с тегом «kerberos»

Это то, на что я так и не смог ответить так, как мне нравится: Каково реальное преимущество использования аутентификации Kerberos в IIS вместо NTLM? Я видел, как многие люди действительно боролись за его настройку (включая меня), и я не смог найти вескую причину для его использования. Там должно быть несколько …

41 iis  kerberos  windows  ntlm 

Я несколько раз боролся с названиями сервисных принципов, и объяснений Microsoft просто недостаточно. Я настраиваю приложение IIS для работы в нашем домене, и похоже, что некоторые из моих проблем связаны с моей необходимостью настройки конкретных имен SPN для http в учетной записи службы Windows , на которой запущен пул приложений, …

28 windows  windows-server-2008  security  active-directory  kerberos 

Изменить: переформатировал это как Q & A. Если кто-то может изменить это с вики-сообщества на типичный вопрос, это, вероятно, более уместно. Как я могу аутентифицировать OpenBSD в Active Directory?

24 active-directory  authentication  kerberos  openbsd 

Этот вопрос был перенесен из Super User, потому что на него можно ответить при сбое сервера. Мигрировал 8 лет назад . Предположим, у меня есть четыре компьютера: ноутбук, сервер1, сервер2, сервер Kerberos: Я вхожу, используя PuTTY или SSH от L до S1, давая свое имя пользователя / пароль С S1 …

22 linux  ssh  authentication  kerberos 

Очевидно, / dev / random основан на аппаратных прерываниях или похожих непредсказуемых аспектах физического оборудования. Поскольку виртуальные машины не имеют физического оборудования, работа cat /dev/randomна виртуальной машине ничего не дает. Я использую Ubuntu Server 11.04 в качестве хоста и гостя с libvirt / KVM. Мне нужно настроить Kerberos внутри виртуальной …

19 ubuntu  virtual-machines  kerberos  random-number-generator 

Однажды в Южной Америке были прекрасные теплые виртуальные джунгли, и там жил сервер Squid. Вот образ восприятия сети: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Когда Usersзапросят доступ в интернет, squidспросят их имя и паспорт, подтвердят их подлинность LDAPи, если ldap утвердит их, то он …

17 security  authentication  ldap  squid  kerberos 

Много раз я встречал выражение SASL / GSSAPI. Я искал в Google много раз, но я просто не понимаю, что это такое и как оно связано с Kerberos. У кого-нибудь есть простое объяснение по этому поводу?

17 linux  kerberos  sasl 

Существует несколько (~ 30) блоков Linux (RHEL), и я ищу централизованное и простое управляемое решение, в основном для контроля учетных записей пользователей. Я знаком с LDAP и развернул пилотную версию IPA ver2 из Red Hat (== FreeIPA). Я понимаю, что теоретически IPA предоставляет решение, подобное «домену MS Windows», но на …

16 linux  ldap  kerberos  freeipa 

Это то, что я настроил недавно, и это было довольно большой болью. Моя среда получала squid для невидимой аутентификации клиента Windows 7 на сервере Windows 2008. NTLM на самом деле не вариант, так как его использование требует изменения реестра для каждого клиента. MS рекомендует Kerberos начиная с Windows 2000, так …

15 windows-server-2008  active-directory  windows-7  squid  kerberos 

Есть ли программа командной строки, которую вы можете использовать?

15 active-directory  kerberos  ntlm 

У меня небольшая, но растущая сеть серверов Linux. В идеале мне бы хотелось иметь центральное место для контроля доступа пользователей, смены паролей и т. Д. Я много читал о серверах LDAP, но все еще не уверен в выборе лучшего метода аутентификации. Достаточно ли хорош TLS / SSL? Каковы преимущества Kerberos? …

14 linux  authentication  ldap  kerberos  authorization 

Я устанавливаю среду тестирования, в которой клиенты Linux (Ubuntu 10.04) будут проходить аутентификацию на доменном сервере Windows Server 2008 R2. Я следую официальному руководству Ubuntu по настройке клиента Kerberos здесь: https://help.ubuntu.com/community/Samba/Kerberos , но у меня возникла проблема при запуске kinitкоманды для подключения к серверу домена. Команда , которую я бегу …

13 linux  active-directory  kerberos  kinit 

Windows Server 2008 R2. SQL Server 2008 R2 установлен. Служба MSSQL работает как локальная система. Полное доменное имя сервера: SQL01.domain.com. SQL01 присоединяется к домену Active Directory с именем domain.com. Ниже приводится вывод setspn: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 Затем я …

12 sql-server  kerberos  sql-server-2008-r2  spn 

Каков наилучший способ включить встроенную проверку подлинности Windows для веб-приложения PHP, работающего на Apache2 / Linux? В сети есть контроллер домена Windows, который следует использовать для аутентификации. Я нашел эти модули Apache: mod_auth_kerb mod_auth_ntlm_winbind Но эти модули кажутся очень устаревшими (последнее обновление 2007/2008). Есть ли лучший, более современный способ сделать …

12 linux  apache-2.2  kerberos  integrated-authentication 

Я рассматривал возможность развертывания mod_auth_kerbна наших внутренних веб-серверах для включения единого входа. Одна очевидная проблема, которую я вижу, состоит в том, что это подход «все или ничего», либо все пользователи вашего домена могут получить доступ к сайту, либо нет. Можно ли объединить mod_auth_kerbчто-то вроде mod_authnz_ldapпроверки на членство в группе в …

12 apache-2.2  ldap  kerberos  single-sign-on