Neue Fragen mit dem Tag «kerberos»

Ich habe folgendes Problem mit meinem System. Server-Linuxhängt an Active Directoryund hat AD-REALM. Client-Linuxhängt an freeipaund hat LINUX-REALM. FreeipaVertrauensstellungen Active Directory(einseitige Vertrauensstellung) Server-Linuxakzeptieren Kerberos-Tickets mit Benutzernamen in folgende...

Ich habe versucht, anhand dieses Handbuchs einen Mac unter OS X 10.13.6 in meiner FreeIPA-Domäne zu registrieren, auf dem sich alle Linux-Computer in meinem Heimnetzwerk befinden. Alle Schritte haben funktioniert, aber ich kann mich bei keinem freeipa-Benutzer anmelden (auch nicht über ssh). Wenn...

Ich habe Probleme beim Erstellen keytabsfür Benutzer. Keytabsfunktionieren nur, wenn die rc4-hmacVerschlüsselung aktiviert ist [root@host ~]# klist -kte test_user.keytab_rc4 Keytab name: FILE:test_user.keytab_rc4 KVNO Timestamp Principal ---- ------------------- -----------------------------------...

Es gibt zwei gute Vermittler zwischen meiner Workstation und den Stellen, an denen ich enden muss. Ich habe versucht, die ProxyJump-Konfiguration zu verwenden, um diese Verbindung herzustellen, aber es scheint nicht zu funktionieren. Topologie: ssh ssh ssh localhost.domain1.com --> h1.domain1.co...

(Obligatorisches Newbie-Präfix: habe noch nie viel mit Kerberos gespielt, also behandeln Sie mich hier sanft!) Wir haben zwei Domänen foo.localund .test. .testwurde geklont foo.localund wenn er sich bei einem Server in .testder Domäne angemeldet hat, wird er als foo.localDomäne betrachtet. zB myserv...

Ich möchte Kerberos gerne mit FreeRADIUS verwenden, aber ich möchte nicht, dass FreeRADIUS Zugriff auf alle Passwörter hat (gehashed oder anderweitig), insbesondere weil diese Passwörter möglicherweise nicht vorhanden sind, wenn die Smartcard-Authentifizierung verwendet wird. Ich würde es sehr begrü...

Ich habe einen freigegebenen NFSv4-Ordner mit Kerberos-Authentifizierung eingerichtet. Das Problem, mit dem ich konfrontiert bin, ist, dass der Benutzer auf dem Client-Computer mount /mnt(siehe die fstab-Konfiguration unten) nicht auf das Verzeichnis / mnt zugreifen kann. Ich denke, das liegt an den...

Ich habe eine keytabDatei unter dem Benutzerverzeichnis erstellt $HOME/client.keytab. Die Authentifizierungs-Cachedatei befindet sich an ihrem Standardspeicherort /tmp/krb5cc_%U(wobei% U die UID ist). Nun habe ich diese einfache systemd unitDatei, um den Dienst zu starten und Authentifizierungsschlü...

Nach diesen Fragen und Antworten habe ich erfolgreich installiert und getestet k5start, um mit dem Kerberos-Server meiner Universität zu arbeiten. Meine Universität verwendet einen MIT Kerberos v5-Server zur Authentifizierung von Tickets. Jetzt bin ich fest damit beschäftigt, das von meiner Universi...

Der Versuch, rpd zu einem gnome dekstop auf Centos zu konfigurieren, um ein Praktikum in der Klasse zu machen ... Mühe, Anweisungen zu finden, die die ADDS-Autorisierung verwenden, um Benutzern die Anmeldung zu ermöglichen. Ich habe dies vorher gemacht, aber nicht den Kerberos-Authentifizierungste...

Ich lief folgendes: sudo apt install libpam-krb5 Ich habe einen Fehler gemacht, als ich den Zauberer durchgegangen bin. Wie kann ich den Assistenten erneut initialisieren? Ich habe es versucht sudo apt purge libpam-krb5und dann neu installiert, und der Wizzard wurde immer noch nicht angezeigt.

MEIN SETUP Ich habe einen Cluster von Computern, auf denen Centos 7.3 ausgeführt wird, und ich benutze Kerberos / LDAP für die Authentifizierung. Kerberos / LDAP sind in FreeIPA 4.4.0 enthalten. Alle Hosts haben eine Adresse am 192.168.1.0/24 . Ich bezeichne das als "primäres" Netzwerk. Einige Hosts...

Ich arbeite mit CentOS 7.3. Wie kann ich verhindern, dass mein Kerberos TGT im nachstehenden Szenario verloren geht? Ich verstehe die Sicherheitsauswirkungen, die Kerberos-Tickets beim Abmelden nicht zu zerstören, und ich werde mich näher damit befassen. Ich möchte jedoch mit dem einfachsten möglich...

Ich versuche, Single Sign On (SSO) mit Kerberos und LDAP einzurichten, aber ich habe ein Problem mit NFSv4 mit Kerberos für den Authentifizierungs- und Verschlüsselungsdienst (krb5p). Meine Umgebung: 1 Server (Named Server) mit LDAP und Kerberos (IP: 192.168.1.1) 1 Server (Host2) mit Diensten wie...

Ich habe eine Gruppe von Maschinen, auf denen CentOS 7.3 ausgeführt wird. Kerberos, DNS, LDAP usw. werden durch die Verwendung von FreeIPA 4.4 einheitlich verwendet. Ich habe einen bestimmten Benutzer, der automatisierte Tests ausführt. Daher muss dieser Benutzer ein Ticket Granting Ticket ohne Kenn...

Ich habe einen Fehler, wenn ich passwd in der ldap-Benutzersitzung verwende. Ich bekomme: passwd: Authentication token manipulation error Ich überprüfe diesen Link, aber es hat nicht geholfen. In meinem habe cn=config/olcDatabase=mbd.ldifich Regeln: olcAccess: to attrs=userPassword,shadowLastChange...

Ich habe mehrere Hosts, auf denen CentOS 7.3 mit OpenSSH 6.6.1p1 und Kerberos 5 Version 1.14.1 ausgeführt wird . Meine Hosts und ihre Netzwerkschnittstellen sind wie folgt. Hosts werden nach ihrem "primären" Hostnamen aufgelistet . Hierbei handelt es sich um den Hostnamen, der im DNS der einzelnen I...

Ich versuche, sssd mit Kerberos-Authentifizierung und ldap auf Ubuntu 18.04 (Server- und Client-Computer) zu verwenden. Auf dem Ubuntu-Client habe ich sssd sssd-toolsPakete installiert . Wenn ich mich jedoch bei alice anmelden möchte, einem Benutzer meiner LDAP, kann ich das nicht. Ich kann sehen, d...

Ich möchte eine LDAP-Suche von meiner Windows 7-Workstation nach der OpenLDAP-Instanz unserer Organisation durchführen. Für diese OpenLDAP-Instanz sind GSSAPI-Anmeldeinformationen (Kerberos) erforderlich. Unter Linux mache ich das: % kinit johndoe % Password for johndoe@example.com: <password>...

Ich verwende CentOS 7.3 auf mehreren Linux-Hosts. Kerberos wurde eingerichtet, um Single Sign On für SSH zu ermöglichen. Wenn ich als menschlicher Benutzer ausgeführt werde, kann ich ohne Probleme ohne Passwort SSH herumlaufen. Ich habe Jenkins auf diesem Rechner installiert. Die von mir ausgeführte...

Ich suche nach einer Lösung für den folgenden Netzwerkaufbau (think university): Kunden sind hauptsächlich Laptops oder PCs mit eigenen lokalen Benutzern / Gruppen / Systemen. Sie sollten in der Lage sein, ohne Netzwerk oder in einem anderen Netzwerk (zu Hause usw.) und mit jedem System (Ubuntu / Fe...

Ich versuche, einen Ubuntu 18.04-Computer einzurichten und einer Active Directory-Domäne beizutreten. Auf allen anderen Systemen, die ich verwendet habe, könnte ich das tun # kinit -kt /path/to/keytab my_username # realm join ad.example.com Mit Ubuntu 18.04 realmsieht es jedoch so aus, als würde...

Ich habe endlich herausgefunden, warum die Kerberos-Authentifizierung nicht funktioniert. Die Bibliotheken sind ziemlich durcheinander. Nachdem Sie die Yum-Geschichte durchgesehen haben, sieht es aus, als hätte jemand versucht, krb5-libs zu entfernen, und er hat die Abhängigkeiten einer Tonne Pakete...

Ich habe ein Linux-FTP, das auf meinem Server ausgeführt wird, und verwendet Kerberos, um sich gegen ein Active Directory zu authentifizieren. Ich habe seit ein paar Tagen mit diesem gekämpft, und ich glaube, ich bin nahe dran. Die Benutzer werden in der Datei sssd.conf abgebildet. Dies ermöglicht e...

Ich benutze Kerberos nur gelegentlich, aber es werden ständig Fehlermeldungen "Übereinstimmende Anmeldeinformationen nicht gefunden" angezeigt, unabhängig davon, ob ich Kerberos-Tickets habe. Gibt es eine Möglichkeit, Kerberos mitzuteilen, dass keine Fehler mehr angezeigt werden sollen?

Ich habe also eine Linux-FTP-Site, die ich konfiguriere, und greife ab, wo ein früherer Kollege von mir aufgehört hat. Der FTP-Server verfügt angeblich über ein Active Directory-Login, das für bestimmte Benutzer am Arbeitsplatz zu funktionieren scheint. Ich kann mich jedoch nicht als Kadmin anmelden...

Ich möchte einen Drucker über einen Linux-Samba-Client auf einem Windows-Druckerserver einrichten. Es ist mir gelungen, diese Verbindungszeichenfolge anzugeben: smb://user:pass@printserver/printer Gibt es eine Möglichkeit, Auth durch Kerberos durchzuführen, ohne user:passals Teil des URIs angegeben...

Ich arbeite oft an kerberisierten Hadoop-Clustern und muss verschiedene Keytabs verwenden, wie zum Beispiel: hbase.headless.keytab hbase.service.keytab devuser.keytab Mir ist nicht ganz klar, was der Zweck von jedem ist, und es ist nicht wirklich online dokumentiert. Könnte mir jemand erklären, was...

In letzter Zeit stehe ich vor diesen Problemen. Wenn ich die Verschlüsselungsmethode AES128_HMAC_SHA1 für Kerberos in gpedit (Pfad) aktiviere, können wir das lokale Benutzerpasswort nicht über die Optionen crtl + alt + del screen ändern. Auch sicher, dass ich versuche, das Kennwort des lokalen Benut...

Egal wie sehr ich es auch versuche, ich kann keine Verbindung mit IPA über ein Windows-Konto in AD herstellen. Ich habe Folgendes getan: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/active- Directory-Trust empfiehlt: IPA in einer eigenen DNS...