«kerberos» 태그된 질문

Kerberos는 컴퓨터 네트워크 인증 프로토콜로, 비보안 네트워크를 통해 통신하는 노드가 서로의 신원을 안전한 방식으로 증명할 수 있도록합니다. 설계자는 주로 클라이언트-서버 모델을 목표로하며 상호 인증을 제공하여 사용자와 서버가 서로의 신원을 확인합니다.

5
Kerberos 사전 인증 오류 (코드 0x18)를 일으키는 프로세스 / 프로그램 추적
서버 2 개 중 1 개를 통해 잠긴 도메인 계정이 있습니다. 내장 감사 기능은 그 정도를 알려줍니다 (SERVER1, SERVER2에서 잠김). 계정은 5 분 내에 잠기 며, 분당 약 1 건의 요청으로 보입니다. 처음에는 sysinternals에서 procmon을 실행하여 계정 잠금을 해제 한 후 새로운 PROCESS START가 생성되는지 확인했습니다. 의심스러운 것은 없습니다. 내 …
5
어떤 케르베로스 맛?
그래서 모든 표준 자료 (파일, 전자 메일 등)가있는 소규모 네트워크를 설정하고 있으며 Kerberos + LDAP 솔루션을 사용하기로 결정했습니다. Heimdal 대 MIT에 대한 아이디어 나 권장 사항이 있습니까? 나는 전에 MIT를 사용하고 접선으로 Heimdal을 사용했지만 실제로 하나를 사용하는 실제 이유를 알지 못합니다. 나는 전체 Heimdal을 설치하고 전체 사용자 데이터베이스로 실행 한 …
1
"유효한 사용자 필요"가 없어도 mod_auth_kerb에게 작업을 수행하도록 지시하는 방법
Apache에서 mod_auth_kerb 를 사용하여 SSO 인증을 구현했습니다 . 내 구성은 다음과 같습니다. <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> 내 문제는 require valid-usermod_auth_kerb가 없으면 사용자를 인증하려고 시도하지 않고 KERBEROS_USER결국에 있다는 것 (null)입니다. …
2
spn을 만들 수있는 권한
일부 문서에 따르면 데이터베이스 엔진이 시작될 때 SQL Server의 서비스 계정이 SPN을 생성하여 Kerberos 인증을 허용합니다. 계정이 SPN을 생성하는 데 필요한 권한을 나타내는 문서를 찾을 수 없습니다. 그렇다면 SPN을 만들려면 계정에 어떤 권한이 있어야합니까 (가능한 경우 도메인 관리자 제외)?
2
이 Kerberos / AD 설정이 가능합니까?
약간 복잡한 IDAM 설정이 있습니다 : 즉, 최종 사용자의 컴퓨터와 브라우저는 부모 AD와 하나의 네트워크에 있고 Jetty 기반 응용 프로그램과 대화 할 수있는 AD (로컬 AD)는 다른 네트워크에 있습니다. 두 AD간에 양방향 트러스트가 있습니다. 부모 네트워크의 브라우저에는 신뢰할 수있는 사이트에 로컬 도메인이 있습니다. Jetty 서버의 설정은 다음과 같습니다. 로컬 AD의 …
2
강등 된 도메인 컨트롤러가 여전히 사용자를 인증
강등 된 도메인 컨트롤러가 여전히 사용자를 인증하는 이유는 무엇입니까? 사용자가 도메인 계정으로 워크 스테이션에 로그온 할 때마다이 강등 된 DC가이를 인증합니다. 보안 로그에는 로그온, 로그 오프 및 특수 로그온이 표시됩니다. 새로운 DC의 보안 로그에는 일부 컴퓨터 로그온 및 로그 오프가 표시되지만 도메인 사용자와는 아무런 관련이 없습니다. 배경 server1 (Windows Server …
1
Kerberos 인증, 서비스 호스트 및 KDC에 대한 액세스
웹 응용 프로그램 (호스트 이름 : service.domain.com)이 있고 Kerberos 인증을 사용하여 Windows 도메인에 로그인 한 사용자를 식별하려고합니다. Microsoft AD (Windows Server 2008 R2)가 Kerberos 서비스를 제공하고 있습니다. 이 서비스는 Spring Security Kerberos 확장 라이브러리를 사용하여 SPNEGO / Kerberos 프로토콜을 구현하는 Java 웹 애플리케이션입니다. 웹 응용 프로그램을 사용하여 클라이언트 브라우저에서 보낸 …
3
Kerberos에 대한 TGT를 얻기 위해 kinit 프로세스를 자동화하는 방법은 무엇입니까?
현재 Kerberos를 지원하여 RHEL 서버를 AD 도메인에 가입시키는 프로세스를 자동화하기 위해 꼭두각시 모듈을 작성 중입니다. 현재을 통해 Kerberos 티켓 부여 티켓을 자동으로 가져와 캐시하는 데 문제가 있습니다 kinit. 이 작업을 수동으로 수행하는 경우 다음과 같이하십시오. kinit aduser@REALM.COM AD 사용자 암호를 묻는 메시지가 표시되므로이를 자동화하는 데 문제가 있습니다. 이것을 자동화하려면 어떻게해야합니까? …
2
자신을 신뢰하지 않는 도메인 컨트롤러에 로그인하는 방법
백업에서 복원 한 Windows 2008 R2 독립형 도메인 컨트롤러가 있습니다. 원래 DC가 오프라인 상태입니다. 유효한 사용자 자격 증명으로 로그인하면 오류가 발생합니다. "서버의 보안 데이터베이스에이 워크 스테이션 신뢰 관계에 대한 컴퓨터 계정이 없습니다" 도메인 컨트롤러에 로그인하여 손상된 부분을 수정하려면 어떻게해야합니까? 이것은 숲에서 유일한 DC입니다. 가치가있는 것은 Rackspace에서이 서버를 호스팅하고 있기 때문에 …
3
pam_krb5의 kerberos를 통해 비활성화 된 AD 계정에 대한 액세스를 거부하는 방법은 무엇입니까?
하나의 작은 문제로 AD / Linux / LDAP / KRB5 디렉토리 및 인증 설정이 작동합니다. 계정이 비활성화 되어도 SSH 공개 키 인증은 여전히 ​​사용자 로그인을 허용합니다. kinit 및 kpasswd가 더 이상 비밀번호 / 상호 작용없이 "클라이언트 자격 증명이 취소되었습니다"를 반환하므로 kerberos 클라이언트는 비활성화 된 계정을 식별 할 수 있습니다. 공개 …
4
Windows 용 MIT Kerberos에 따른 다중 영역 및 다중 TGT
내 로컬 컴퓨터는 Windows 7 Pro를 사용하며 AD 서버에서 관리하는 영역 LR에 속합니다. 해당 영역의 네트워크에 연결된 상태에서 컴퓨터에 로그인합니다. Windows 용 MIT Kerberos를 사용하여 TGT를 볼 수 있습니다. 4.0.1. 외국 영역 FR의 리소스에 액세스하고 싶습니다. LR과 FR 간에는 Kerberos 트러스트가 없지만 서로간에 TCP 트래픽을 허용합니다. KDC (Red Hat IdM …
10 kerberos 
3
퍼티 Kerberos / GSSAPI 인증
RHEL6에서 sssd를 사용하여 Active Directory Kerberos로 인증하도록 일부 Linux 서버를 구성했습니다. 또한 암호없는 로그인을 위해 GSSAPI 인증을 활성화했습니다. 그러나 암호가 없으면 퍼티 (0.63)를 인증받을 수 없습니다. GSSAPI는 .ssh / config 설정을 사용하여 GSSAPI를 활성화하는 AD 인증 용으로 구성된 Linux 시스템 (openSSH 클라이언트)간에 작동합니다. Cygwin (openSSH 클라이언트)에서도 동일한 .ssh / config …
1
Unix 컴퓨터에서 Windows AD Kerberos 키탭을 원격으로 생성하는 방법은 무엇입니까?
ktpassWindows Server 쪽 의 유틸리티를 사용하지 않고 클라이언트 컴퓨터에서 직접 키탭 파일을 만들 수 있는지 알고 싶습니다 . 내가 원하는 주된 이유는 일부 셸 스크립트를 사용하여 Linux 컴퓨터의 Windows Active Directory에서 Kerberos 인증 통합을 자동으로 활성화하기 때문입니다. 감사
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.