«kerberos» 태그된 질문

Kerberos에서 인증 서버 (AS)와 TGS (Ticket Granting Server)는 일반적으로 동일한 서버에서 구현됩니다. 이 머신을 KDC (Key Distribution Center)라고합니다. 물론 중소 규모의 네트워크에서와 같이 동일한 물리적 시스템에서 이러한 서비스를 구현하는 것이 합리적입니다. 또한 비교적 신뢰할 수있는 출처가 있습니다. TGS와 AS는 동일한 DB에 액세스해야합니다. => 다른 머신에서 TGS와 AS를 구현하는 것은 의미가 …

9 kerberos 

Windows 환경에서 Active Directory 인증 계정과 쉽게 작동하는 우수한 (신뢰할 수있는 / 무료) SSH 클라이언트가 있습니까? 이상적으로는 Windows 용 Kerberos 패키지 가 필요하지 않습니까? 로컬 시스템에서 Kerberos를 통해 인증 한 경우 (즉, Active Directory 계정을 사용하여 Windows 시스템에 로그인 한 경우 원격 시스템에 대한 Kerberos를 통한 인증을 허용하는 GSSAPI 인증 …

9 ssh  kerberos  putty 

를 사용하여 키 탭을 만들려고합니다 ktutil. 암호화 유형을 선택하지만 ktutil매뉴얼 페이지에 가능한 선택 목록이 없습니다. 또한 어떤 암호화 방법이 가장 좋은지 모르겠습니다! 이 두 가지를 어떻게 찾을 수 있습니까? 가장 강력한 암호화를 원합니다. $ ktutil > add_entry -password -p me@DOMAIN.COM -k 1 -e [what goes here?!]

9 linux  kerberos 

다음과 같은 설정이 있습니다. 하나의 도메인 컨트롤러 ( DC , Server 2003 R2 Standard x64) 하나의 SQL Server ( SQL , Server 2008 R2 Standard x64) 일부 고객. 모든 컴퓨터가 같은 도메인에 있습니다. 사용중인 모든 사용자 계정은 도메인 계정입니다. SQL 은 각 SQL Server 2005, 2008, 2008R2, 2012 및 2014의 …

8 active-directory  windows-server-2003  sql-server  kerberos 

Windows Server 2012 R2에서 테스트 도메인을 가지고 놀고 있습니다. 가능한 최고 수준의 기능 수준에서 작동하고 있으며 소규모 테스트 환경에서는 이전 버전과의 호환성 문제가 없습니다. 그러나 Kerberos AES 인증을 지원 한다는 사실에도 불구하고 기본적으로 모든 사용자에 대해 활성화되어 있지 않습니다. 실제로 사용자 속성으로 이동하여 "이 계정은 Kerberos AES 128 비트 암호화를 …

8 active-directory  kerberos  windows-server-2012-r2  encryption 

NTLm v1 / v2 및 Kerberos로 보호되는 리소스에 HttpClient 3.1과 쉽게 연결할 수있는 Java 오픈 소스 패키지를 만들고 있습니다. 실제 서버에 대해이 도구를 테스트해야합니다. 테스트 할 사용자 및 비밀번호를 얻을 수있는 NTLM 또는 Kerberos로 보호되는 공개적으로 사용 가능한 엔드 포인트가 있습니까? 기본적으로 NTLM / Kerberos 용 Browserspy 와 같은 것을 …

8 authentication  windows  java  kerberos 

암호 프롬프트없이 kerberos로 로그인 할 수없는 데비안 스퀴즈 호스트가 있습니다. 동일하게 구성된 ubuntu 12.04 호스트는 정상적으로 작동하며 암호 프롬프트없이 로그인 할 수 있습니다. kinit 후 klist는 다음을 제공합니다. Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM 이제 ssh를 통해 debian-squeeze에 로그인하려고 할 …

8 linux  ssh  debian-squeeze  kerberos 

Kerberos가 Active Directory 환경에서 작동하는 방식과 네트워크에서 사용자와 워크 스테이션을 인증하는 데 사용하는 방법에 대한 기본적인 이해가 있지만 내 질문은 .. Kerberos는 최종 사용자가 액세스하는 데 사용하는 보안 토큰을 발행하는 데 의존하기 때문에 네트워크 리소스, 도메인의 시스템 (노트북)이 활성 디렉토리 사용자의 사용자 이름과 비밀번호 만 사용하여 동일한 네트워크 리소스에 어떻게 …

8 active-directory  domain  authentication  kerberos  authorization 

IIS 7.5의 Windows 인증, Kerberos, SPN 및 제한 위임을 배우고 이해하려고 몇 시간 씩 시간을 보냈습니다. 내가 얻지 못하는 한 가지는 관리자, CEO 등을 위해 위임을 활성화 (즉, 민감한 계정에 대한 위임을 비활성화하지 않음)하는 것이 "위험한"이유입니다. 인트라넷 환경과 관련하여 답변을 작성하십시오. 필자의 이유는 위임이 단순히 다른 서버와 통신 할 때 …

8 iis-7.5  kerberos  windows-authentication  intranet  delegation 

실행할 때 : sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt 클라이언트 에서이 오류가 발생합니다. mount.nfs4: access denied by server while mounting sol.domain.com:/ 그리고 서버 syslogs에서 읽었습니다. UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for nfs/ip-#-#-#-#.ec2.internal@SOL.DOMAIN.COM, Server not found in Kerberos database UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/EC2.INTERNAL@SOL.DOMAIN.COM, Server not found in Kerberos …

8 amazon-ec2  nfs  mount  kerberos 

저는 Windows 사용자가 아니지만 Active Directory가 LDAP + Kerberos 5 + Microsoft 특별 소스라는 기본 개념을 이해합니다. 따라서 기존 Active Directory 도메인에있는 제어 권한이없는 Windows 시스템이있는 경우이 시스템의 사람이 명시 적으로 외부 영역에 대한 Kerberos 티켓을 얻은 다음 리소스를 얻을 수 있습니다 내가 제어하는 ​​Kerberos / LDAP 영역에있는 내가 제어하는 …

4 linux  windows  kerberos  cross-domain