Administrateurs de serveur kerberos

5

Recherchez le processus / programme à l'origine de l'erreur de pré-authentification Kerberos (code 0x18)

Nous avons un compte de domaine qui est verrouillé via 1 des 2 serveurs. L'audit intégré ne nous en dit que beaucoup (verrouillé sur SERVER1, SERVER2). Le compte est verrouillé dans les 5 minutes, environ 1 demande par minute semble-t-il. J'ai d'abord essayé d'exécuter procmon (à partir de sysinternals) pour …

12 windows windows-server-2008 active-directory kerberos

5

Quelle saveur de kerberos?

Je suis donc en train de mettre en place un petit réseau avec tous les trucs standard (fichiers, e-mails, etc.) et j'ai décidé d'aller avec une solution Kerberos + LDAP. Des idées ou des recommandations sur Heimdal vs MIT? J'ai déjà utilisé le MIT, et tangentiellement Heimdal, mais je ne …

11 kerberos mitkerberos heimdal

1

Comment dire à mod_auth_kerb de faire son travail malgré l'absence de «nécessite un utilisateur valide»

J'ai implémenté une authentification SSO en utilisant mod_auth_kerb sur Apache. Ma configuration ressemble à ceci: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Mon problème est que, sans require valid-user, mod_auth_kerb n'essaye même …

11 apache-2.2 kerberos mod-auth-kerb

2

Autorisations pour créer un SPN

Selon une partie de la documentation que j'ai lue, le compte de service pour SQL Server créera un SPN au démarrage du moteur de base de données, permettant l'authentification Kerberos. Je n'ai pas pu trouver de documentation indiquant quelle autorisation un compte aurait besoin pour créer un SPN. Alors, quelles …

11 active-directory permissions kerberos spn

2

Cette configuration Kerberos / AD est-elle possible?

Nous avons une configuration IDAM légèrement compliquée: C'est-à-dire que la machine et le navigateur de l'utilisateur final sont assis dans un réseau avec l'AD parent, et notre application basée sur Jetty et l'AD avec lequel il peut parler (AD local) sont assis dans l'autre. Il existe une approbation bidirectionnelle entre …

10 active-directory kerberos jetty spnego

2

Le contrôleur de domaine rétrogradé authentifie toujours les utilisateurs

Pourquoi un contrôleur de domaine rétrogradé authentifie-t-il toujours les utilisateurs? Chaque fois que les utilisateurs se connectent à des postes de travail avec des comptes de domaine, ce contrôleur de domaine rétrogradé les authentifie. Son journal de sécurité affiche leurs connexions, déconnexions et connexions spéciales. Les journaux de sécurité de …

10 windows-server-2008 active-directory windows-server-2008-r2 domain-controller kerberos

1

Authentification Kerberos, hôte de service et accès à KDC

J'ai une application Web (nom d'hôte: service.domain.com) et je souhaite utiliser l'authentification Kerberos pour identifier les utilisateurs connectés à un domaine Windows. Microsoft AD (Windows Server 2008 R2) fournit le service Kerberos. Le service est une application Web Java utilisant la bibliothèque d'extensions Spring Security Kerberos pour implémenter le protocole …

10 active-directory firewall kerberos springframework

3

Comment automatiser le processus kinit pour obtenir TGT pour Kerberos?

J'écris actuellement un module marionnette pour automatiser le processus de jonction des serveurs RHEL à un domaine AD, avec la prise en charge de Kerberos. Actuellement, j'ai des problèmes pour obtenir et mettre en cache automatiquement le ticket d'octroi de tickets Kerberos via kinit. Si cela devait être fait manuellement, …

10 linux active-directory authentication kerberos

2

Comment puis-je me connecter à un contrôleur de domaine qui ne se fait pas confiance

J'ai un contrôleur de domaine autonome Windows 2008 R2 que j'ai restauré à partir de la sauvegarde. Le contrôleur de domaine d'origine est hors ligne. Lorsque je me connecte avec des informations d'identification d'utilisateur valides, j'obtiens l'erreur: "La base de données de sécurité sur le serveur n'a pas de compte …

10 active-directory windows-server-2008-r2 kerberos

3

Comment refuser l'accès aux comptes AD désactivés via Kerberos dans pam_krb5?

J'ai un répertoire AD / Linux / LDAP / KRB5 fonctionnel et une configuration d'authentification, avec un petit problème. Lorsqu'un compte est désactivé, l'authentification SSH publickey permet toujours la connexion de l'utilisateur. Il est clair que les clients kerberos peuvent identifier un compte désactivé, car kinit et kpasswd renvoient "Les …

10 linux active-directory kerberos pam

4

Plusieurs domaines et plusieurs TGT sous MIT Kerberos pour Windows

Mon ordinateur local utilise Windows 7 Pro et appartient au domaine LR, géré par les serveurs AD. Je me connecte à mon ordinateur lorsque je suis connecté au réseau de ce domaine. Je peux afficher le TGT avec MIT Kerberos pour Windows ver. 4.0.1. Je souhaite accéder à des ressources …

10 kerberos

5

Comment puis-je vérifier si mon site IIS utilise NTLM ou Kerberos?

Comment puis-je vérifier si mon site IIS utilise NTLM ou Kerberos? Et comment puis-je changer l'authentification de Kerberos en NTLM? J'utilise IIS 7.5.

10 authentication iis web kerberos ntlm

3

Authentification Putty Kerberos / GSSAPI

J'ai configuré quelques serveurs Linux pour s'authentifier auprès d'Active Directory Kerberos à l'aide de sssd sur RHEL6. J'ai également activé l'authentification GSSAPI dans l'espoir de connexions sans mot de passe. Mais je n'arrive pas à obtenir que Putty (0.63) s'authentifie sans mot de passe. GSSAPI fonctionne entre les systèmes Linux …

9 linux active-directory kerberos putty gssapi

1

Comment générer à distance le keytab Windows AD Kerberos à partir d'une machine Unix?

Je voudrais savoir s'il est possible de créer un fichier keytab directement à partir d'une machine client sans utiliser l' ktpassutilitaire côté Windows Server. La principale raison pour laquelle je voudrais cela, est d'activer automatiquement l'intégration de l'authentification Kerberos à partir de Windows Active Directory dans les machines Linux à …

9 active-directory windows kerberos

1

Kerberos: séparation de l'AS et du TGS

Dans Kerberos, le serveur d'authentification (AS) et le serveur d'octroi de tickets (TGS) sont généralement implémentés sur le même serveur. Cette machine s'appelle le Key Distribution Center (KDC). Assurément, il est logique d'implémenter ces services sur la même machine physique, car dans les petits et moyens réseaux, il serait exagéré …

9 kerberos

Questions marquées «kerberos»