我们正在使用db2 9.5,在极less数情况下尝试连接到数据库时出现以下错误。 该程序是从另一个进程派生,并尝试第二次总是成功。 [IBM][CLI Driver] SQL30082N Attempt to establish connection failed with security reason "26" ("SERVER SECURITY PLUGIN ERROR"). SQLSTATE=08001 我们使用Kerberos,无密码authentication。
我已经configuration了两台CentOS机器,通过kerberos和LDAP对Windows Server 2008 R2 Active Directory进行身份validation。 我正在尝试对Solaris 10u9(不升级到Kerberos或ldap)机器执行相同的操作,但遇到了问题 – 活动目录用户无法使用sshlogin到Solaris机器。 本地用户可以正常login。 我可以成功使用kinit , id可以在活动目录用户上运行。 在/ var / adm / messages中,我每次尝试使用AD用户login时都会收到此消息(某些信息已编辑): Nov 3 16:31:03 hostname.fqdn sshd[1024]: [ID 537602 auth.error] PAM-KRB5 (auth): krb5_verify_init_creds failed: Key table entry not found 但是,密钥表存在且正确: -bash-3.00$ ls -la /etc/krb5/krb5.keytab -rwx—— 1 root root 422 Nov 3 15:33 /etc/krb5/krb5.keytab -bash-3.00$ sudo klist -e […]
我不知道kerberos的最佳做法是关于安全性。 我想知道允许一个kerberos服务器是公共的,所以公共服务器可以使用单点login是一个好主意,或者是只为内部局域网保留的东西。 此外Kerberos服务器也是一个Windows服务器上也有其他服务。 你们会怎么做?
我在debian linux上运行露天社区版3.4c。 我有问题得到kerberos身份validation。 最大的问题是,似乎没有任何types的用户日志。 我正在使用的是: log4j.logger.org.alfresco.web.app.servlet.KerberosAuthenticationFilter =debugging log4j.logger.org.alfresco.repo.webdav.auth.KerberosAuthenticationFilter =debugging log4j.logger.org.alfresco.smb.protocol =debugging log4j.logger.org.alfresco.fileserver =debugging 我也检查,如果用户实际上到达服务器,他们这样做,(也在一个Linux以外的域名,我似乎可以login)。 任何人都可以帮我获得更多的用户日志?
我build立了邮件服务器AD + Postfix + Dovecot + Kerberos 这只适用于一个域的工作在属性[email protected],在otherMailbox = vasya @ otherdoamin.com,petya @ another.net configuration文件: Postfix ldap-users.cf server_host = server search_base = dc=cn,dc=energy version = 3 bind = yes bind_dn = [email protected] bind_pw = passwd query_filter = (&(objectCategory=person)(|(mail=%s)(otherMailbox=%s))(!(userAccountControl=514))) result_attribute = mail otherMailbox result_format = %d/%u dovecot的-的ldap.conf hosts = server:3268 debug_level = 2 dn = ldapmail […]
每当我们的服务器pipe理员尝试通过SSH访问我们运行Mac OS X Server 10.5的计算机时,我在安全日志中每隔10秒就会收到以下错误消息: sshd [32575]:/ etc / sshd_config第70行:不支持的选项KerberosGetAFSToken sshd [32575]:错误:PAM:来自129.1.95.241的(用户名)身份validation失败 sshd [32575]:从129.1.95.241(用户名)的键盘交互/ pam失败 用户能够正常login和工作,但是这个错误主导着日志文件。 起初,我们发现他的系统上有一个剩余的公共ssh密钥,但是即使在删除之后仍然存在错误。 即使用户不再login到服务器,该错误也会每10秒钟出现一次! 有没有人见过这个问题? 这些错误怎么能从同一个IP生成,即使这台机器没有与服务器的开放连接? 我应该在哪里看? 非常感谢您的帮助!
假设一个用户进程已经通过kerberos对域的目录服务器进行身份validation,然后尝试打开一个networking套接字到我的服务器应用程序。 我的服务器应用程序有一个来自域目录服务器的用户白名单。 我的服务器应用程序如何从基于此套接字打开尝试的目录authentication用户? (为了简单起见 – 假设我的服务器是用Java编写的,目录服务器是Active Directory) 编辑我的问题是关于客户端如何请求身份validation令牌。
我最近在prgmr上find了一个箱子。 兴奋的是,我试图用我的用户名密码在KiTTY (这基本上是一个改进的PuTTY)login,并得到以下错误,在截图中显示。 现在,当使用Linuxterminal时,我可以很好地连接。 在这种情况下的身份validation是有点不同,因为,成功身份validation后,它显示了一个菜单,其中有一些选项,您可以select启动/停止/重新启动服务器等 我GOOGLE了一下,知道它与Kerberos和身份validation有关,我需要在KiTTY的SSH> Auth部分启用一些设置。 我尝试启用/禁用,并尝试一切,但仍然得到这个错误。 任何帮助深表感谢 谢谢
我希望在获得全自动login解决scheme时获得Kerberos 5票证。 通常,你首先使用kinit,然后使用ssh: > kinit user@DOMAIN user@DOMAIN's Password: (enter password) > ssh user@host (successful login) 我想简单地运行ssh user @ host并自动检查Kerberos票证。 如果不在那里,我想要它得到一张票,然后login。 > kdestroy > ssh user@host user@DOMAIN's Password: (enter password) (successful login) (log off of host) > klist (show ticket info) 我希望这是在每个主机的基础上configuration的,因为不是每个login的主机都支持Kerberos。
我的Linux版本如下:红帽企业Linux服务器版本5.5(Tikanga)我的rpm版本是4.4.2.3 当我试着运行uname -a时,输出结果如下: Linux ca1vmprdpsoft1.kla-tencor.com 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:39 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux 我从http://rpmfind.net/linux/rpm2html/search.php?query=krb5-libs下载了krb5-libs-1.8.4-3.fc14.x86_64.rpm 。 $ rpm -ivf krb5-libs-1.8.4-3.fc14.x86_64.rpm warning: krb5-libs-1.8.4-3.fc14.x86_64.rpm: Header V4 DSA signature: NOKEY, key ID 42d68235 error: Failed dependencies: libc.so.6(GLIBC_2.7)(64bit) is needed by krb5-libs-1.8.4-3.fc14.x86_64 rpmlib(FileDigests) <= 4.6.0-1 is needed by krb5-libs-1.8.4-3.fc14.x86_6 4 rpmlib(PayloadIsXz) <= 5.2-1 is needed […]