Pytania oznaczone «kerberos»

Kerberos to protokół uwierzytelniania w sieci komputerowej, który umożliwia węzłom komunikującym się w niezabezpieczonej sieci w celu potwierdzenia swojej tożsamości w bezpieczny sposób. Jego projektanci dążyli przede wszystkim do modelu klient-serwer i zapewnia wzajemne uwierzytelnianie - zarówno użytkownik, jak i serwer weryfikują swoją tożsamość.

40
Dlaczego warto używać Kerberos zamiast NTLM w IIS?

Jest to coś, na co tak naprawdę nigdy nie byłem w stanie odpowiedzieć tak dobrze, jak lubię: Jaka jest prawdziwa zaleta używania uwierzytelniania Kerberos w IIS zamiast NTLM? Widziałem wiele osób, które naprawdę mają problemy z konfiguracją (w tym ja) i nie byłem w stanie wymyślić dobrego powodu,...

22
Jak Kerberos działa z SSH?

To pytanie zostało przeniesione z superużytkownika, ponieważ można na nie odpowiedzieć w przypadku błędu serwera. Migrował 8 lat temu . Załóżmy, że mam cztery komputery: Laptop, Server1, Server2, serwer Kerberos: Loguję się przy użyciu PuTTY lub SSH z L do S1, podając...

17
Co to jest SASL / GSSAPI?

Wiele razy spotkałem wyrażenie SASL / GSSAPI. Wielokrotnie przeszukiwałem Google, ale po prostu nie rozumiem, co to jest i jak odnosi się do Kerberos. Czy ktoś ma proste wyjaśnienie na ten

16
IPA a tylko LDAP dla Linux-a - szukam porównania

Jest kilka (~ 30) Linux'ów (RHEL) i szukam scentralizowanego i łatwego w zarządzaniu rozwiązania, głównie do kontroli kont użytkowników. Znam LDAP i wdrożyłem pilotażową wersję IPA 2 z Red Hat (== FreeIPA). Rozumiem, że teoretycznie IPA zapewnia rozwiązanie podobne do „domeny MS Windows”, ale na...

11
Który smak Kerberos?

Konfiguruję więc małą sieć ze wszystkimi standardowymi plikami (pliki, e-mail itp.) I zdecydowałem się na rozwiązanie Kerberos + LDAP. Jakieś pomysły lub rekomendacje dotyczące Heimdal vs. MIT? Używałem MIT wcześniej i stycznie Heimdal, ale tak naprawdę nie znam żadnego prawdziwego powodu, aby...

11
Uprawnienia do tworzenia SPN

Zgodnie z niektórymi dokumentacjami, które przeczytałem, konto usługi dla serwera SQL utworzy nazwę SPN podczas uruchamiania silnika bazy danych, umożliwiając uwierzytelnianie Kerberos. Nie udało mi się znaleźć żadnej dokumentacji określającej, jakie pozwolenie będzie potrzebne konto, aby utworzyć...