Câu hỏi được gắn thẻ «kerberos»

Chúng tôi có một tài khoản miền đang bị khóa thông qua 1 trong 2 máy chủ. Kiểm toán tích hợp chỉ cho chúng ta biết rất nhiều (đã bị khóa từ SERVER1, SERVER2). Tài khoản sẽ bị khóa trong vòng 5 phút, dường như khoảng 1 yêu cầu mỗi …

12 windows  windows-server-2008  active-directory  kerberos 

Vì vậy, tôi đang thiết lập một mạng nhỏ với tất cả nội dung tiêu chuẩn (tệp, email, v.v.) và tôi đã quyết định sử dụng giải pháp Kerberos + LDAP. Bất kỳ ý tưởng hoặc khuyến nghị về Heimdal so với MIT? Tôi đã sử dụng MIT trước đây …

11 kerberos  mitkerberos  heimdal 

Tôi đã triển khai xác thực SSO bằng mod_auth_kerb trên Apache. Cấu hình của tôi trông như thế này: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Vấn đề của tôi là, nếu …

11 apache-2.2  kerberos  mod-auth-kerb 

Theo một số tài liệu tôi đã đọc tài khoản dịch vụ cho máy chủ SQL sẽ tạo SPN khi công cụ cơ sở dữ liệu khởi động, cho phép xác thực kerberos. Tôi chưa thể tìm thấy bất kỳ tài liệu nào nêu rõ quyền mà tài khoản sẽ …

11 active-directory  permissions  kerberos  spn 

Chúng tôi có một thiết lập IDAM hơi phức tạp: Tức là máy và trình duyệt của người dùng cuối ngồi trong một mạng với AD gốc và ứng dụng dựa trên Jetty của chúng tôi và AD mà nó có thể nói chuyện với (AD cục bộ) ngồi ở …

10 active-directory  kerberos  jetty  spnego 

Tại sao bộ điều khiển miền bị hạ cấp vẫn xác thực người dùng? Bất cứ khi nào người dùng đăng nhập vào máy trạm bằng tài khoản miền, DC bị hạ cấp này sẽ xác thực chúng. Nhật ký bảo mật của nó hiển thị thông tin đăng nhập, …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

Tôi có một ứng dụng web (tên máy chủ: service.domain.com) và tôi muốn sử dụng xác thực Kerberos để xác định người dùng đã đăng nhập vào miền Windows. Microsoft AD (Windows Server 2008 R2) đang cung cấp dịch vụ Kerberos. Dịch vụ này là một ứng dụng web Java …

10 active-directory  firewall  kerberos  springframework 

Tôi hiện đang viết một mô-đun con rối để tự động hóa quá trình tham gia các máy chủ của RHEL vào miền AD, với sự hỗ trợ cho Kerberos. Hiện tại, tôi có vấn đề với việc tự động lấy và lưu trữ vé cấp vé Kerberos qua kinit. …

10 linux  active-directory  authentication  kerberos 

Tôi có Bộ kiểm soát miền độc lập windows 2008 R2 mà tôi đã khôi phục từ bản sao lưu. DC gốc đang ngoại tuyến. Khi tôi đăng nhập bằng thông tin xác thực người dùng hợp lệ, tôi gặp lỗi: "Cơ sở dữ liệu bảo mật trên máy chủ …

10 active-directory  windows-server-2008-r2  kerberos 

Tôi có một thư mục AD / Linux / LDAP / KRB5 đang hoạt động và thiết lập xác thực, với một vấn đề nhỏ. Khi tài khoản bị vô hiệu hóa, xác thực SSH công khai vẫn cho phép người dùng đăng nhập. Rõ ràng rằng các máy khách …

10 linux  active-directory  kerberos  pam 

Máy tính cục bộ của tôi sử dụng Windows 7 Pro và thuộc về lĩnh vực LR, được quản lý bởi các máy chủ AD. Tôi đăng nhập vào máy tính của mình trong khi gắn liền với mạng của vương quốc đó. Tôi có thể xem TGT với MIT …

10 kerberos 

Làm cách nào để kiểm tra xem trang IIS của tôi đang sử dụng NTLM hay Kerberos? Và làm cách nào tôi có thể thay đổi xác thực từ Kerberos thành NTLM? Tôi đang sử dụng IIS 7.5.

10 authentication  iis  web  kerberos  ntlm 

Tôi đã cấu hình một vài máy chủ Linux để xác thực với Active Directory Kerberos bằng sssd trên RHEL6. Tôi cũng đã kích hoạt xác thực GSSAPI với hy vọng đăng nhập không mật khẩu. Nhưng dường như tôi không thể yêu cầu Putty (0,63) xác thực mà không …

9 linux  active-directory  kerberos  putty  gssapi 

Tôi muốn biết nếu có thể tạo tệp keytab trực tiếp từ máy khách mà không cần sử dụng ktpasstiện ích ở phía Windows Server. Lý do chính tôi muốn điều này là để tự động kích hoạt tích hợp xác thực Kerberos từ Windows Active Directory trong các máy …

9 active-directory  windows  kerberos 

Các bước cần thiết để xác thực người dùng từ Active Directory chạy trên Windows Server 2012 R2 trong FreeBSD 10.0 bằng cách sử dụng sssdphụ trợ AD với Kerberos TGT hoạt động là gì?

9 active-directory  freebsd  kerberos  windows-server-2012-r2  sssd