Tag: kerberos

Почему мой билет в кеберосе не работает?

Я пытаюсь ssh на другую машину, но мой кинит не работает: $ ssh nik@social-1-r.referens.sys.XXXXXXX.se Permission denied (publickey,gssapi-keyex,gssapi-with-mic). Kerberos используется для аутентификации, и мне сказали, что я должен получить билет. Когда я пытаюсь, я получаю сообщение об ошибке: $ kinit -F nik/root@XXXXXXX.SE Password for nik/root@XXXXXXX.SE: kinit: Bad encryption type while getting initial credentials Что я делаю […]

Как настроить Kerberos authetication в Fedora 19

Я не могу найти документацию по настройке аутентификации Kerberos на моей рабочей станции Fedora 19. Какие файлы и программы задействованы? Мой сервер Kerberos является корпоративным AD.

kinit возвращает тип солидального типа 3 без поддержки на FreeBSD 9.1-RELEASE install

При попытке запустить kinit для входа в область Kerberos V5 я получаю следующую ошибку при установке по умолчанию FreeBSD 9.1-RELEASE kinit: krb5_get_init_creds: тип соли 3 не поддерживается Есть идеи?

Как получить текущую пользовательскую среду в pam_script?

Я запускаю pam_script после pam_krb5 с открытым скриптом сеанса. В моем сценарии мне нужно использовать кеш кеша, созданный krb5, чтобы что-то сделать. Ну, скрипт был запущен как root, а KRB5CCNAME или PAM_KRB5CCNAME все пуст. Что мне делать?

Как Linux winbindd определяет доступный контроллер домена?

Мы фактически готовимся к снятию одного из трех наших контроллеров домена (Win2k3). Все они обслуживают один и тот же домен. На самом деле мы по-прежнему видим соединения, входящие с серверов Debian (5/6/7), используя winbindd для аутентификации домена на сервер, который мы хотим удалить. /etc/krb5.conf на узлах debian выглядит следующим образом: [libdefaults] default_realm = DOMAIN.COM [realms] […]

Apache mod_auth_kerb: «Запись в ключевой таблице не найдена»

Я хочу использовать модуль Apache mod_auth_kerb для реализации SSO для веб-приложения. Со следующей конфигурацией: <VirtualHost 10.5.3.200:443> #Proxy <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass /elasticsearch/ http://127.0.0.1:9200/ ProxyPassReverse /elasticsearch/ http://127.0.0.1:9200/ #Server Config ServerName spufi002.ads.ktag.ch ServerAdmin "sm-linux@ag.ch" DocumentRoot /srv/www/htdocs/kibana/ ErrorLog /var/log/apache2/error_log TransferLog /var/log/apache2/access_log SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!MD5:@STRENGTH SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key […]

Ошибка kdb5_ldap_util с критической ошибкой

Предположительно, чтобы настроить Kerberos, мне нужно запустить kdb5_ldap_util , хотя я не уверен, почему. Однако он не работает: # kdb5_ldap_util -D cn=admin,dc=example,dc=com create -subtrees dc=example,dc=com -r EXAMPLE.COM -s -H ldapi:/// Password for "cn=admin,dc=example,dc=com": Initializing database for realm 'EXAMPLE.COM' You will be prompted for the database Master Password. It is important that you NOT FORGET this […]

Как определяется имя пользователя и можно ли скрыть компонент домена в имени пользователя winbind?

Кто-то задал вопрос о Server Fault о проблеме, которая у меня тоже есть, но никто не ответил на это, поэтому я задаю немного другой вопрос, чтобы попытаться понять это сам. Я настроил PAM на моем сервере Arch Linux, чтобы использовать pam_krb5, и он работает. login as: Username Username@server.ad.example.com's password: Warning: Your password will expire in […]

Какую роль играет krb5.conf при подключении Linux-машины к AD через Samba / winbind?

Я работаю над проектом для стандартизованного образа Linux для нашей организации. Это изображение будет присоединено к домену, и я написал сценарий для запуска при загрузке, который будет направлять IST-человеку, выполняющему настройку машины Linux через соединение. Практически во всех приведенных нами руководствах говорится, что вы должны отредактировать krb5.conf, чтобы отразить структуру вашего домена AD. Однако информация […]

Использование акций Samba без использования Winbind

Мне любопытно, можно ли использовать акции samba без использования winbind. В нашей текущей среде мы используем SSSD, Kerberos и Samba для выполнения необходимых задач, таких как присоединение к домену Windows и настройка активного каталога. Поскольку мы используем SSSD вместо winbind, как мы можем настроить общий ресурс samba для компьютеров Windows, используя текущую реализацию? При необходимости […]

Linux и Unix - лучшая ОС в мире.