Neue Fragen mit dem Tag «kerberos»

Insgesamt gefunden 112 Fragen

0
Bewertungen
0
Antworten
645
Ansichten

Benutzername Kanonisierung in Kerberos-Tickets

Ich habe folgendes Problem mit meinem System. Server-Linuxhängt an Active Directoryund hat AD-REALM. Client-Linuxhängt an freeipaund hat LINUX-REALM. FreeipaVertrauensstellungen Active Directory(einseitige Vertrauensstellung) Server-Linuxakzeptieren Kerberos-Tickets mit Benutzernamen in folgende...

1
Bewertungen
0
Antworten
518
Ansichten

Registrieren Sie MacOS 10.13 in der FreeIPA-Domäne?

Ich habe versucht, anhand dieses Handbuchs einen Mac unter OS X 10.13.6 in meiner FreeIPA-Domäne zu registrieren, auf dem sich alle Linux-Computer in meinem Heimnetzwerk befinden. Alle Schritte haben funktioniert, aber ich kann mich bei keinem freeipa-Benutzer anmelden (auch nicht über ssh). Wenn...
fragte cclloyd vor 6 Jahren

0
Bewertungen
1
Antwort
473
Ansichten

Problem bei der Generierung von Keytabs

Ich habe Probleme beim Erstellen keytabsfür Benutzer. Keytabsfunktionieren nur, wenn die rc4-hmacVerschlüsselung aktiviert ist [root@host ~]# klist -kte test_user.keytab_rc4 Keytab name: FILE:test_user.keytab_rc4 KVNO Timestamp Principal ---- ------------------- -----------------------------------...

0
Bewertungen
1
Antwort
462
Ansichten

ssh ProxyJump mit Kerberos

Es gibt zwei gute Vermittler zwischen meiner Workstation und den Stellen, an denen ich enden muss. Ich habe versucht, die ProxyJump-Konfiguration zu verwenden, um diese Verbindung herzustellen, aber es scheint nicht zu funktionieren. Topologie: ssh ssh ssh localhost.domain1.com --> h1.domain1.co...
fragte KevinO vor 6 Jahren

0
Bewertungen
1
Antwort
509
Ansichten

Konfigurieren der Kerberos-Datei krb5.conf für die Verarbeitung der primären und einer sekundären geklonten Domäne

(Obligatorisches Newbie-Präfix: habe noch nie viel mit Kerberos gespielt, also behandeln Sie mich hier sanft!) Wir haben zwei Domänen foo.localund .test. .testwurde geklont foo.localund wenn er sich bei einem Server in .testder Domäne angemeldet hat, wird er als foo.localDomäne betrachtet. zB myserv...
fragte Rachel Ambler vor 6 Jahren

2
Bewertungen
1
Antwort
466
Ansichten

Kann ich Kerberos für EAP verwenden, ohne dass der RADIUS-Server etwas anderes als ein Ticket erhält?

Ich möchte Kerberos gerne mit FreeRADIUS verwenden, aber ich möchte nicht, dass FreeRADIUS Zugriff auf alle Passwörter hat (gehashed oder anderweitig), insbesondere weil diese Passwörter möglicherweise nicht vorhanden sind, wenn die Smartcard-Authentifizierung verwendet wird. Ich würde es sehr begrü...

0
Bewertungen
0
Antworten
440
Ansichten

Zugriff auf einen freigegebenen NFSv4-Ordner mit Kerberos-Authentifizierung ohne Root-Rechte

Ich habe einen freigegebenen NFSv4-Ordner mit Kerberos-Authentifizierung eingerichtet. Das Problem, mit dem ich konfrontiert bin, ist, dass der Benutzer auf dem Client-Computer mount /mnt(siehe die fstab-Konfiguration unten) nicht auf das Verzeichnis / mnt zugreifen kann. Ich denke, das liegt an den...
fragte Charles vor 6 Jahren

0
Bewertungen
1
Antwort
599
Ansichten

Kinit mit systemd im Benutzermodus

Ich habe eine keytabDatei unter dem Benutzerverzeichnis erstellt $HOME/client.keytab. Die Authentifizierungs-Cachedatei befindet sich an ihrem Standardspeicherort /tmp/krb5cc_%U(wobei% U die UID ist). Nun habe ich diese einfache systemd unitDatei, um den Dienst zu starten und Authentifizierungsschlü...
fragte Kartik vor 6 Jahren

0
Bewertungen
0
Antworten
455
Ansichten

SSHFS-Automount über FSTAB mit Kerberos (GSSAPI)

Nach diesen Fragen und Antworten habe ich erfolgreich installiert und getestet k5start, um mit dem Kerberos-Server meiner Universität zu arbeiten. Meine Universität verwendet einen MIT Kerberos v5-Server zur Authentifizierung von Tickets. Jetzt bin ich fest damit beschäftigt, das von meiner Universi...

0
Bewertungen
0
Antworten
314
Ansichten

Remote-Desktop in Centos mithilfe der Domänenauthentifizierung

Der Versuch, rpd zu einem gnome dekstop auf Centos zu konfigurieren, um ein Praktikum in der Klasse zu machen ... Mühe, Anweisungen zu finden, die die ADDS-Autorisierung verwenden, um Benutzern die Anmeldung zu ermöglichen. Ich habe dies vorher gemacht, aber nicht den Kerberos-Authentifizierungste...
fragte random australian vor 6 Jahren

0
Bewertungen
1
Antwort
299
Ansichten

Wie man libpam-krb5 für Kerberos reinitizlisiert

Ich lief folgendes: sudo apt install libpam-krb5 Ich habe einen Fehler gemacht, als ich den Zauberer durchgegangen bin. Wie kann ich den Assistenten erneut initialisieren? Ich habe es versucht sudo apt purge libpam-krb5und dann neu installiert, und der Wizzard wurde immer noch nicht angezeigt.
fragte jtlindsey vor 6 Jahren

2
Bewertungen
1
Antwort
580
Ansichten

Generierung von SSHFP-Records in FreeIPA

MEIN SETUP Ich habe einen Cluster von Computern, auf denen Centos 7.3 ausgeführt wird, und ich benutze Kerberos / LDAP für die Authentifizierung. Kerberos / LDAP sind in FreeIPA 4.4.0 enthalten. Alle Hosts haben eine Adresse am 192.168.1.0/24 . Ich bezeichne das als "primäres" Netzwerk. Einige Hosts...

0
Bewertungen
1
Antwort
369
Ansichten

Kerberos-Ticket nach SSH an den aktuellen Host verlieren und beenden

Ich arbeite mit CentOS 7.3. Wie kann ich verhindern, dass mein Kerberos TGT im nachstehenden Szenario verloren geht? Ich verstehe die Sicherheitsauswirkungen, die Kerberos-Tickets beim Abmelden nicht zu zerstören, und ich werde mich näher damit befassen. Ich möchte jedoch mit dem einfachsten möglich...

0
Bewertungen
0
Antworten
751
Ansicht

Berechtigung für freigegebenes NFSv4-Verzeichnis mit Authentifizierung mit SSO (openLdap + Kerberos) verweigert

Ich versuche, Single Sign On (SSO) mit Kerberos und LDAP einzurichten, aber ich habe ein Problem mit NFSv4 mit Kerberos für den Authentifizierungs- und Verschlüsselungsdienst (krb5p). Meine Umgebung: 1 Server (Named Server) mit LDAP und Kerberos (IP: 192.168.1.1) 1 Server (Host2) mit Diensten wie...

1
Bewertungen
1
Antwort
740
Ansichten

Das Einrichten eines Keytab für einen Benutzer schlägt fehl: "kinit: Falsches Kennwort beim Abrufen der ersten Anmeldeinformationen"

Ich habe eine Gruppe von Maschinen, auf denen CentOS 7.3 ausgeführt wird. Kerberos, DNS, LDAP usw. werden durch die Verwendung von FreeIPA 4.4 einheitlich verwendet. Ich habe einen bestimmten Benutzer, der automatisierte Tests ausführt. Daher muss dieser Benutzer ein Ticket Granting Ticket ohne Kenn...

0
Bewertungen
1
Antwort
782
Ansichten

Ändern Sie das Kennwort auf dem Client mit sssd kerberos und ldap

Ich habe einen Fehler, wenn ich passwd in der ldap-Benutzersitzung verwende. Ich bekomme: passwd: Authentication token manipulation error Ich überprüfe diesen Link, aber es hat nicht geholfen. In meinem habe cn=config/olcDatabase=mbd.ldifich Regeln: olcAccess: to attrs=userPassword,shadowLastChange...

0
Bewertungen
1
Antwort
535
Ansichten

Verwenden von Kerberos mit mehrfach vernetzten Hosts

Ich habe mehrere Hosts, auf denen CentOS 7.3 mit OpenSSH 6.6.1p1 und Kerberos 5 Version 1.14.1 ausgeführt wird . Meine Hosts und ihre Netzwerkschnittstellen sind wie folgt. Hosts werden nach ihrem "primären" Hostnamen aufgelistet . Hierbei handelt es sich um den Hostnamen, der im DNS der einzelnen I...

0
Bewertungen
1
Antwort
711
Ansichten

pam_sss Zugriff mit Kerberos-Authentifizierung verweigert

Ich versuche, sssd mit Kerberos-Authentifizierung und ldap auf Ubuntu 18.04 (Server- und Client-Computer) zu verwenden. Auf dem Ubuntu-Client habe ich sssd sssd-toolsPakete installiert . Wenn ich mich jedoch bei alice anmelden möchte, einem Benutzer meiner LDAP, kann ich das nicht. Ich kann sehen, d...
fragte Charles vor 6 Jahren

0
Bewertungen
1
Antwort
584
Ansichten

Verwendung von ldp in Windows mit Kerberos-Berechtigungsnachweisen zum Binden an OpenLDAP

Ich möchte eine LDAP-Suche von meiner Windows 7-Workstation nach der OpenLDAP-Instanz unserer Organisation durchführen. Für diese OpenLDAP-Instanz sind GSSAPI-Anmeldeinformationen (Kerberos) erforderlich. Unter Linux mache ich das: % kinit johndoe % Password for johndoe@example.com: <password>...
fragte rlandster vor 6 Jahren

0
Bewertungen
0
Antworten
399
Ansichten

Wie kann ein Linux-Dienst (Jenkins) beim Start ein Kerberos-TGT erhalten?

Ich verwende CentOS 7.3 auf mehreren Linux-Hosts. Kerberos wurde eingerichtet, um Single Sign On für SSH zu ermöglichen. Wenn ich als menschlicher Benutzer ausgeführt werde, kann ich ohne Probleme ohne Passwort SSH herumlaufen. Ich habe Jenkins auf diesem Rechner installiert. Die von mir ausgeführte...

0
Bewertungen
1
Antwort
460
Ansichten

Lösung für gemeinsam genutztes Dateisystem unter lock-coup-Clients

Ich suche nach einer Lösung für den folgenden Netzwerkaufbau (think university): Kunden sind hauptsächlich Laptops oder PCs mit eigenen lokalen Benutzern / Gruppen / Systemen. Sie sollten in der Lage sein, ohne Netzwerk oder in einem anderen Netzwerk (zu Hause usw.) und mit jedem System (Ubuntu / Fe...

0
Bewertungen
0
Antworten
741
Ansicht

Realmd Domain Join mit kinit funktioniert nicht auf Ubuntu 18.04

Ich versuche, einen Ubuntu 18.04-Computer einzurichten und einer Active Directory-Domäne beizutreten. Auf allen anderen Systemen, die ich verwendet habe, könnte ich das tun # kinit -kt /path/to/keytab my_username # realm join ad.example.com Mit Ubuntu 18.04 realmsieht es jedoch so aus, als würde...

0
Bewertungen
0
Antworten
372
Ansichten

Gibt es eine Möglichkeit, Krb5-Bibliotheken rückgängig zu machen / rückgängig zu machen oder das System auf einen früheren Punkt zurückzusetzen?

Ich habe endlich herausgefunden, warum die Kerberos-Authentifizierung nicht funktioniert. Die Bibliotheken sind ziemlich durcheinander. Nachdem Sie die Yum-Geschichte durchgesehen haben, sieht es aus, als hätte jemand versucht, krb5-libs zu entfernen, und er hat die Abhängigkeiten einer Tonne Pakete...
fragte RickwhoPrograms vor 6 Jahren

0
Bewertungen
0
Antworten
283
Ansichten

Problem mit einem FTP-Server, der Kerberos zur Authentifizierung gegen AD verwendet

Ich habe ein Linux-FTP, das auf meinem Server ausgeführt wird, und verwendet Kerberos, um sich gegen ein Active Directory zu authentifizieren. Ich habe seit ein paar Tagen mit diesem gekämpft, und ich glaube, ich bin nahe dran. Die Benutzer werden in der Datei sssd.conf abgebildet. Dies ermöglicht e...

0
Bewertungen
0
Antworten
418
Ansichten

Stoppen Sie Kerberos von Fehlern

Ich benutze Kerberos nur gelegentlich, aber es werden ständig Fehlermeldungen "Übereinstimmende Anmeldeinformationen nicht gefunden" angezeigt, unabhängig davon, ob ich Kerberos-Tickets habe. Gibt es eine Möglichkeit, Kerberos mitzuteilen, dass keine Fehler mehr angezeigt werden sollen?
fragte Acccumulation vor 6 Jahren

0
Bewertungen
0
Antworten
440
Ansichten

Probleme mit gesperrtem Kadmin und Active Directory in Linux-FTP und Kerberos

Ich habe also eine Linux-FTP-Site, die ich konfiguriere, und greife ab, wo ein früherer Kollege von mir aufgehört hat. Der FTP-Server verfügt angeblich über ein Active Directory-Login, das für bestimmte Benutzer am Arbeitsplatz zu funktionieren scheint. Ich kann mich jedoch nicht als Kadmin anmelden...

0
Bewertungen
0
Antworten
522
Ansichten

Smb mit kerberos auth drucken?

Ich möchte einen Drucker über einen Linux-Samba-Client auf einem Windows-Druckerserver einrichten. Es ist mir gelungen, diese Verbindungszeichenfolge anzugeben: smb://user:pass@printserver/printer Gibt es eine Möglichkeit, Auth durch Kerberos durchzuführen, ohne user:passals Teil des URIs angegeben...
fragte Andrey Regentov vor 6 Jahren

1
Bewertungen
0
Antworten
683
Ansichten

Was ist der Unterschied zwischen Headless-, Service- und User-Kerberos-Keytabs?

Ich arbeite oft an kerberisierten Hadoop-Clustern und muss verschiedene Keytabs verwenden, wie zum Beispiel: hbase.headless.keytab hbase.service.keytab devuser.keytab Mir ist nicht ganz klar, was der Zweck von jedem ist, und es ist nicht wirklich online dokumentiert. Könnte mir jemand erklären, was...
fragte Ben Watson vor 6 Jahren

0
Bewertungen
0
Antworten
520
Ansichten

Die Aktivierung der Verschlüsselungsmethode AES128_HMAC_SHA1 verhindert, dass lokale Benutzer das Kennwort ändern. - Fehler?

In letzter Zeit stehe ich vor diesen Problemen. Wenn ich die Verschlüsselungsmethode AES128_HMAC_SHA1 für Kerberos in gpedit (Pfad) aktiviere, können wir das lokale Benutzerpasswort nicht über die Optionen crtl + alt + del screen ändern. Auch sicher, dass ich versuche, das Kennwort des lokalen Benut...

0
Bewertungen
0
Antworten
406
Ansichten

IPA RHEL7 AD - AD-Konto kann nicht mit dem IPA-Host verbunden werden

Egal wie sehr ich es auch versuche, ich kann keine Verbindung mit IPA über ein Windows-Konto in AD herstellen. Ich habe Folgendes getan: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/active- Directory-Trust empfiehlt: IPA in einer eigenen DNS...