«kerberos» 태그된 질문

Kerberos는 컴퓨터 네트워크 인증 프로토콜로, 비보안 네트워크를 통해 통신하는 노드가 서로의 신원을 안전한 방식으로 증명할 수 있도록합니다. 설계자는 주로 클라이언트-서버 모델을 목표로하며 상호 인증을 제공하여 사용자와 서버가 서로의 신원을 확인합니다.

5
IIS에서 NTLM 대신 Kerberos를 사용하는 이유는 무엇입니까?
이것은 내가 실제로 대답 할 수 없었던 것입니다. NTLM 대신 IIS에서 Kerberos 인증을 사용하면 어떤 이점이 있습니까? 나는 많은 사람들이 그것을 설정하기 위해 정말로 어려움을 겪는 것을 보았고 (나 자신을 포함하여) 그것을 사용하는 좋은 이유를 생각해 낼 수 없었다. 그래도 꽤 큰 장점이 있어야합니다. 그렇지 않으면 설정하는 데 모든 어려움을 …
40 iis  kerberos  windows  ntlm 

2
누군가가 지나치게 단순화하지 않고 Windows SPN (서비스 원칙 이름)을 설명 할 수 있습니까?
서비스 원칙 이름으로 몇 번 씨름했고 Microsoft 설명 만으로는 충분하지 않습니다. 도메인에서 작동하도록 IIS 응용 프로그램을 구성하고 있는데 내 문제 중 일부는 내 사이트를 호스팅하는 응용 프로그램 풀을 실행하는 Windows 서비스 계정에서 http 특정 SPN 을 구성해야 할 필요성과 관련이있는 것 같습니다 . 이 모든 것이 서비스 유형 (MSSQL, http, …


3
Kerberos는 SSH와 어떻게 작동합니까?
이 질문은 서버 오류에 대해 답변 할 수 있기 때문에 수퍼 유저로부터 마이그레이션 되었습니다. 8 년 전에 이주했습니다 . 랩톱, 서버 1, 서버 2, Kerberos 서버의 네 대의 컴퓨터가 있다고 가정합니다. PuTTY 또는 SSH를 사용하여 L에서 S1로 로그인하여 사용자 이름 / 비밀번호를 제공합니다 S1에서 SSH로 S2로. Kerberos가 나를 인증하므로 비밀번호가 …

6
Ubuntu 가상 머신에서 / dev / random을 사용하려면 어떻게해야합니까?
분명히 / dev / random은 하드웨어 인터럽트 또는 물리적 하드웨어의 예측할 수없는 유사한 측면을 기반으로합니다. 가상 머신에는 물리적 하드웨어가 없으므로 가상 머신 cat /dev/random내 에서 실행 하면 아무 것도 생성되지 않습니다. libvirt / KVM과 함께 Ubuntu Server 11.04를 호스트 및 게스트로 사용하고 있습니다. VM 내에서 Kerberos를 설정해야하지만 krb5_newrealm시스템에서 아무 것도 …

2
오징어의 안전한 사용자 인증 이야기
옛날 옛적에 남아메리카에는 아름다운 따뜻한 가상 정글이 있었고 오징어 서버가 그곳에 살았습니다. 다음은 네트워크의 지각적인 이미지입니다. <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Users인터넷에 대한 요청이 있을 때, squid그들의 이름과 여권을 요청하고, 그들을 인증 LDAP하고, ldap이 그들을 승인 한 경우, 그것들을 부여했습니다. 일부 스니퍼가 사용자와 …

2
SASL / GSSAPI 란 무엇입니까?
여러 번 SASL / GSSAPI 표현을 만났습니다. Google을 여러 번 검색했지만 해당 정보가 무엇이며 Kerberos와 어떤 관련이 있는지 이해하지 못합니다. 이것에 대한 간단한 설명이 있습니까?
17 linux  kerberos  sasl 

1
IPA와 Linux 용 LDAP 상자 비교-비교
Linux (RHEL) 상자는 (~ 30) 개가 거의 없으며 중앙 집중식의 관리하기 쉬운 솔루션을 찾고 있습니다. 주로 제어 사용자 계정입니다. LDAP에 익숙하고 Red Hat의 IPA ver2 파일럿 (== FreeIPA)을 배포했습니다. 이론상 IPA는 "MS Windows 도메인"과 유사한 솔루션을 제공하지만 한 눈에보기에는 너무 쉽고 성숙한 제품은 아닙니다. SSO와 함께 IPA 도메인에서만 사용할 수 …
16 linux  ldap  kerberos  freeipa 

3
kerberos 및 Windows 2008 / 2003 / 7 / XP를 통한 오징어 인증
이것은 내가 최근에 설정 한 것으로 상당히 큰 고통이었습니다. 내 환경은 오징어가 Windows 2008 서버에 대해 Windows 7 클라이언트를 보이지 않게 인증했습니다. NTLM은 각 클라이언트에서 레지스트리를 변경해야하므로 실제로는 옵션이 아닙니다. MS는 Windows 2000 이후로 Kerberos를 권장 해 왔으므로 이제 프로그램을 시작해야합니다. 이 작업을 수행하는 데 도움을 준 Squid 메일 링리스트의 …


4
Linux 중앙 인증 / 권한 부여 방법
작지만 성장하는 Linux 서버 네트워크가 있습니다. 이상적으로는 사용자 액세스를 제어하고 암호를 변경하는 등의 중앙 위치를 원합니다. LDAP 서버에 대해 많이 읽었지만 최상의 인증 방법을 선택하는 데 여전히 혼란 스럽습니다. TLS / SSL이 충분합니까? Kerberos의 장점은 무엇입니까? GSSAPI 란 무엇입니까? 기타 ... 나는 이러한 다양한 방법의 장단점을 설명하는 명확한 가이드를 찾지 …

8
Kinit가 도메인 서버에 연결되지 않음 : 초기 자격 증명을 얻는 동안 KDC에 로컬이 아닌 영역
Linux (Ubuntu 10.04) 클라이언트가 Windows Server 2008 R2 도메인 서버에 인증 할 테스트 베드 환경을 설정하고 있습니다. https://help.ubuntu.com/community/Samba/Kerberos 에서 공식 Ubuntu 가이드를 따라 Kerberos 클라이언트를 설정하고 있지만 kinit도메인 서버에 연결 하는 명령을 실행할 때 문제가 발생했습니다 . 내가 실행중인 명령은 다음과 같습니다 kinit Administrator@DS.DOMAIN.COM. 이 명령은 다음 오류를 반환합니다. Realm …

1
MS SQL Server가 NTLM 인증을 사용하는 이유는 무엇입니까?
Windows Server 2008 R2 SQL Server 2008 R2가 설치되었습니다. MSSQL 서비스는 로컬 시스템으로 실행됩니다. 서버 FQDN은 SQL01.domain.com입니다. SQL01은 domain.com이라는 Active Directory 도메인에 가입되어 있습니다. 다음은 setspn의 출력입니다. C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 그런 다음 SQL Server Management Studio를 시작하고 SQL01에 …

2
Linux에서 Apache HTTP Server를 사용한 통합 Windows 인증
Apache2 / Linux에서 실행되는 PHP 웹 응용 프로그램에 Windows 통합 인증 을 활성화하는 가장 좋은 방법은 무엇입니까 ? 네트워크에는 인증에 사용해야하는 Windows 도메인 컨트롤러가 있습니다. 이 아파치 모듈을 찾았습니다. mod_auth_kerb mod_auth_ntlm_winbind 그러나 이러한 모듈은 매우 오래된 것으로 보입니다 (최종 업데이트 2007/2008). 이 작업을 수행하는 더 나은 최신 방법이 있습니까?

3
Apache mod_auth_kerb 및 LDAP 사용자 그룹
mod_auth_kerbSSO를 활성화하기 위해 내부 웹 서버에 배포 하는 것을 고려하고 있습니다. 내가 볼 수있는 명백한 한 가지 문제는 모든 도메인 사용자가 사이트에 액세스 할 수 있는지 여부에 관계없이 전혀 또는 전혀 접근하지 않는다는 것입니다. LDAP의 특정 그룹에서 그룹 구성원을 확인하는 mod_auth_kerb것과 결합 하여 사용할 mod_authnz_ldap수 있습니까? 내가 추측하고있어 KrbAuthoritative이 함께 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.