kerberos पर टैग किए गए जवाब

केर्बरोस एक कंप्यूटर नेटवर्क प्रमाणीकरण प्रोटोकॉल है, जो नोड्स को एक गैर-सुरक्षित नेटवर्क पर संचार करने की अनुमति देता है ताकि वे सुरक्षित तरीके से एक दूसरे को अपनी पहचान साबित कर सकें। इसके डिजाइनर मुख्य रूप से क्लाइंट-सर्वर मॉडल पर लक्षित होते हैं, और यह पारस्परिक प्रमाणीकरण प्रदान करता है - उपयोगकर्ता और सर्वर दोनों एक दूसरे की पहचान को सत्यापित करते हैं।

5
नीचे ट्रैक करें कि कौन सी प्रक्रिया / कार्यक्रम केर्बेरोस पूर्व प्रमाणीकरण त्रुटि का कारण है (कोड 0x18)
हमारे पास एक डोमेन खाता है जिसे 2 में से 1 सर्वर के जरिए लॉक किया जा रहा है। बिल्ट-इन ऑडिटिंग हमें केवल इतना ही बताता है (SERVER1, SERVER2 से लॉक किया गया)। खाता 5 मिनट के भीतर बंद हो जाता है, लगभग 1 अनुरोध प्रति मिनट ऐसा लगता है। …
5
कौन से केर्बोस का स्वाद?
इसलिए मैं सभी मानक सामानों (फाइल, ईमेल, आदि) के साथ एक छोटा नेटवर्क स्थापित कर रहा हूं और मैंने केर्बरोस + ईपीआई समाधान के साथ जाने का फैसला किया है। हेमडाल बनाम एमआईटी पर कोई विचार या सिफारिशें? मैंने पहले एमआईटी का उपयोग किया है, और स्पर्शोन्मुख हेइमल्ड, लेकिन मुझे …
1
बिना “वैध-उपयोगकर्ता की आवश्यकता” के बावजूद अपना काम करने के लिए mod_auth_kerb को कैसे बताएं
मैंने Apache पर mod_auth_kerb का उपयोग करके SSO प्रमाणीकरण लागू किया । मेरा विन्यास इस तरह दिखता है: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> मेरी समस्या यह है कि, बिना require …
2
एक स्पैन बनाने के लिए अनुमतियाँ
कुछ दस्तावेज़ों के अनुसार मैंने SQL सर्वर के लिए सेवा खाता पढ़ा है, जब डेटाबेस इंजन शुरू होता है, तो केरोसीन प्रमाणीकरण के लिए SPN एक SPN बनाएगा। मुझे ऐसा कोई भी दस्तावेज नहीं मिला है जो यह बताता हो कि एसपीएन बनाने के लिए किसी खाते की क्या अनुमति …
2
क्या यह Kerberos / AD सेटअप संभव है?
हमारे पास थोड़ा जटिल IDAM सेटअप है: यानी अंत उपयोगकर्ता की मशीन और ब्राउज़र मूल AD के साथ एक नेटवर्क में बैठते हैं, और हमारे जेट्टी-आधारित अनुप्रयोग और AD जो इसे (स्थानीय AD) बात कर सकते हैं दूसरे में बैठते हैं। दोनों AD के बीच दो तरफा भरोसा है। पैरेंट …
2
डिमोटेड डोमेन कंट्रोलर अभी भी उपयोगकर्ताओं को प्रमाणित कर रहा है
एक डीमैट डोमेन नियंत्रक अभी भी उपयोगकर्ताओं को प्रमाणित क्यों कर रहा है? जब भी उपयोगकर्ता डोमेन खातों के साथ वर्कस्टेशन पर लॉग इन करते हैं, तो यह डीमोटेड डीसी उन्हें प्रमाणित करता है। इसका सुरक्षा लॉग उनके लॉगऑन, लॉगऑफ़ और विशेष लॉगऑन दिखाता है। हमारे नए डीसी सुरक्षा लॉग …
1
Kerberos प्रमाणीकरण, सेवा होस्ट और KDC तक पहुँच
मेरे पास एक वेब एप्लिकेशन (hostname: service.domain.com) है और मैं विंडोज डोमेन में लॉग इन करने वाले उपयोगकर्ताओं की पहचान करने के लिए Kerberos प्रमाणीकरण का उपयोग करना चाहता हूं। Microsoft AD (Windows Server 2008 R2) Kerberos सेवा प्रदान कर रहा है। सेवा SPNEGO / Kerberos प्रोटोकॉल को लागू करने …
3
कैसेर्बोस के लिए टीजीटी प्राप्त करने के लिए किनेट प्रक्रिया को स्वचालित करने के लिए कैसे?
वर्तमान में मैं Kerberos के समर्थन के साथ एक AD डोमेन में RHEL सर्वर से जुड़ने की प्रक्रिया को स्वचालित करने के लिए एक कठपुतली मॉड्यूल लिख रहा हूं। वर्तमान में, मुझे स्वचालित रूप से प्राप्त करने और कैशबेरोस टिकट देने वाले टिकट के माध्यम से समस्याएं हैं kinit। यदि …
2
मैं एक डोमेन नियंत्रक में कैसे प्रवेश कर सकता हूं जो खुद पर भरोसा नहीं करता है
मेरे पास एक विंडोज़ 2008 आर 2 स्टैंडअलोन डोमेन नियंत्रक है जिसे मैंने बैकअप से बहाल किया है। मूल डीसी ऑफ़लाइन है। जब मैं मान्य उपयोगकर्ता क्रेडेंशियल के साथ लॉग इन करता हूं तो मुझे त्रुटि मिलती है: "सर्वर पर सुरक्षा डेटाबेस में इस वर्कस्टेशन ट्रस्ट संबंध के लिए कंप्यूटर …
3
Pam_krb5 में kerberos के माध्यम से विकलांग AD खातों तक पहुंच से कैसे इनकार करें?
मेरे पास एक छोटी समस्या के साथ एक काम करने वाला विज्ञापन / लिनक्स / एलडीएपी / केआरबी 5 निर्देशिका और प्रमाणीकरण सेटअप है। जब कोई खाता अक्षम किया जाता है, तो SSH publickey प्रमाणीकरण अभी भी उपयोगकर्ता लॉगिन की अनुमति देता है। यह स्पष्ट है कि kerberos क्लाइंट एक …
4
विंडोज के लिए एमआईटी केर्बरोस के तहत कई स्थानों और कई टीजीटी
मेरा स्थानीय कंप्यूटर विंडोज 7 प्रो का उपयोग करता है और एडीआर सर्वर द्वारा प्रबंधित दायरे एलआर के अंतर्गत आता है। मैं उस दायरे के नेटवर्क से जुड़े रहते हुए अपने कंप्यूटर पर लॉगिन करता हूं। मैं TGT को विंडोज वेर के लिए MIT कर्बरोस के साथ देख सकता हूं। …
10 kerberos 
3
पुट्टी केर्बरोस / जीएसएसएपीआई प्रमाणीकरण
मैंने RHEL6 पर sssd का उपयोग करके सक्रिय निर्देशिका Kerberos के साथ प्रमाणित करने के लिए कुछ लिनक्स सर्वरों को कॉन्फ़िगर किया है। मैंने पासवर्ड रहित लॉगिन की उम्मीद में GSSAPI प्रमाणीकरण को भी सक्षम किया। लेकिन मैं बिना पासवर्ड के प्रमाणित करने के लिए Putty (0.63) प्राप्त नहीं कर …
1
Unix मशीन से विंडोज AD Kerberos keytab को दूरस्थ रूप से कैसे उत्पन्न किया जाए?
मैं जानना चाहूंगा कि क्या ktpassविंडोज सर्वर साइड में उपयोगिता का उपयोग किए बिना क्लाइंट मशीन से डायरेक्ट कीबेट फाइल बनाना संभव है । मुख्य कारण यह मैं चाहता हूँ, स्वचालित रूप से कुछ शेल स्क्रिप्ट का उपयोग करके लिनक्स मशीनों में विंडोज सक्रिय निर्देशिका से केर्बरोस प्रमाणीकरण के एकीकरण …
5
सुरक्षा / sssd का उपयोग करके FreeBSD 10.0 के साथ सक्रिय निर्देशिका को कैसे एकीकृत करें?
FreeBSD 10.0 में आर 2 का उपयोग कर Windows Server 2012 को चला रहे किसी सक्रिय निर्देशिका से प्रमाणित उपयोगकर्ताओं के लिए आवश्यक कदम क्या हैं sssdकरबरोस TGT काम करने के साथ ई बैकएंड साथ?
1
केर्बरोस: एएस और टीजीएस को अलग करना
केर्बरोस में, प्रमाणीकरण सर्वर (एएस) और टिकट अनुदान सर्वर (टीजीएस) को आम तौर पर एक ही सर्वर पर लागू किया जाता है। इस मशीन को कुंजी वितरण केंद्र (KDC) कहा जाता है। निश्चित रूप से, यह एक ही भौतिक मशीन पर इन सेवाओं को लागू करने के लिए समझ में …
9 kerberos 
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.