服务器 Gind.cn

Articles of kerberos

连接到SharePoint 2010从Internet(继续提示input我的用户名和密码)

我在域控制器上安装了Sharepoint Server 2010,但是当我想通过互联网连接到我的团队网站或我的文档工作区时,它不断提示我input用户名和密码。 我正在使用Windows Server 2008 R2,我有一个ADSL调制解调器路由器,我已经转发所有端口从1到65000在我的路由器。 我也已经禁用了我的防火墙,但它仍然一直提示着我的凭据。 我也在我的服务器中configuration了TFS2010,并且还使用了SQL Server 2008 R2,它们都安装在域控制器中。 我通过互联网访问TFS没有问题,但Sharepoint不断要求我的用户名和密码,似乎在我的本地networking上正常工作,但当我试图通过互联网访问它,我一直有这个问题。

validation与AD OU的Samba共享

我想要将Samba链接到Active Directory,以便我可以将权限应用到相应的窗口用户所属的OU的共享。 我不完全确定从哪里开始,我目前刚刚获得了“默认”份额: [BaccData] comment = Bacc Admin Access path = /baccdata browsable = yes guest ok = yes read only = no create mask = 0755 任何出发点,将不胜感激,我在黑暗中拍摄此刻! 谢谢 :)

使用LDAP授权的Apache Kerberos身份validation:访问/失败,原因:require指令存在,没有权威处理程序

我试图让一个VirtualHost(以及多个VirutalHosts)启动并运行kerberos身份validation和组的要求。 我在<Directory>指令中的最新configuration如下所示: AllowOverride None Order allow,deny allow from all AuthType Kerberos AuthName "Kerberos Realm Login" KrbAuthRealm LAN Krb5KeyTab /etc/apache2/auth/apache2.keytab KrbMethodK5Passwd On KrbSaveCredentials On KrbLocalUserMapping On AuthzLDAPAuthoritative On Require ldap-group devel testing这个,input正确的凭据后,我得到以下错误: access to / failed, reason: require directives present and no Authoritative handler. input错误的Kerberos凭据时,它将完全拒绝访问。 所以authentication工作,但似乎无法检查组的要求。 该服务器还configuration了PAM,以使用相同的Kerberos领域和LDAP数据库。 我发现"Require valid-user"给出相同的错误,但"Require user username"不。 我怎样才能正确地configuration这个继续对Kerberos进行身份validation并再次授权LDAP? 我在Ubuntu 11.10 x64上使用apache2.2.20。

用于Linux / AD Windows 2008的SSO

我有多个CENTOS服务器,当前所有的服务器都是通过本地/etc/passwd进行用户帐户控制,并拥有本地主文件夹等。 这使得当用户上船休假等等,因为我必须login到每个服务器来控制用户,这是一个痛苦。 我们目前有一个2008年的AD域,并希望利用它来启用SSO (跨所有服务器的单点login)。 我想只允许特定的用户访问login到Linux服务器,并希望能够维护本地系统帐户等在Linux的盒子。 用户目前在linux和AD中都有相同的firstname.lastname用户名。 我已经find了许多不同的指南,但似乎每个人都有不同的做法,似乎没有一个工作得很好。 有人可以请我提供一个最新的指导,与2008年的工作很好(我应该指出,桑巴等现在2008年在最新版本的作品) 我必须删除本地用户帐户吗? 我认为他们会得到新的家庭文件夹(这将是很好的,保持旧的,但没有什么大不了的),如果他们可以通过Windows共享等家庭文件夹,这将是很酷的。 我必须在我的2008 AD服务器上进行任何configuration更改吗?

CIFS SPN缺失

我的域名没有CIFS / mydomain.com的SPN。 我的DC正在抛出ErrorCode:KDC_ERR_S_PRINCIPAL_UNKNOWN。 在试图使用此SPN的域上有许多Windows工作站。 setspn -a cifs/corp.com.au corp.com.au FindDomainForAccount: Call to DsGetDcNameWithAccountW failed with return value 0x00000525 Unable to locate account corp.com.au 这会导致什么问题? 这个SPN应该是默认的吗?

生成keytab文件后无法login

我使用以下命令生成了一个keytab文件: ktpass /out http-web.keytab /mapuser [email protected] /princ HTTP/localhost:[email protected] /pass * 但是,现在我似乎无法使用我之前使用的相同密码作为pipe理员login。 会以任何方式生成密钥标签文件更改密码?

PAM密码验收和会话在CentOS5上打开的时间差

我有一个非常有趣的情况。 我有一台运行CentOS5.5的服务器,每当我尝试使用任何外部接口的ssh时,都会持续4秒以上的延迟。 每当我使用内部接口时都没有这种延迟。 例如,从mycomputer2进入mycomputer1的时间不长,但是从mycomputer2进入mycomputer1.com进入发生延迟的外部接口。 / var / log / messages在使用密码login时显示了这一点,有一些redactions: Mar 18 10:18:06 somecomputer sshd[788]: pam_unix(sshd:auth): authentication failure; Mar 18 10:18:06 somecomputer sshd[788]: pam_krb5[788]: TGT verified using key for … Mar 18 10:18:06 somecomputer sshd[788]: pam_krb5[788]: authentication succeeds for user Mar 18 10:18:12 somecomputer sshd[788]: Accepted password for user from computer port myport ssh2 Mar […]

NFS4 + Kerberos:BAD_ENCRYPTION_TYPE,GSS:encryptiontypes不允许,挂在“正在下载”

我正试图让NFS4 + Kerberos在Debian Squeeze上工作。 我有3台testing机器:nfsserver,nfsclient,nfskerberos 我得到的是: root@nfsclient:~# mount -v -t nfs4 -o sec=krb5 nfsserver.mydomain.com:/export /import mount.nfs4: timeout set for Fri Apr 5 10:15:33 2013 mount.nfs4: trying text-based options 'sec=krb5,addr=10.10.16.207,clientaddr=10.10.16.208' mount.nfs4: mount(2): Permission denied mount.nfs4: access denied by server while mounting nfsserver.mydomain.com:/export 我认为问题是在nfsclient < – > nfskerberos通信。 在嗅探这些系统之间的networkingstream量之后,我看到如下消息: error_code: KRB5KDC_ERR_ETYPE_NOSUPP (14) […] e-text: BAD_ENCRYPTION_TYPE [只有nfsclient与nfskerberos通信。 nfskerberos上nfsserver没有stream量。] […]

如何使用服务器的IP和Kerberos身份validation列出Samba 4共享?

我成功地能够通过使用列出Samba 4.0.3共享 smbclient -L myhostname -k命令。 但是我无法通过使用相同的 smbclient -L 192.168.1.2 -k 我得到的session setup failed: NT_STATUS_LOGON_FAILURE错误。 但是,当我尝试通过使用IP 和像这样的用户名来做同样的工作时,它确实工作: smbclient -L 192.168.1.2 -U administrator 。 是否可以使用IP 和 Kerberos身份validation执行此任务?

使用Kerberos的NFS4:DNS不够,需要/ etc / hosts中的条目(为什么?)

我上次用KerberosconfigurationNFS4有一些困难。 最后我做了,但是我还没有完全理解的东西。 其中之一是:为什么主机名的DNSparsing不够? 我有2台机器:nfsserver,nfsclient。 两者都可以通过本地DNSparsing,所以我可以例如通过主机名或FQDN从nfsclient ping nfsserver,反之亦然。 现在,我无法挂载nfsserver的导出,直到我将其logging添加到nfsclient上的/ etc / hosts中。 它冻结在: mount.nfs4: trying text-based options 'sec=krb5p,addr=10.10.10.100,clientaddr=10.10.10.101' 在/etc/nsswitch.conf中我有: hosts: files dns 这背后的原因是什么?
Intereting Posts
如何获得VZFS分区的最大文件大小? 在mysql上删除查​​询失败 netstat -i标志的含义是什么? 使程序和configuration文件默认使用D:\ 如何使用PowerShell来parsingIIS日志文件 减lessSharePoint_Config_log数据库的危险/后果是什么? build立VLAN以支持数据库分片和复制有哪些select? 我怎样才能阻止一个虚拟iis网站淹没所有其他网站? csync2configuration命令失败错误 Ubuntu服务器,gpt分区表,mdadm,grub引导失败 如何克隆正在运行的EBS支持的AMI 提供域访问非域计算机 如何在DMZ中configurationjoin域的单个NIC TMG盒来发布Exchange? 从aws证书pipe理器下载SSL证书 编目组织中的Web / db / app服务器 – Excel / Wiki /?