Pytania otagowane jako kerberos

Kerberos to protokół uwierzytelniania w sieci komputerowej, który umożliwia węzłom komunikującym się w niezabezpieczonej sieci w celu potwierdzenia swojej tożsamości w bezpieczny sposób. Jego projektanci dążyli przede wszystkim do modelu klient-serwer i zapewnia wzajemne uwierzytelnianie - zarówno użytkownik, jak i serwer weryfikują swoją tożsamość.

5
Dlaczego warto używać Kerberos zamiast NTLM w IIS?
Jest to coś, na co tak naprawdę nigdy nie byłem w stanie odpowiedzieć tak dobrze, jak lubię: Jaka jest prawdziwa zaleta używania uwierzytelniania Kerberos w IIS zamiast NTLM? Widziałem wiele osób, które naprawdę mają problemy z konfiguracją (w tym ja) i nie byłem w stanie wymyślić dobrego powodu, aby z …
40 iis  kerberos  windows  ntlm 
2
Czy ktoś może wyjaśnić nazwy zasad usługi Windows (SPN) bez nadmiernego uproszczenia?
Kilka razy zmagałem się z nazwami zasad usługi, a wyjaśnienie Microsoft jest po prostu niewystarczające. Konfiguruję aplikację IIS do pracy w naszej domenie i wygląda na to, że niektóre z moich problemów są związane z potrzebą skonfigurowania nazw SPN określonych dla protokołu HTTP na koncie usługi systemu Windows, na którym …
3
Jak Kerberos działa z SSH?
To pytanie zostało przeniesione z superużytkownika, ponieważ można na nie odpowiedzieć w przypadku błędu serwera. Migrował 8 lat temu . Załóżmy, że mam cztery komputery: Laptop, Server1, Server2, serwer Kerberos: Loguję się przy użyciu PuTTY lub SSH z L do S1, podając moją nazwę użytkownika / hasło Z S1 I …
6
Jak uzyskać / dev / random do pracy na maszynie wirtualnej Ubuntu?
Najwyraźniej / dev / random opiera się na przerwaniach sprzętowych lub podobnych nieprzewidywalnych aspektach fizycznego sprzętu. Ponieważ maszyny wirtualne nie mają fizycznego sprzętu, działanie cat /dev/randomna maszynie wirtualnej nic nie daje. Używam Ubuntu Server 11.04 jako hosta i gościa z libvirt / KVM. Muszę skonfigurować Kerberos w maszynie wirtualnej, ale …
2
Historia bezpiecznego uwierzytelniania użytkownika w kałamarnicy
Dawno, dawno temu w południowej Ameryce była piękna ciepła wirtualna dżungla, w której mieszkał serwer kałamarnic. oto percepcyjny obraz sieci: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Kiedy poprosisz Userso dostęp do Internetu, squidzapytaj ich nazwiska i paszportu, uwierzytelnij je, LDAPa jeśli ldap je zatwierdzi, …
2
Co to jest SASL / GSSAPI?
Wiele razy spotkałem wyrażenie SASL / GSSAPI. Wielokrotnie przeszukiwałem Google, ale po prostu nie rozumiem, co to jest i jak odnosi się do Kerberos. Czy ktoś ma proste wyjaśnienie na ten temat?
17 linux  kerberos  sasl 
1
IPA a tylko LDAP dla Linux-a - szukam porównania
Jest kilka (~ 30) Linux'ów (RHEL) i szukam scentralizowanego i łatwego w zarządzaniu rozwiązania, głównie do kontroli kont użytkowników. Znam LDAP i wdrożyłem pilotażową wersję IPA 2 z Red Hat (== FreeIPA). Rozumiem, że teoretycznie IPA zapewnia rozwiązanie podobne do „domeny MS Windows”, ale na pierwszy rzut oka nie jest …
16 linux  ldap  kerberos  freeipa 
8
Kinit nie połączy się z serwerem domeny: dziedzina nie jest lokalna dla KDC podczas uzyskiwania wstępnych poświadczeń
Konfiguruję środowisko testowe, w którym klienci Linux (Ubuntu 10.04) uwierzytelnią się na serwerze domeny Windows Server 2008 R2. Postępuję zgodnie z oficjalnym przewodnikiem Ubuntu, aby skonfigurować klienta Kerberos tutaj: https://help.ubuntu.com/community/Samba/Kerberos , ale napotkałem problem podczas uruchamiania kinitpolecenia połączenia z serwerem domeny. Polecenie używam jest: kinit Administrator@DS.DOMAIN.COM. To polecenie zwraca następujący …
1
Dlaczego MS SQL Server korzysta z uwierzytelniania NTLM?
Windows Server 2008 R2. Zainstalowany SQL Server 2008 R2. Usługa MSSQL działa jako system lokalny. Nazwa FQDN serwera to SQL01.domain.com. SQL01 jest przyłączony do domeny Active Directory o nazwie domain.com. Oto wynik działania setspn: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 Następnie …
2
Zintegrowane uwierzytelnianie systemu Windows z serwerem Apache HTTP Server w systemie Linux
Jaki jest najlepszy sposób włączenia zintegrowanego uwierzytelniania systemu Windows dla aplikacji internetowej PHP działającej na Apache2 / Linux? W sieci znajduje się kontroler domeny Windows, którego należy użyć do uwierzytelnienia. Znalazłem te moduły Apache: mod_auth_kerb mod_auth_ntlm_winbind Ale te moduły wydają się być bardzo przestarzałe (ostatnia aktualizacja 2007/2008). Czy istnieje lepszy, …
3
Grupy użytkowników Apache mod_auth_kerb i LDAP
Zastanawiałem się nad wdrożeniem mod_auth_kerbna naszych wewnętrznych serwerach internetowych, aby umożliwić logowanie jednokrotne. Jedynym oczywistym problemem, jaki widzę, jest to, że jest to podejście „wszystko albo nic”, albo wszyscy użytkownicy domeny mogą uzyskać dostęp do witryny, albo nie. Czy można połączyć mod_auth_kerbz czymś takim jak mod_authnz_ldapsprawdzenie członkostwa w grupie w …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.