1
ответ
Как я могу автоматически установить принципала kerberos в среде на удаленном хосте?
Я использую как устаревший krsh, так и ssh для входа в различные ящики для корневого администрирования, как и несколько моих коллег.
Все мы храним разные файлы истории с помощью переменной, вычисляемой при запуске ...
15.03.2016
1
ответ
Устранение ошибок GSS-API на одном клиенте, аутентифицирующем Kerberos
При аутентификации в kadmin с одним из многих клиентов происходит сбой с kadmin: ошибка GSS-API (или Kerberos) при инициализации интерфейса kadmin. Хост Kerberos указывается с его адресом подсети. ...
03.08.2015
1
ответ
Ошибка входа в систему Kerberos / LDAP - удалить Preauth?
Использование системы Debian с клиентом Kerberos / LDAP - ошибка входа в систему в KDE, поскольку каталог пользователя не создается. SSH успешно (и каталог не создается); однако вход в систему на рабочем столе - нет. Я ...
31.07.2015
1
ответ
разрешение для доступа к файлам отклонено, и уничтожаются некоторые сессии
Я ssh к серверу Linux, который выполняет kerberos. Это - первый раз, когда я встретил Kerberos. Через какое-то время того, чтобы быть неактивным или выходящим из системы и вхождение в систему, я нашел некоторые странные вещи, которые я не уверен, ли...
17.04.2015
1
ответ
Ошибка присоединения Kerberos к Active Directory
Я пытаюсь присоединиться к Active Directory и Samba 4 в Ubuntu 12.04.05.
Когда я запускаю host -t SRV _kerberos._udp.test.sg, я получаю сообщение об ошибке: Хост _kerberos._udp.test.sg не найден: 3 (NXDOMAIN) тем временем $ # host -...
06.04.2015
1
ответ
Не может Войти в Debian 7.7 с пользователем Kerberos/NIS
У меня есть система Debian 7.7, которую я пытаюсь настроить для использования Kerberos и NIS, оба подаваемые с сервера Active Directory. У меня есть kerberos, настроенный таким образом, что я могу kinit ряд учетных данных от AD...
02.12.2014
1
ответ
Использование Долей Samba, не используя Winbind
Мне любопытно, если возможно использовать доли самбы, не используя winbind. В нашей текущей среде мы используем SSSD, Kerberos и Samba для выполнения необходимых задач, таких как присоединение к окнам...
19.11.2014
1
ответ
Как делает Linux winbindd, определяют доступный контроллер домена?
Мы находимся на самом деле в подготовке приведения в нерабочее состояние одного из наших трех контроллеров домена (Win2k3). Они все служат тому же домену. На самом деле мы все еще видим, что соединения поступают от Debian (5/6/7) Серверы...
30.09.2014
1
ответ
Что роль krb5.conf на самом деле играет при соединении машины Linux с AD через Samba/winbind?
Я работаю над проектом для стандартизированного изображения Linux для нашей организации. Это изображение будет доменом, к которому присоединяются, и я записал сценарий для стрельбы в начальную загрузку, которая будет вести человека IST, делающего...
11.09.2014
1
ответ
Передача Kerberos в SSSD
Так, я пытаюсь настроить передачу с Kerberos и, казаться, иметь некоторые проблемы. На некоторых моих серверах я могу передать после получения билета; однако, некоторые я не. Моя системная установка...
26.08.2014
1
ответ
Перечислите принципалы Kerberos с допустимым TGTs
Действительно ли возможно запросить мой (MIT) Kerberos KDC для возврата списка принципалов, кто был выпущен TGTs, которые в настоящее время допустимы? Мой вариант использования - то, что я хотел бы узнать, который пользователи в настоящее время...
29.07.2014
1
ответ
Получите сервисный билет Kerberos от командной строки
Я нахожусь в процессе отладки установки Kerberos. У меня есть допустимый krb5.conf, и я могу назвать kinit ИМЯ ПОЛЬЗОВАТЕЛЯ для получения Билета выдачи билетов (TGT): кэш Учетных данных: Значение по умолчанию/root/krb5cc_root principal:...
05.06.2014
1
ответ
Интеграция LDAP и Kerberos V для добавления пользователей через подобный useradd интерфейс
Я в настоящее время пытаюсь настроить интегрированный Kerberos система V/LDAP для аутентификации/авторизации. Из того, что мне удалось собраться, существует по крайней мере два способа интегрировать Kerberos V с LDAP:...
31.05.2014
1
ответ
kinit возвращает ошибочный тип 3 соли, неподдерживаемый на FreeBSD установка С 9.1 ВЫПУСКАМИ
При попытке выполнить kinit для вхождения в область Kerberos V5 я получаю следующую ошибку на FreeBSD установки по умолчанию kinit С 9.1 ВЫПУСКАМИ: krb5_get_init_creds: соленый тип 3, не поддерживаемый Какие-либо идеи?
29.06.2013
1
ответ
Сохраните kerberos билет через sudo вызов
На обычной машине Linux, когда я использую sudo-s в качестве обычного пользователя, я становлюсь корневыми но ДОМАШНИМИ неподвижными точками к ~user, таким образом, у каждого администратора есть своя собственная среда и т.д. (это без env_reset или always_
10.08.2012
0
ответов
Linux в Active Directory :Постоянные пользователи
Мне удалось успешно подключить мою машину с Ubuntu 18.04 к AD. Для этого я использую SSSD и Kerberos. Я могу подключиться по ssh, используя учетные данные домена AD. Все хорошо, кроме того, что эти пользователи домена...
27.07.2021
0
ответов
Не удается прочитать ~/.Xauthority после реализации монтирования NFS Kerberos
Я использую Debian Buster, в котором работают Kerberos, LDAP и SSSD. Я монтировал свой домашний каталог на клиенте с помощью NFS, но понял, что это небезопасно. Поэтому я реализовал монтирование Kerberos....
07.06.2021
0
ответов
Что такое файлы «/tmp/kerb5cc _»?
Я пытаюсь понять, как работает kerberos. В /tmp/ у меня есть куча файлов Kerberos, таких как krb5cc _. Какие именно? Заглянув в них узнаю, что они просто какие-то зашифрованные...
22.02.2021
0
ответов
Kerberos с i3-dmenu-desktop
Я использую аутентификацию Kerberos в Thunderbird, Firefox и для ssh, и она отлично работает, если я использую программы из оболочки. Но когда я использую i3-dmenu-desktop для запуска Thunderbird и Firefox, ...
22.02.2020
0
ответов
монтировать в fstab с krb5 при входе в систему
У меня есть файлообменник cifs, который я использую. Моя организация требует, чтобы она использовала Kerberos, поэтому она монтируется с параметром sec=krb5.
Это хорошо, но я бы хотел, чтобы он автоматически монтировался после входа в систему без необход
30.10.2019
0
ответов
Samba winbind: как пройти аутентификацию из доверенного домена AD (одностороннее доверие)?
Привет, новичок в Linux. Чего я пытаюсь достичь: иметь возможность войти на компьютер Linux с учетными данными Active Directory из доверенного домена. У меня есть следующая установка: +...
17.08.2019
0
ответов
„Samba“ integracija su esamomis „OpenLDAP“, „MIT Kerberos“ ir „Bind9“ paslaugomis
Turiu tinklo domeną, kuriame veikia „OpenLDAP“, „MIT Kerberos“ ir „Bind9“. Dabar noriu įgalinti kai kurias „MS Windows“ kompiuterių prieigą prie NAS tokiu būdu, kad vartotojo kredencialai liktų mano LDAP ir „Kerberos“ ...
04.03.2018
0
ответов
Каковы требования к имени области Kerberos?
Каждый приведенный мной пример действительного имени области Kerberos имеет форму "example.com". Ни на одной из прочитанных мною страниц нет реальных правил именования. Каковы правила именования? Должен быть Kerberos ...
30.01.2018
0
ответов
Как получить постоянное (постоянное) монтирование smb с помощью проверки подлинности Kerberos на RHEL7?
Окружающая среда: я присоединил несколько своих компьютеров RHEL 7.3 к домену MS AD, используя realmd/sssd. Я разрешил войти в ящик только членам нескольких разрешенных групп. Кэширование учетных данных отключено. ...
15.01.2018
0
ответов
Невозможно войти на сервер KDC без запроса пароля [дубликат]
Сейчас я настраиваю клиент и сервер KDC.
Моя цель - войти на сервер KDC из клиента KDC, используя user1 без запроса пароля. Однако, хотя у меня указанная ниже конфигурация, запрос пароля все равно ...
27.10.2016
0
ответов
Archlinux + GSSapi + kerberos
Я пытаюсь использовать ssh, поддерживающий GSSAPI с протоколом KeyExchange, с некоторыми серверами, которые аутентифицируются с помощью Kerberos. Я установил aur / openssh-gssapi. Проблемы возникают после получения ключа от ...
18.10.2016
0
ответов
Не удалось присоединиться к домену: не удалось установить типы шифрования Kerberos машины: Недостаточный доступ
Кто-нибудь получал эту ошибку при попытке присоединения CentOS 7 к Active Directory? Я пробовал разные способы (через cli, gui, tui) и всегда получаю одну и ту же ошибку. Не удалось присоединиться к домену: не удалось установить керберос машины ...
27.07.2016
0
ответов
Службы каталогов OS X
Я читал статьи «Расширенное программирование в среде UNIX» (Стивенсон и Раго), и в настоящее время читаю о том, как пользовательские данные хранятся в различных систем, включая Linux, FreeBSD и ...
23.07.2016
0
ответов
Продлить билет Kerberos для демона
Использование ISC-DHCPD для продления аренды DHCP в домене Active Directory. Это требует использования ktutil для генерации keytab, которую DHCPd будет использовать для обновления безопасного динамического DNS. Что мне нужно сделать, так это быть ...
26.03.2016
0
ответов
Может ли сервер Linux, который аутентифицируется по Active Directory принимать открытые / закрытые ключи для входа в систему без пароля?
У меня есть сервер Linux, который аутентифицирует пользователей в Active Directory. Теперь интерактивный вход требует имени пользователя и пароля, а автоматический вход требует keytab (Kerberos) без пароля ...
09.02.2016