Вопросы с тегом «kerberos»

В Kerberos сервер аутентификации (AS) и сервер предоставления билетов (TGS) обычно реализуются на одном сервере. Эта машина называется центром распространения ключей (KDC). Конечно, имеет смысл реализовать эти сервисы на одной и той же физической машине, поскольку в небольших и средних сетях было бы излишним разделять эти две службы. Кроме того, …

9 kerberos 

Существуют ли хорошие (надежные / бесплатные) клиенты ssh, которые легко работают с аутентифицированными учетными записями Active Directory в среде Windows? В идеале, что не нужно пакет Kerberos для Windows ? Я знаю, что существуют различные модифицированные версии putty, которые поддерживают аутентификацию GSSAPI, которая, в свою очередь, позволяет аутентификацию через Kerberos …

9 ssh  kerberos  putty 

Я пытаюсь сделать keytab используя ktutil. Я могу выбрать тип шифрования, но ktutilстраница руководства не предлагает список возможных вариантов. Я также не знаю, какой метод шифрования является лучшим! Как я могу узнать оба из них? Я хочу самое сильное доступное шифрование. $ ktutil > add_entry -password -p me@DOMAIN.COM -k 1 …

9 linux  kerberos 

У нас есть следующие настройки: Один контроллер домена ( DC , Server 2003 R2 Standard x64) Один SQL Server ( SQL , Server 2008 R2 Standard x64) некоторые клиенты. Все машины находятся в одном домене. Все используемые учетные записи являются учетными записями домена. SQL запускает один экземпляр каждого SQL Server …

8 active-directory  windows-server-2003  sql-server  kerberos 

Я играю с тестовым доменом на Windows Server 2012 R2. Я работаю на максимально возможном функциональном уровне и у меня нет проблем обратной совместимости в моей небольшой тестовой среде. Однако я понял, что, несмотря на то, что у меня есть поддержка аутентификации Kerberos AES, она не включена по умолчанию ни …

8 active-directory  kerberos  windows-server-2012-r2  encryption 

Я создаю пакет Java с открытым исходным кодом, который облегчает соединение с HttpClient 3.1 с ресурсами, защищенными NTLm v1 / v2 и Kerberos. Мне нужно проверить этот инструмент на реальных серверах. Существуют ли общедоступные конечные точки, защищенные NTLM или Kerberos, с которыми я могу получить пользователя и пароль для проверки? …

8 authentication  windows  java  kerberos 

У меня есть хост Debian Squeeze, на котором я не могу войти с помощью Kerberos без запроса пароля. Хост ubuntu 12.04 с одинаковой конфигурацией работает нормально и может войти в систему без запроса пароля. После kinit, klist дает: Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 …

8 linux  ssh  debian-squeeze  kerberos 

У меня есть базовое понимание того, как Kerberos работает в среде Active Directory и какие методы он использует для аутентификации пользователей и рабочих станций в сети, но у меня такой вопрос ... поскольку Kerberos полагается на выдачу токена безопасности, который конечный пользователь затем использует для доступа сетевые ресурсы, как системы …

8 active-directory  domain  authentication  kerberos  authorization 

Я проводил часы за часами, пытаясь изучить и понять аутентификацию Windows, Kerberos, SPN и ограниченное делегирование в IIS 7.5. Одна вещь, которую я просто не понимаю, это то, почему «рискованно» оставлять делегирование включенным (то есть не отключать делегирование для чувствительных учетных записей) для администраторов, генеральных директоров и т. Д. Может …

8 iis-7.5  kerberos  windows-authentication  intranet  delegation 

Когда работает: sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt Я получаю эту ошибку на клиенте: mount.nfs4: access denied by server while mounting sol.domain.com:/ А на сервере системные журналы читаю UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for nfs/ip-#-#-#-#.ec2.internal@SOL.DOMAIN.COM, Server not found in Kerberos database UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/EC2.INTERNAL@SOL.DOMAIN.COM, Server not …

8 amazon-ec2  nfs  mount  kerberos 

Пользователи начали жаловаться на медленную скорость сети, поэтому я запустил Wireshark. Сделал некоторую проверку и обнаружил, что многие ПК отправляют пакеты, подобные следующим (скриншот): Я размыл текст для имени пользователя, имени компьютера и имени домена (так как оно соответствует имени интернет-домена). Компьютеры спамят серверы Active Directory, пытаясь взломать пароли. Он …

8 security  active-directory  kerberos  malware  brute-force-attacks 

Кто-нибудь знает, что означают разные провайдеры аутентификации Windows для IIS7. Есть 3 доступных провайдера NTLM вести переговоры Согласование: Kerberos NTLM довольно очевиден, я думаю, что его NTLM и Negotiate - это то, что Kerberos, если так, то что такое Negotiate: Kerberos?

8 windows-server-2008-r2  iis-7  authentication  kerberos  ntlm 

Если я запустил службу Windows на каком-либо хосте под учетной записью пользователя домена, и пароль для этой учетной записи изменится в какой-то момент позже, будет ли служба теперь не запускаться, пока вы не обновите пароль? Если нет, то как учетные данные для учетной записи пользователя домена сохраняются на машине, на …

8 windows  domain  password  windows-service  kerberos 

На контроллере домена Windown Server 2008 я пытаюсь добавить имя участника службы (SPN) в учетную запись пользователя «Postmaster», чтобы включить проверку подлинности Kerberos с сервера электронной почты Communigate. Используемая мной командная строка имеет вид: setspn -a imap/email-domain.com windows-domain\postmaster Когда я запускаю эту команду, я получаю результат: Registering ServicePrincipalNames for CN=Postmaster,OU=Users,DC=windows-domain,DC=com …

8 windows-server-2008  kerberos  permissions  spn 

Всю свою занудную жизнь я имел дело с этим ограничением доменов Windows Логин - консоль Интегрированная аутентификация к чему-либо (обычно веб-приложение) Мои учетные данные не могут быть перемещены на другой сервер (например, в базу данных или файловую систему). Они должны доверять машине 2. Есть ли конфигурация, которая меняет это поведение? …

8 active-directory  kerberos  delegation