Вопросы с тегом «kerberos»

У нас есть учетная запись домена, которая заблокирована через один из двух серверов. Встроенный аудит только говорит нам об этом (заблокирован от SERVER1, SERVER2). Учетная запись блокируется в течение 5 минут, кажется, около 1 запроса в минуту. Первоначально я пытался запустить procmon (из sysinternals), чтобы увидеть, не появляется ли новый …

12 windows  windows-server-2008  active-directory  kerberos 

Поэтому я настраиваю небольшую сеть со всеми стандартными компонентами (файлы, электронная почта и т. Д.) И решил использовать решение Kerberos + LDAP. Любые идеи или рекомендации по Heimdal против MIT? Я использовал MIT и, по сути, Heimdal, но я действительно не знаю ни одной реальной причины для использования одного над …

11 kerberos  mitkerberos  heimdal 

Я реализовал SSO-аутентификацию, используя mod_auth_kerb на Apache. Мой конфиг выглядит так: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Моя проблема в том, что без require valid-usermod_auth_kerb даже не пытается аутентифицировать пользователя и …

11 apache-2.2  kerberos  mod-auth-kerb 

В соответствии с некоторыми документами, которые я прочитал, учетная запись службы для сервера SQL создаст имя участника-службы при запуске ядра базы данных, что позволит выполнять проверку подлинности Kerberos. Мне не удалось найти какую-либо документацию, в которой указано, какое разрешение потребуется учетной записи для создания имени участника-службы. Итак, какие разрешения должна …

11 active-directory  permissions  kerberos  spn 

У нас есть немного сложная установка IDAM: Т.е. компьютер и браузер конечного пользователя находятся в одной сети с родительским AD, а наше приложение на базе Jetty и AD, с которым оно может общаться (локальное AD), находятся в другой. Между двумя AD существует двустороннее доверие. Браузер в родительской сети имеет локальный …

10 active-directory  kerberos  jetty  spnego 

Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему. Журналы безопасности наших новых контроллеров домена показывают некоторые входы и …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

У меня есть веб-приложение (имя хоста: service.domain.com), и я хочу использовать аутентификацию Kerberos для идентификации пользователей, которые вошли в домен Windows. Microsoft AD (Windows Server 2008 R2) предоставляет службу Kerberos. Служба представляет собой веб-приложение Java, использующее библиотеку расширений Spring Security Kerberos для реализации протокола SPNEGO / Kerberos. Я создал файл …

10 active-directory  firewall  kerberos  springframework 

В настоящее время я пишу модуль puppet для автоматизации процесса присоединения серверов RHEL к домену AD с поддержкой Kerberos. В настоящее время у меня есть проблемы с автоматическим получением и кэшированием билета выдачи билетов Kerberos через kinit. Если бы это было сделано вручную, я бы сделал это: kinit aduser@REALM.COM Это …

10 linux  active-directory  authentication  kerberos 

У меня есть автономный контроллер домена Windows 2008 R2, который я восстановил из резервной копии. Оригинальный DC не в сети. Когда я вхожу с действительными учетными данными пользователя, я получаю сообщение об ошибке: «База данных безопасности на сервере не имеет учетной записи компьютера для этого отношения доверия рабочей станции» Как …

10 active-directory  windows-server-2008-r2  kerberos 

У меня есть рабочий каталог AD / Linux / LDAP / KRB5 и настройки аутентификации, с одной маленькой проблемой. Когда учетная запись отключена, аутентификация с использованием открытого ключа SSH по-прежнему разрешает вход пользователя. Понятно, что клиенты Kerberos могут идентифицировать отключенную учетную запись, поскольку kinit и kpasswd возвращают «Учетные данные клиентов …

10 linux  active-directory  kerberos  pam 

Мой локальный компьютер использует Windows 7 Pro и принадлежит области LR, управляемой серверами AD. Я подключаюсь к своему компьютеру, когда подключен к сети этого царства. Я могу просмотреть TGT с версией MIT Kerberos для Windows. 4.0.1. Я хочу получить доступ к ресурсам за границей, FR. Между LR и FR нет …

10 kerberos 

Как я могу проверить, использует ли мой сайт IIS NTLM или Kerberos? И как я могу изменить аутентификацию с Kerberos на NTLM? Я использую IIS 7.5.

10 authentication  iis  web  kerberos  ntlm 

Я настроил несколько серверов Linux для аутентификации в Active Directory Kerberos, используя sssd на RHEL6. Я также включил аутентификацию GSSAPI в надежде на вход без пароля. Но я не могу заставить Putty (0.63) аутентифицироваться без пароля. GSSAPI работает между системами Linux (клиент openSSH), которые настроены для аутентификации AD, используя параметры …

9 linux  active-directory  kerberos  putty  gssapi 

Я хотел бы знать, возможно ли создать файл keytab непосредственно с клиентского компьютера без использования ktpassутилиты на стороне Windows Server. Основная причина, по которой я хотел бы этого, - это автоматическое включение интеграции аутентификации Kerberos из Windows Active Directory на компьютерах Linux с использованием некоторых сценариев оболочки. Спасибо

9 active-directory  windows  kerberos 

Каковы необходимые шаги для аутентификации пользователей из Active Directory, работающей на Windows Server 2012 R2 во FreeBSD 10.0, sssdс использованием серверной части AD с работающим Kerberos TGT?

9 active-directory  freebsd  kerberos  windows-server-2012-r2  sssd