คำถามติดแท็ก kerberos

ทำตามคำถามนี้เกี่ยวกับWindows Domain Authentication กับ Firefoxแล้ว FF รองรับการใช้ wildcards ใน URI หรือไม่? ฉันไม่พบสิ่งที่มันกล่าวถึงสนับสนุนทั้งสองทาง

26 firefox  authentication  ntlm  kerberos 

เป็นไปได้ไหมที่จะkinitขอให้ Keychain ใส่รหัสผ่านและไม่ใช่ฉัน

18 mac  kerberos 

ฉันกำลังพยายามเมานต์แชร์ NFS จาก Fedora 16 เซิร์ฟเวอร์คือเซิร์ฟเวอร์ Mac OS X ที่ตั้งขึ้นโดยผู้ร่วมงานของฉัน ฉันเชื่อว่าต้องใช้การรับรองความถูกต้อง Kerberos / LDAP ดังนั้นฉันจะเริ่มต้นกระบวนการ (อาจลำบาก) ในการคิดออก แต่มีบางสิ่งที่ฉันไม่เข้าใจ showmount -e SERVERให้คาดว่าส่วนแบ่งการและ IP <krb5>สิทธิ์และมี # sudo mount -v SERVER:SHARE MNT mount: no type was given - I'll assume nfs because of the colon mount.nfs: timeout set for Wed Nov 28 15:10:32 …

13 linux  mac  nfs  ldap  kerberos 

รายการคำถามที่พบบ่อยนี้ (และRFCเอง) ระบุว่าการรับรองความถูกต้องล่วงหน้าจะระบุถึงจุดอ่อนในการใช้งานครั้งแรกของ Kerberos ซึ่งทำให้มีความเสี่ยงต่อการถูกโจมตีด้วยพจนานุกรมออฟไลน์ สถานะคำถามที่พบบ่อย: รูปแบบการตรวจสอบล่วงหน้าที่ง่ายที่สุดเรียกว่า PA-ENC-TIMESTAMP นี่เป็นเพียงการประทับเวลาปัจจุบันที่เข้ารหัสด้วยคีย์ของผู้ใช้ หากผู้โจมตีจัดการสูดดมแพ็คเก็ตที่มีข้อมูลการตรวจสอบสิทธิ์นี้จะไม่เสี่ยงต่อการโจมตีด้วยพจนานุกรมหรือไม่ ฉันมีไซเฟอร์เท็กซ์ฉันรู้การประทับเวลาดั้งเดิม - สถานการณ์นี้แตกต่างกันอย่างไร

11 security  kerberos  vulnerabilities 

ฉันเพิ่งอัพเกรด Mac OS เป็น 10.7 Lion มันทำงานได้ดีมาก่อน แต่เท่านั้น kinit ทำงานได้ตามปกติตอนนี้ฉันไม่สามารถ ssh ไปยังเซิร์ฟเวอร์ของฉันได้ หลังจากติดตั้ง "MacOS X Kerberos Extras" ใหม่มันไม่ได้ดีขึ้น คำสั่งของฉัน: ssh root@10.3.18.211 -v ...... debug1: Authentications that can continue: gssapi-with-mic,password debug1: Next authentication method: gssapi-with-mic debug1: Miscellaneous failure (see text) UNKNOWN_SERVER while looking up 'host/10.3.18.211@3.18.211' (cached result, timeout in 1200 sec) …

5 ssh  osx-lion  kerberos 

ฉันกำลังพยายามตั้งค่าบริการ Tomcat Java ของฉันที่จะรับรองความถูกต้องโดยใช้ Kerberos (เจรจาต่อรอง SSO) ใน MS AD สำหรับสิ่งนี้มีความจำเป็นต้องสร้าง SPN ในเอกสารประกอบของ setspn บน http://technet.microsoft.com/en-us/library/cc731241.aspx ฉันพบคำอธิบายสั้น ๆ ของคำสั่งนี้แล้ว น่าเสียดายที่ฉันไม่สามารถหาคำอธิบายเกี่ยวกับคุณค่าที่เป็นไปได้และความหมายของคลาสบริการ ใครสามารถให้รายชื่อของคลาสบริการทั่วไปและการใช้งานได้บ้าง ความแตกต่างระหว่าง MSSQLSvc / myserver และ HTTP / myserver หรือ HOST / myserver คืออะไร จากชื่อที่ฉันคิดว่า MSSQLSvc เป็นสิ่งที่เกี่ยวข้องกับ SQL เท่านั้น แต่เมื่อใช้ HTTP และเมื่อโฮสต์?

1 active-directory  kerberos 

ดังนั้นในช่วงสองสามสัปดาห์ที่ผ่านมาฉันได้กำหนดค่าโซลูชัน SSO สำหรับ บริษัท ขนาดเล็กของเรา ตอนนี้ฉันมีเซิร์ฟเวอร์ที่ใช้ OpenLDAP 2.4.4 พร้อม kerberos (openldap backend) ผู้ใช้สามารถเข้าสู่ระบบและรับตั๋วจาก krb ได้เช่นกันโดยใช้ SASL ฉันสามารถเชื่อมต่อเว็บแอปพลิเคชันกับ LDAP ที่จะตรวจสอบสิทธิ์ด้วย kerberos (แอตทริบิวต์ userPassword คือ {SASL}user_name@MY.DOMAIN) ทุกอย่างยอดเยี่ยมจนกระทั่งเราต้องการเว็บแอปพลิเคชันสำหรับการบริการตนเองของผู้ใช้ (การเปิดใช้งานบัญชีครั้งแรกรีเซ็ตรหัสผ่าน ฯลฯ ... ) หลังจากหาโซลูชันบางอย่างที่ฉันพบ PWM ( https://github.com/pwm-project/pwm ) หลังจากตั้งค่า PWM ฉันสังเกตเห็นบางสิ่งเมื่อพยายามเปลี่ยนรหัสผ่าน PWM ด้วยความพยายามเขียนถึงแอตทริบิวต์ "userPassword" แต่แอตทริบิวต์นั้นเพิ่งชี้ OpenLDAP เพื่อรับรองความถูกต้องกับ kerberos หลังจากค้นหาเพิ่มเติมฉันไม่พบแอปพลิเคชันเว็บใด ๆ ที่สนับสนุนการดูแลระบบ ldap ด้วยการพิสูจน์ตัวตน kerberos …

ldap  kerberos  openldap 

ในที่สุดฉันก็พบว่าทำไมการตรวจสอบสิทธิ์ของ Kerberos ถึงไม่ทำงานห้องสมุดก็สับสนมาก หลังจากดูประวัติของยำดูเหมือนว่ามีคนพยายามที่จะลบ krb5-libs และมันได้ทำให้การพึ่งพาของแพคเกจมากมายหมดจด ฉันพยายามติดตั้ง krb5-libs ใหม่ แต่มันติดตั้งเพียงส่วนเล็ก ๆ ของมันและเมื่อพยายามติดตั้งแพ็คเกจ Kerberos อื่น ๆ มันบ่นเกี่ยวกับการพึ่งพา ฉันเป็นคนที่ขาดทุนในเรื่องนี้ถ้าใครมีคำแนะนำใด ๆ ที่พวกเขาสามารถโยนออกไปที่นั่นเกี่ยวกับวิธีการแก้ไขปัญหานี้มันจะดี ฉันคิดว่า Ill มักจะสร้างเซิร์ฟเวอร์ใหม่ทั้งหมดพร้อมกัน Thanks-

linux  redhat-enterprise-linux  yum  kerberos 

ฉันกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ Db2 ผ่าน Kerberos Environment ฉันกำลังใช้ DB2SimpleDataSource ในรหัสของฉันเพื่อรับการเชื่อมต่อกับเซิร์ฟเวอร์ DB2 ของฉัน ตามความเข้าใจปัจจุบันของฉันถ้าฉันมี kerberos tgt ฉันแค่ต้องเพิ่มคุณสมบัติสองอย่างใน Datasource, SecurityMechanism และ kerberosServerPrincipal ต่อไปนี้เป็นรหัส: public static DB2BaseDataSource getDataSource() throws Exception { DB2SimpleDataSource ds = new DB2SimpleDataSource(); ds.setPortNumber(port); ds.setDatabaseName(dbname); ds.setServerName(server); ds.setSecurityMechanism(DB2BaseDataSource.KERBEROS_SECURITY); ds.setKerberosServerPrincipal("user/server@REALM.COM"); ds.setDriverType(4); return ds; } จากนั้นรหัสต่อไปนี้เพื่อรับการเชื่อมต่อ: DataSource ds = (DataSource) getDataSource(); Connection con = ds.getConnection(); …

linux  java  kerberos  db2 

ฉันมีเครือข่ายในบ้านพร้อม wifi ที่มีการป้องกันด้วยรหัสผ่าน ในเครือข่ายภายในบ้านของฉันฉันมีไฟล์เซิร์ฟเวอร์ที่มีรหัสผ่านของแซมบ้าป้องกันอยู่ การแชร์นั้นได้รับการปกป้องเพราะเครือข่ายของฉันมีหลายเครื่องที่มีผู้ใช้หลายคนและฉันต้องการให้แน่ใจว่ามีเพียงฉันเท่านั้นที่สามารถเข้าถึงการแชร์นี้จากเครื่องที่ฉันใช้อยู่ในเวลานั้น (ขออภัยที่ระบุชัดเจน แต่ฉันต้องการ จาก "คุณอยู่ในเครือข่ายในบ้านและ wifi ของคุณได้รับการป้องกัน pw อยู่แล้วเหตุใดคุณจึงต้องการการป้องกัน pw สำหรับการแชร์เอง" เป็นต้น) ปัจจุบันนี้เป็นวิธีที่ฉันจะแบ่งปันหุ้นแซมบ้าของฉัน (หมายเหตุส่วนที่เกี่ยวข้องกับคำถามของฉันคือsec=ntlm): mount -t cifs //myserver/myshare /media/myshare -o uid=myunixuser,gid=myunixgroup,credentials=/home/myunixuser/.smbcredentials,iocharset=utf8,sec=ntlm,file_mode=0600,dir_mode=0700 จนถึงตอนนี้ดีมาก; อย่างไรก็ตามฉันได้อ่านบทความเกี่ยวกับประเภทความปลอดภัยหลายประการแล้วและทำไมจึงไม่แนะนำให้ใช้ NTLM yada yada (ดูบทความ " เวลาผ่านไปของ NTLM ") ฉันไป "ntlm vs ntlmv2 vs kerberos" และพยายามที่จะเรียนรู้เพิ่มเติมโดยการอ่านบทความ Wikipedia เกี่ยวกับ NTLMและหน้าคน Ubuntu ในหัวข้อนี้แต่มันไม่ได้ลงทะเบียนสำหรับฉัน ฉันรู้สึกว่าเอกสารส่วนใหญ่มีไว้สำหรับผู้ดูแลระบบเครือข่ายและฉันเป็นนักรบวันหยุดสุดสัปดาห์ โดยทั่วไปแล้วฉันรวบรวมว่า NTLMv2 …

samba  kerberos  ntlm