3
ответа
Ошибка Kerberos после установки ArchLinux
Я установил ArchLinux успешно на моем ноутбуке вчера. Чтобы сделать это, я следовал руководству Новичка наряду с руководством по Набегу. Я мог сделать каждый шаг без проблемы, кроме той для...
30.08.2014
2
ответа
Почему PAM не работает после установки nis?
Я инженер-программист с некоторым опытом системного администратора, в настоящее время пытаюсь настроить некоторую инфраструктуру Linux на новом рабочем месте, где раньше была только инфраструктура Windows. По политическим причинам...
18.05.2021
2
ответа
установить соединение между Redhat7 и базой данных MSSQL через kerberos [драйвер jdbc]
я работаю над очень раздражающей проблемой, а именно наше java-приложение на redhat 7 создано для подключения к mssql, который не может проанализировать принципала, хранящегося в сгенерированном keytab автоматами нашей компании. Принципал хранится ...
18.08.2019
2
ответа
Как я создал бы основанный на Linux маршрутизатор?
Я изучаю создание основанного на Linux маршрутизатора из сделанного в домашних условиях сервера Linux. У меня нет большого опыта с программным обеспечением требуемым как бы то ни было. Я хотел бы, чтобы сервер выполнил следующее...
21.06.2018
2
ответа
Можно ли настроить расположение файла keytab в OpenSSH?
Мы запускаем сервер OpenSSH под Debian jessie. Мы используем Kerberos как один из наших методов аутентификации. Стандартное место для размещения файла ключей Kerberos на сервере OpenSSH находится в /etc/krb5.keytab ....
21.01.2017
2
ответа
SSH-вход без пароля с Kerberos
Я пытаюсь войти на сервер, который поддерживает вход только с Kerberos-аутентификацией. Вот что я пробую: кинит (скрыто)
aklog -c foo.org
ssh server Но потом меня снова спрашивают пароль. Здесь '...
27.10.2016
2
ответа
Как автоматизировать ktutil для непосредственного списка keytab записей?
Я использую MIT ktutil много на Linux, и я сыт по горло использование следующей последовательности, даже если быстрые клавиши и завершение имени файла здесь для помощи: ktutil rkt my.keytab l не Является там способом добраться...
28.08.2014
2
ответа
Действительно ли возможно присоединить 'kinit' к первой попытке к 'ssh' без билета Kerberos?
Мой университет использует основанную на Kerberos аутентификацию для входа в систему наших серверов Unix. Один способ получить вход в систему без пароля состоит в том, чтобы выполнить kinit, ввести мой пароль и затем выполнить ssh@host. Для этой установки
11.03.2014
2
ответа
Аутентификация SSH с помощью gssapi-keyex или gssapi с микрометром (открытый ключ, не разрешенный)
Моя компания отключила аутентификацию с открытым ключом SSH, поэтому я должен вручную ввести каждый раз свой пароль (я не, предполагают для изменения/etc/ssh/sshd_config). Однако gssapi-keyex и gssapi-с-...
30.08.2013
2
ответа
Несколько сеть PC централизовали аутентификацию системой
(Я не мог действительно выбрать точный заголовок, поскольку я не знаю точно, чем называют функцию, которую я ищу. Извините за это. Я надеюсь, что следующие строки могут очистить этот аспект.) Я владею дюжиной...
23.10.2012
1
ответ
NFSv4 неправильный эффективный пользователь/владелец, sec=krb5 монтирует сквош для анонимного пользователя
Я настраиваю NFSv4 с поддержкой Kerberos для личного использования, настроенный вручную NFS, KDC нет серверов имен (, использующих вместо этого /etc/hosts ), нет LDAP одни и те же пользователи на всех машинах (не обязательно с одним и тем же идентификатор
16.06.2021
1
ответ
SSH не запрашивает новый пароль по истечении срока действия
Я хотел бы настроить SSH для запроса нового пароля, когда срок действия существующего пароля пользователя истек, но в настоящее время он просто не может войти в систему. Я использую Kerberos в качестве механизма аутентификации. Вы можете увидеть этого пол
29.10.2020
1
ответ
Команда krb не работает в сценарии ksh
В RedHat 7, когда я запускаю следующую команду для получения билета Kerberos: krb my_user Он отправляет обратно: Билет для 'my_user' действителен до 08:36 (28/ 01) Теперь мне нужно запустить эту команду из скрипта....
28.01.2020
1
ответ
Samba 4.11 и des-cbc-md5
Несмотря на то, что он отмечен как слабый тип шифрования, я хочу знать, как включить des-cbc-md5 в Samba 4.11, в этом документе указано : des-cbc-md5 (отключен по умолчанию) des-cbc-md5 можно включить с помощью ...
01.12.2019
1
ответ
Конфигурация PAM с аутентификацией Kerberos, но без локальных учетных записей.
У меня есть работающая аутентификация Kerberos, протестированная с помощью kinit в Debian Buster. Теперь я пытаюсь использовать его с PAM для входа в систему с помощью Kerberos, установил libpam-krb5 и настроил его с помощью pam-auth-update. Но...
06.10.2019
1
ответ
Ключ Kerberos не работает с AutoFS.
Наши компьютеры Kubuntu настроены на автоматическое подключение к сетевому диску через AutoFS. Когда мы обновляем машины до Kubuntu 18.04 LTS, это соединение AutoFS больше не работает. Это все еще ...
28.05.2019
1
ответ
Аутентификация Kerberos перестала работать с принудительным изменением пароля
Я настроил аутентификацию PAM для использования Kerberos и могу пройти проверку подлинности правильно с моими принципалами с помощью их учетных данных Kerberos. Я столкнулся с проблемой, когда я пытался создать принципал с...
09.03.2019
1
ответ
centos и kerberized nfs работают нормально, но только для nfs3
Я хочу смонтировать керберизованный общий ресурс nfs4.
I ' m на centos7, сервер kerberos - Freeipa, клиент
- centos7.
Проблема в том, что моя конфигурация работает для nfs3, но не для nfs4.
Сначала я поставил свой .. .
02.03.2019
1
ответ
Откуда Kerberos узнает, что это я?
Я вхожу на удаленный сервер как root (я знаю, что это плохая практика). Кинит как мой принципал. Я делаю все, что должен, а затем выхожу с удаленного сервера. В следующий раз, когда я подключусь по ssh, я выберу список, и я уже ...
13.01.2019
1
ответ
«Указана неверная опция монтирования» при монтировании раздела krb5p nfs4 в Ubuntu
У меня есть общий ресурс NFS4, работающий с krb5p. У меня нет проблем с доступом к нему из клиентов CentOS, все, что требуется, это: yum install krb5-workstation
настроить krb5 (отредактировать krb5.conf, настроить keytab)
systemctl ...
04.10.2018
1
ответ
Как nsswitch вызывает sssd для получения учетных данных?
Я застрял с Kerberos - sssd - AD. Я много чего пробовал, много гуглил, в LinuxMint, Ubuntu 16.04 и Debian 9. У меня всегда был один и тот же результат: имя пользователя kinit работает нормально.
msktutil -u --...
23.05.2018
1
ответ
Java не мог получить TGT от кэша в клиенте Linux
Я настроил сервер Kerberos и OpenLDAP в RHEL5.5. У меня также есть машина RHEL6 как у клиента. Я запустил свою программу Java с помощью jaas для запросов сервера OpenLDAP от клиента Linux. Я могу запросить...
28.03.2018
1
ответ
Пользователи AD не могут войти через GDM/LightDM
Я настроил Winbind и Kerberos на своем сервере CentOS 7, чтобы позволить пользователям сети входить в систему. Пользователи сети могут нормально входить через SSH, но не через диспетчер дисплеев. Я столкнулся с той же ...
03.07.2017
1
ответ
kdb5_ldap_util перестал работать с загадочной ошибкой
Предположительно, для установки Kerberos, я должен выполнить kdb5_ldap_util, хотя я не уверен почему. Однако это перестало работать с: # kdb5_ldap_util-D cn=admin, dc=example, dc=com создают - поддеревья dc=example, dc =...
23.05.2017
1
ответ
Почему я получаю сообщение об ошибке отказа в разрешении при выходе из сеанса SSH?
Мне нужно выполнить несколько тестов на сервере в университете. У меня есть ssh-доступ к серверу с рабочего стола в моем офисе.Я хочу запустить скрипт python на сервере, который будет запускать несколько тестов во время ...
13.04.2017
1
ответ
Понимание авторизации Kerberized NFSv4
Статьи, такие как этот, кажется, указывают, что NFS Kerberizing (v4) монтируется не, только предотвращает машины без сервисного билета Kerberos от монтирования общего каталога, но также и использует пользователя...
13.04.2017
1
ответ
Что делать, если не удалось скомпилировать регулярное выражение SetEnvIf
В нашей компании мы работаем с apache vhosts и kerberos. Поменял файл kerberos.inc. Я добавил одну строчку: SetEnvIf X-Forwarded-For ^ 1 \. [1-3] \. [0-255] \. [1-254] env_var Теперь, когда я ...
13.03.2017
1
ответ
PAM, LDAP, SSSD, Kerberos
Я в основном знаю, что эти службы делают отдельно друг от друга. Что я хочу знать: что именно происходит при успешном входе в систему на базе Linux, которая использует все эти службы? В ...
02.01.2017
1
ответ
Авторизованная проверка подлинности с помощью открытого ключа ssh, когда учетная запись отключена в активном каталоге [дубликат]
Доброе утро, почему я все еще могу пройти проверку подлинности с помощью открытого ключа через ssh, когда моя учетная запись отключена в активном каталоге? Моя инфраструктура - CentOS и аутентификация через активный каталог с ...
02.12.2016
1
ответ
Автор с открытым ключом + Kerberos
У меня есть аутентификация открытого ключа установки для включения соединения SSH в мою университетскую машину. Однако это только регистрирует меня в в локальную машину и не дает мне учетные данные Kerberos, для которых я нуждаюсь...
08.08.2016
Kerberos является сетевой системой аутентификации на основе общей ключевой криптографии. Это - базовая система аутентификации, используемая текущими версиями Active Directory, и широко используется крупными организациями.
Kerberos является сетевой системой аутентификации на основе общей ключевой криптографии. Это использует центральный сервис, названный KDC, который отвечает на запросы аутентификации от клиентов и допускает большое центральное управление (такое как центральная блокировка пользователей). Это - протокол аутентификации, лежащий в основе Active Directory, и широко используется крупными организациями.
Одно хорошее свойство Kerberos - то, что, когда полностью реализовано всеми протоколами, используемыми пользователем, учетные данные пользователя (пароль или ключ) никогда не оставляют свою локальную систему. Единственной вещью, которая оставляет систему, являются аутентификаторы с относительно коротким временем жизни, которое значительно снижает риск, когда другие системы поставлены под угрозу. Однако распространено должным быть иногда отправить пароли Kerberos на сервер для проверки по SSL, который уменьшает это преимущество.
Kerberos является наиболее часто используемым через GSS-API (Универсальная Служба безопасности API), часто через платформу протокола, такую как SASL или SPNEGO.