Kerberos to protokół uwierzytelniania w sieci komputerowej, który umożliwia węzłom komunikującym się w niezabezpieczonej sieci w celu potwierdzenia swojej tożsamości w bezpieczny sposób. Jego projektanci dążyli przede wszystkim do modelu klient-serwer i zapewnia wzajemne uwierzytelnianie - zarówno użytkownik, jak i serwer weryfikują swoją tożsamość.
Jest to coś, na co tak naprawdę nigdy nie byłem w stanie odpowiedzieć tak dobrze, jak lubię: Jaka jest prawdziwa zaleta używania uwierzytelniania Kerberos w IIS zamiast NTLM? Widziałem wiele osób, które naprawdę mają problemy z konfiguracją (w tym ja) i nie byłem w stanie wymyślić dobrego powodu,...
Kilka razy zmagałem się z nazwami zasad usługi, a wyjaśnienie Microsoft jest po prostu niewystarczające. Konfiguruję aplikację IIS do pracy w naszej domenie i wygląda na to, że niektóre z moich problemów są związane z potrzebą skonfigurowania nazw SPN określonych dla protokołu HTTP na koncie usługi...
Edycja: sformatowano to jako pytania i odpowiedzi. Jeśli ktokolwiek może zmienić to z Wiki Wiki na typowe pytanie, prawdopodobnie jest to również bardziej odpowiednie. Jak mogę uwierzytelnić OpenBSD w Active
To pytanie zostało przeniesione z superużytkownika, ponieważ można na nie odpowiedzieć w przypadku błędu serwera. Migrował 8 lat temu . Załóżmy, że mam cztery komputery: Laptop, Server1, Server2, serwer Kerberos: Loguję się przy użyciu PuTTY lub SSH z L do S1, podając...
Najwyraźniej / dev / random opiera się na przerwaniach sprzętowych lub podobnych nieprzewidywalnych aspektach fizycznego sprzętu. Ponieważ maszyny wirtualne nie mają fizycznego sprzętu, działanie cat /dev/randomna maszynie wirtualnej nic nie daje. Używam Ubuntu Server 11.04 jako hosta i gościa z...
Wiele razy spotkałem wyrażenie SASL / GSSAPI. Wielokrotnie przeszukiwałem Google, ale po prostu nie rozumiem, co to jest i jak odnosi się do Kerberos. Czy ktoś ma proste wyjaśnienie na ten
Dawno, dawno temu w południowej Ameryce była piękna ciepła wirtualna dżungla, w której mieszkał serwer kałamarnic. oto percepcyjny obraz sieci: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Kiedy poprosisz Userso dostęp do Internetu,...
Jest kilka (~ 30) Linux'ów (RHEL) i szukam scentralizowanego i łatwego w zarządzaniu rozwiązania, głównie do kontroli kont użytkowników. Znam LDAP i wdrożyłem pilotażową wersję IPA 2 z Red Hat (== FreeIPA). Rozumiem, że teoretycznie IPA zapewnia rozwiązanie podobne do „domeny MS Windows”, ale na...
Czy możesz użyć programu wiersza
To jest coś, co ostatnio ustawiłem i było dość dużym bólem. Moje środowisko dostawało kałamarnicę do niewidocznego uwierzytelnienia klienta Windows 7 przeciwko Windows 2008 Server. NTLM nie jest tak naprawdę opcją, ponieważ jego użycie wymaga zmiany rejestru na każdym kliencie. MS poleca Kerberos...
Mam małą, ale rosnącą sieć serwerów Linux. Idealnie chciałbym mieć centralne miejsce do kontrolowania dostępu użytkowników, zmiany haseł itp. Dużo czytałem o serwerach LDAP, ale nadal nie jestem pewien, czy wybrać najlepszą metodę uwierzytelniania. Czy TLS / SSL jest wystarczająco dobry? Jakie są...
Konfiguruję środowisko testowe, w którym klienci Linux (Ubuntu 10.04) uwierzytelnią się na serwerze domeny Windows Server 2008 R2. Postępuję zgodnie z oficjalnym przewodnikiem Ubuntu, aby skonfigurować klienta Kerberos tutaj: https://help.ubuntu.com/community/Samba/Kerberos , ale napotkałem...
Windows Server 2008 R2. Zainstalowany SQL Server 2008 R2. Usługa MSSQL działa jako system lokalny. Nazwa FQDN serwera to SQL01.domain.com. SQL01 jest przyłączony do domeny Active Directory o nazwie domain.com. Oto wynik działania setspn: C:\> setspn -L
Zastanawiałem się nad wdrożeniem mod_auth_kerbna naszych wewnętrznych serwerach internetowych, aby umożliwić logowanie jednokrotne. Jedynym oczywistym problemem, jaki widzę, jest to, że jest to podejście „wszystko albo nic”, albo wszyscy użytkownicy domeny mogą uzyskać dostęp do witryny, albo...
Jaki jest najlepszy sposób włączenia zintegrowanego uwierzytelniania systemu Windows dla aplikacji internetowej PHP działającej na Apache2 / Linux? W sieci znajduje się kontroler domeny Windows, którego należy użyć do uwierzytelnienia. Znalazłem te moduły
Mamy konto domeny, które jest blokowane przez 1 z 2 serwerów. Wbudowana kontrola tylko tyle nam mówi (zablokowane z SERVER1, SERVER2). Konto zostaje zablokowane w ciągu 5 minut, wydaje się, że około 1 żądanie na minutę. Początkowo próbowałem uruchomić procmon (z sysinternals), aby sprawdzić, czy...
Konfiguruję więc małą sieć ze wszystkimi standardowymi plikami (pliki, e-mail itp.) I zdecydowałem się na rozwiązanie Kerberos + LDAP. Jakieś pomysły lub rekomendacje dotyczące Heimdal vs. MIT? Używałem MIT wcześniej i stycznie Heimdal, ale tak naprawdę nie znam żadnego prawdziwego powodu, aby...
Zaimplementowałem uwierzytelnianie SSO za pomocą mod_auth_kerb na Apache. Moja konfiguracja wygląda następująco: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab...
Zgodnie z niektórymi dokumentacjami, które przeczytałem, konto usługi dla serwera SQL utworzy nazwę SPN podczas uruchamiania silnika bazy danych, umożliwiając uwierzytelnianie Kerberos. Nie udało mi się znaleźć żadnej dokumentacji określającej, jakie pozwolenie będzie potrzebne konto, aby utworzyć...
Mam autonomicznego kontrolera domeny z systemem Windows 2008 R2, który przywróciłem z kopii zapasowej. Oryginalny DC jest offline. Gdy loguję się przy użyciu prawidłowych poświadczeń użytkownika, pojawia się błąd: „Baza danych bezpieczeństwa na serwerze nie ma konta komputerowego dla tej...