Kerberos adalah protokol otentikasi jaringan komputer, yang memungkinkan node berkomunikasi melalui jaringan yang tidak aman untuk membuktikan identitas mereka satu sama lain secara aman. Desainernya terutama ditujukan pada model klien-server, dan memberikan otentikasi timbal balik - baik pengguna dan server memverifikasi identitas masing-masing.
Ini adalah sesuatu yang saya tidak pernah bisa menjawab sebaik yang saya suka: Apa keuntungan sebenarnya dari menggunakan otentikasi Kerberos di IIS daripada NTLM? Saya telah melihat banyak orang benar-benar berjuang untuk mengaturnya (termasuk saya sendiri) dan saya belum dapat menemukan alasan...
Saya telah bergumul dengan nama-nama prinsip layanan beberapa kali sekarang dan penjelasan Microsoft tidak cukup. Saya mengonfigurasi aplikasi IIS agar berfungsi di domain kami dan sepertinya beberapa masalah saya terkait dengan kebutuhan saya untuk mengonfigurasi http SPN spesifik pada akun...
Sunting: Memformat ulang ini sebagai Tanya Jawab. Jika ada yang bisa mengubah ini dari Komunitas Wiki ke pertanyaan umum, itu mungkin lebih tepat juga. Bagaimana saya bisa mengotentikasi OpenBSD terhadap Active
Pertanyaan ini dimigrasikan dari Pengguna Super karena dapat dijawab pada Kesalahan Server. Bermigrasi 8 tahun yang lalu . Misalkan saya punya empat komputer, Laptop, Server1, Server2, server Kerberos: Saya masuk menggunakan Putty atau SSH dari L ke S1, memberikan nama...
Rupanya, / dev / random didasarkan pada gangguan perangkat keras atau aspek serupa dari perangkat keras fisik yang tidak dapat diprediksi. Karena mesin virtual tidak memiliki perangkat keras fisik, menjalankan cat /dev/randomdalam mesin virtual tidak menghasilkan apa-apa. Saya menggunakan Ubuntu...
Banyak kali saya telah memenuhi ungkapan SASL / GSSAPI. Saya telah mencari Google berkali-kali, tetapi saya tidak mengerti apa itu dan bagaimana hubungannya dengan Kerberos. Adakah yang punya penjelasan sederhana tentang
suatu ketika, ada hutan virtual yang indah dan hangat di Amerika Selatan, dan server cumi-cumi tinggal di sana. berikut ini adalah gambar persepsi jaringan: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] Ketika Userspermintaan akses ke...
Ada beberapa (~ 30) Linux (RHEL) kotak dan saya mencari solusi terpusat dan mudah dikelola, sebagian besar untuk mengontrol akun pengguna. Saya kenal dengan LDAP, dan saya menggunakan pilot IPA ver2 dari Red Hat (== FreeIPA). Saya mengerti bahwa secara teori IPA menyediakan solusi seperti "MS...
Ini adalah sesuatu yang saya setup baru-baru ini dan cukup menyakitkan. Lingkungan saya mendapatkan squid untuk mengotentikasi klien Windows 7 terhadap Windows 2008 Server tanpa terlihat. NTLM sebenarnya bukan pilihan, karena menggunakannya membutuhkan perubahan registri pada setiap klien. MS...
Apakah ada program baris perintah yang dapat Anda
Saya memiliki jaringan server Linux yang kecil namun terus berkembang. Idealnya saya ingin tempat sentral untuk mengontrol Akses Pengguna, mengubah kata sandi, dll ... Saya sudah membaca banyak tentang server LDAP, tapi saya masih bingung memilih metode otentikasi terbaik. Apakah TLS / SSL cukup...
Saya menyiapkan lingkungan yang diuji di mana klien Linux (Ubuntu 10.04) akan mengautentikasi ke Server Domain Windows Server 2008 R2. Saya mengikuti panduan resmi Ubuntu untuk menyiapkan klien Kerberos di sini: https://help.ubuntu.com/community/Samba/Kerberos , tetapi saya mengalami masalah saat...
Kami memiliki akun domain yang dikunci melalui 1 dari 2 server. Audit internal hanya memberi tahu kita sebanyak itu (dikunci dari SERVER1, SERVER2). Akun itu akan terkunci dalam 5 menit, sepertinya 1 permintaan per menit. Saya awalnya mencoba menjalankan procmon (dari sysinternals) untuk melihat...
Saya telah mempertimbangkan untuk menggunakan mod_auth_kerbserver web internal kami untuk mengaktifkan SSO. Satu masalah jelas yang bisa saya lihat adalah bahwa ini merupakan pendekatan semua-atau-tidak sama sekali, baik semua pengguna domain Anda dapat mengakses situs atau tidak. Apakah mungkin...
Windows Server 2008 R2. SQL Server 2008 R2 diinstal. Layanan MSSQL berjalan sebagai Sistem Lokal. Server FQDN adalah SQL01.domain.com. SQL01 bergabung dengan domain Active Directory bernama domain.com. Berikut ini adalah output dari setspn: C:\> setspn -L
Apa cara terbaik untuk mengaktifkan Otentikasi Windows Terpadu untuk aplikasi web PHP yang berjalan di Apache2 / Linux? Ada Windows Domain Controller di jaringan yang harus digunakan untuk otentikasi. Saya menemukan modul apache ini: mod_auth_kerb mod_auth_ntlm_winbind Tetapi modul-modul ini...
Jadi saya membuat jaringan kecil dengan semua hal standar (file, email, dll.) Dan saya memutuskan untuk menggunakan solusi Kerberos + LDAP. Adakah ide atau rekomendasi tentang Heimdal vs. MIT? Saya telah menggunakan MIT sebelumnya, dan secara inheren Heimdal, tetapi saya tidak benar-benar tahu...
Saya menerapkan otentikasi SSO menggunakan mod_auth_kerb di Apache. Konfigurasi saya terlihat seperti ini: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab...
Menurut beberapa dokumentasi saya sudah membaca akun layanan untuk SQL server akan membuat SPN ketika mesin database dinyalakan, memungkinkan untuk otentikasi kerberos. Saya belum dapat menemukan dokumentasi yang menyatakan izin apa yang diperlukan akun untuk membuat SPN. Jadi, izin apa yang harus...
Saya memiliki pengendali Domain mandiri windows 2008 R2 yang saya pulihkan dari cadangan. DC asli sedang luring. Ketika saya masuk dengan kredensial pengguna yang valid saya mendapatkan kesalahan: "Basis data keamanan di server tidak memiliki akun komputer untuk hubungan kepercayaan workstation...