我有Windows站点和一个Linux服务器 – 我想要使用Windows-Kerberos(通过活动目录 – 与Windows站点上的所有用户使用相同的一个)执行SSO。 所以 – 我search了许多实现这个目标的例子和方法:Samba,Winbind,tomcat-spengo(它要求服务器进程在一个域上运行),Waffle(它只能在Windows服务器上运行)等等。 我感到非常沮丧,因为我无法find这个案例的简单教程/例子,即使它看起来像一个简单的例子。 我错过了什么? 这个解决scheme真的很简单吗? 谢谢。
我在同一台服务器上有一个Kerberos 5 + LDAPconfiguration。 他们都很好(我假设)。 Kerberos在请求TGT时工作正常。 当我尝试从client1通过无密码的SSHlogin到client2时,问题来了…即使我有一个有效的TGT,它一直要求我input密码。 我发布一些日志和configuration。 client1 ssh_config: 主机* GSSAPIAuthentication是的 GSSAPIDelegateCredentials是 GSSAPIKeyExchange是的 client2 sshd_config: GSSAPI选项 GSSAPIAuthentication是的 GSSAPICleanupCredentials是的 Kerberos选项 KerberosAuthentication是 试图从客户端1获得TGT: kinitpipe理员 [email protected]的密码: klist的 票据caching:FILE:/ tmp / krb5cc_0 默认主体:[email protected] 有效起始时间到期服务主体 23/05/13 15:35:45 24/05/13 01:35:45 krbtgt / [email protected] 续订至24/05/13 03:35:45 尝试从客户端1到客户端2的SSH: Client1 shell输出: ssh [email protected] [email protected]的密码: Client2 / var / log / auth: 5月23日15:39:42 CLIENT2 […]
我们正在使用Kerberos进行pam模块的身份validation。 我们需要在另一台机器上重新安装Kerberos。 所以,我采取了kerberos转储,并计划使用它恢复。 kdb5_util -sf stash load kdc.dump 之后,我可以访问kadmin.local界面。 list_princs工作正常,我的所有用户都列在那和kinit也工作正常。 但是,如果我访问kadmin -p root/admin我得到下面的错误。 错误日志 AS_REQ (4 etypes {18 17 16 23}) 127.0.0.1: SERVER_NOT_FOUND: root/[email protected] for kadmin/[email protected], Server not found in Kerberos database
我只是想知道如何将NFSv4共享作为存储扩展连接到我的ESXi。 由于NFSv4支持Kerberos,ESXi可以使用用户名和密码连接到共享,而没有其他人可以访问数据。 但似乎VMware不支持?! 没有authentication,这是完全没有价值的。 局域网中的任何人都可以获得NFS共享导出列表,然后伪造IP来访问存储。 是否真的没有办法在ESXi上使用NFSv4 + Kerberos?
我在中央路由器上运行防火墙。 最近有几个用户想使用Skype。 由于Skype防火墙实际上意味着closures防火墙,因此我认为允许用户暂时为系统打孔。 由于用户在路由器上没有帐户,我考虑使用Kerberos进行身份validation和授权。 路由器是一个Debian Squeeze盒子,configuration最less,即没有networking服务器,数据库或类似的噱头。 有没有人知道现有的解决scheme,可以用于这个目的? 还是有人知道易于使用和良好的文档说明的Perl,Python,C,C ++等框架…使Kerberosauthentication的客户端和服务器应用程序的设置非常简单?
我已经意识到将Redhat 5.5configuration为PDC(主域控制器),客户端( Windows XP和Windows 2003 )可以join这个领域。 Linux服务器的域名是EXAMPLE.COM 。 目前,当时间客户端(例如Windows 2003 )joinEXAMPLE.COM , Wireshark捕获的数据包中,我们知道dcerpc协议中只有NTLM数据包,没有Kerberos数据包。 结论是客户端不执行Kerberos身份validation。 我的sambaconfiguration文件smb.conf如下: [global] workgroup = SINF #my domain name server string = Samba PDC Server netbios name = SAMBA149 #my host name local master = yes preferred master = yes domain master = yes local master = yes wins support = yes […]
我需要确定哪个应用程序/进程请求Kerberos身份validation。 例如我有一台电脑用于login我正在使用Windows AD帐户。 在那个电脑有几个应用程序如outlook,共享文件夹,IE浏览器等。 他们需要ADauthentication。 我只需要一个脚本/工具来确定哪个窗口进程/应用程序都需要ADauthentication。 可能吗。 任何人都可以帮忙 问候, Karthick V
我在其中一台服务器上看到以下每天一到两次的syslog条目。 此服务器使用Kerberos服务主体将文件备份到AFS空间: Dec 6 04:01:06 myserver kernel: [3681180.757245] afs: Tokens for user of AFS id -1 for cell realm.example.com have expired (server 192.168.22.24) 该服务器正在运行Debian wheezy 64位。 我能做些什么来追查可能导致这个消息的原因?
我已经configurationPostfix和Cyrus Imap来启用使用Kerberos和GSSAPI的SSO。 我使用Thunderbird作为支持GSSAPI的邮件客户端,但我也想尝试其他客户端。 我尝试安装Opera Mail,但是这不支持。 这是Thunderbird的另一种select吗?知道一些插件为邮件客户端添加这个function吗? 在这些问题上我没有太多的经验。 我会继续寻找信息,但我想请你给我一个提示,继续或指出任何其他select。 谢谢!。
我有一个IIS服务器(Server 2008R2 / IIS 7.5)configurationKerberos身份validation。 kerberos身份validation在Windows(IE和Opera都经过testing)上的客户机上运行,但是当我通过Mac(Safari,Chrome或Firefox)上的任何浏览器访问网站时,我没有收到用户名/密码提示。 当我访问其他服务器也设置了Kerberos身份validation(由其他人设置和维护),我确实收到提示input用户名/密码。 为什么我的服务器不要求authentication的凭证? 有我应该检查的设置?