服务器 Gind.cn

Articles of kerberos

是否有可能以编程方式更改MIT Kerberos密码?

首先,我不是一个基础设施人员,我是一个开发人员,所以请原谅,如果我留下重要的信息。 我只需要确定下面是否可能,如果是的话,如何进行。 当用户更改其Active Directory密码时,我想将其同步回到MIT Kerberos。 在AD方面,我发现有一些称为Password Filters的密码filter可以在密码更改时执行。 但是我对Kerberos一无所知。 是否有可能以编程方式更改用户密码? 如果是这样,可以使用C#吗? 还是必须是Java或C ++? 任何帮助表示赞赏。 在此先感谢您的意见。

当OS X 10.5.7 PHP和Kerberos版本被认为是“漏洞”时,如何获得兼容OS X 10.5的PCI盒

我刚刚将服务器升级到最新的OS X 10.5.7版本,我的合规性扫描告诉我这些操作系统安装的组件正在造成漏洞。 我无法看到哪里可以下载更高版本,或者即使它们存在! Kerberos 5被列为“多个漏洞”,但据我所知,Mac OS X没有更高的版本可用。 PHP 5.2.9之前也被列为有“多个漏洞”,我可以看到5.2.9是一般使用,但似乎无法在任何地方下载。 即使苹果网站上的下载链接已经死亡。 MySQL也被列为漏洞,他们说5.1.9之前的版本是易受攻击的,但只有5.1.35才能作为稳定版本下载。 任何人都知道如何回答这些看似无法回答的问题? 我只有几台运行40-50个网站的服务器。 所有在Mac OS上。 谢谢

禁用Samba域中的Windows密码更改

当我们的一个Windows客户端上的用户点击ctrl-alt-delete来更改他的密码时,我们的Samba域控制器将被通知并执行密码更改。 不幸的是,需要密码复杂性的组策略规则被忽略。 此外,我们最近开始实施Kerberos,并没有设立桑巴来更新校长。 我觉得解决这个问题的最简单的方法是禁用域上Windows客户端的密码更改(用户可以使用我们的Web服务来更改密码)。 什么是最简单的方法来实现呢? 希望在smb.conf中。

使用NTLM时,我们可以有链接服务器吗?

我无权访问Active Directory设置,也无权访问链接的服务器上的任何内容。 从我读过的所有东西,似乎这意味着我不能使用Kerberos – 这是一个大问题,因为我不知道如何使用没有它的链接服务器。 有没有办法连接到没有Kerberos的链接服务器? (或在AD中没有pipe理员启用Kerberos的一些方法?) 确切的问题描述 当我坐在我的服务器前连接到链接服务器时 ,它工作正常; 但是当我尝试从任何其他计算机 (通过我的服务器委派)连接到链接的服务器时,它会给出错误: 用户'NT AUTHORITY \ ANONYMOUS LOGON'login失败。 (Microsoft SQL Server,错误:18456) 看来这是“ 双跳问题 ”,通常的解决scheme是启用Kerberos,它需要访问AD和链接的服务器。 当我将安全设置为“ 使用login的当前安全上下文 ”时,我得到了同样的错误,我不能使用“ 使用此安全上下文 ”,因为这似乎使用SQL身份validation(这是不启用链接服务器)而不是NTLM

任何人都可以推荐一本关于提到AD 2008的Kerberos的书吗?

我已经从我们的库中获得了一本关于Kerberos的不错的O'Reilly书,但是它最后在2003年更新了。我确信自那以后有了变化和改进,特别是在AD 2008中。是否有更新的Kerberos书?

在SRVlogging上发现连接错误

使用在本地主机上运行的Bind9。 我有两个logging在我的DNS区域文件中: _kerberos._udp.GROUP-42.SNOOPY.ISP IN SRV 0 0 88 kirby.group-42.snoopy.isp. kirby.group-42.snoopy.isp. IN A 10.44.42.129 我可以运行dig kirby.group-42.snoopy.isp并得到一个正确的答案10.44.42.129 ,但是当我尝试运行dig _kerberos._udp.GROUP-42.SNOOPY.ISP SRV得到一个错误说,连接超时或无法连接服务器。 为什么它对Alogging而不是SRVlogging起作用?

仅将Kerberos用于SSO

我已经在托pipe内部应用程序的Debian机器上安装了Kerberos,以便能够使用它来对AD进行身份validation。 这工作。 但是,Kerberos似乎也感到负责pipe理该机器上的Linux用户帐户,并告诉pipe理员在尝试更改用户密码时input“当前Kerberos密码”。 由于我不需要,也不需要linux用户由Kerberospipe理,有没有一种方法来configurationKerberos的方式, 它只能在Apache提出问题时才起作用? 我意识到/etc/pam.d/有一些设置,但我不确定将会保存哪些更改。

在Kerberos / LDAP下更改用户密码

我已经根据本指南在Ubuntu 11.04服务器上设置了Kerberos / LDAP 。 我的客户端机器使用krb5从服务器自动挂载NFS卷。 一切都很好:用户可以login到办公室中的任何一台机器,并在他们的主目录自动挂载。 用户忘记了他的密码。 我如何 – 根 – 重置它? 在我看来,密码必须在Kerberos和LDAP中都重置,但我一直无法弄清楚。 我试过的东西: ldappasswd – 用户可以成功login,但是他们的主目录不会被挂载。 ldapsetpasswd – 相同。 kinit; passwd kinit; passwd – 我的理解是,passwd钩PAM,因此它可能是我想要完成这一工作的一站式商店。 它不停地问我 – “encryption当前的Kerberos密码”。 没有任何通常的嫌疑人似乎工作。 干杯!

Windows 2008R2中的Kerberos超时在哪里?

我们有一个将用户redirect到EMC CIFS共享的DFS共享。 有几个最终用户无法访问它,并获得以下Kerberos安全警告: 系统检测到危及安全的企图 我相信这是因为Kerberos允许DC上的时钟歪斜设置得太低。 我在哪里设置,或者其他项目可能是罪魁祸首?

在UNIX / AD Kerberosauthentication中使用的Kerberos keytab文件是什么?

我已经certificateUNIX / AD Kerberosvalidation在没有keytab文件的情况下工作,所以我想知道我是否应该担心它(因为我需要为每个服务器提供一个单独的keytab,以便提供ADvalidation服务)。
Intereting Posts
使用iPXE BOOT在ISCSI SAN存储上安装Windows操作系统 如何从OpenSSL 0.9.8e升级到openssl-1.0.0e 为什么我的Gandi apex /裸/裸域不能用我的Heroku应用程序? 在Puppet中使用带有通知的case语句 如何从Debian上的linux-vserver迁移? Wamp服务器给“它的工作!”去http:// localhost 如何把文件在RAM中 Perforce:parsing后篡改文件 – 编辑或还原 如何升级Nginx? Active Directory OpenDNS转发 在Windows中更改NIC接口说明 如何检查哪些进程正在删除文件而不使用inotify或auditd? 来自思科交换机的引导请求 DKIM:我可以使用大于2048bit的RSA密钥,即4096吗? 使用AWS CloudFormation与TracingConfig在Lambda中configurationX-Ray