Новые вопросы с тегом «kerberos»

Всего найдено 112 вопросов

0
голосов
0
ответов
378
просмотров

Канонизация имени пользователя в билетах Kerberos

У меня следующая проблема с моей системой. Server-Linuxприкреплен Active Directoryи имеет AD-REALM. Client-Linuxприкреплен freeipaи имеет LINUX-REALM. Freeipaтрасты Active Directory(с односторонним доверием) Server-Linuxпринимают билеты Kerberos с именем пользователя в следующем формате: usernam...
спросил UNIm95 5 лет назад

1
голосов
0
ответов
356
просмотров

Зарегистрировать MacOS 10.13 в домене FreeIPA?

Я попытался следовать этому руководству, чтобы зарегистрировать Mac на OS X 10.13.6 в моем домене FreeIPA, которым являются все машины linux в моей домашней сети. Все шаги сработали, но я не могу войти ни с кем из пользователей freeipa (даже через ssh). И по какой-то причине, когда я настраиваю LD...
спросил cclloyd 5 лет назад

0
голосов
1
ответ
357
просмотров

Проблема генерации ключей

У меня проблемы при создании keytabsдля пользователя. Keytabsработают только когда у меня rc4-hmacвключено шифрование [root@host ~]# klist -kte test_user.keytab_rc4 Keytab name: FILE:test_user.keytab_rc4 KVNO Timestamp Principal ---- ------------------- --------------------------------------------...

0
голосов
1
ответ
322
просмотра

SSH ProxyJump с Kerberos

Между моей рабочей станцией и местом, где мне нужно находиться, есть два промежуточных хоста. Я пытался использовать конфигурацию ProxyJump для создания этого соединения, но оно не работает. Топология: ssh ssh ssh localhost.domain1.com --> h1.domain1.com --> h2.domain2.com --> dest.domain2...
спросил KevinO 5 лет назад

0
голосов
1
ответ
1083
просмотра

Настройка файла Kerberos krb5.conf для обработки основного и дополнительного «клонированного» домена

(Обязательный префикс для новичка: никогда не играл много с Kerberos, поэтому относитесь ко мне осторожно!) У нас есть два домена foo.localи .test. .testбыл клонирован из foo.localи, после входа на сервер в .testдомен думает, что этоfoo.local домен. Например, myserver.foo.localимеет IP-адрес 10.250....
спросил Rachel Ambler 5 лет назад

2
голосов
1
ответ
337
просмотров

Могу ли я использовать Kerberos для EAP без получения сервером RADIUS ничего, кроме билета?

Я хотел бы использовать Kerberos с FreeRADIUS, но я не хочу, чтобы FreeRADIUS имел доступ к каким-либо паролям (хешированным или другим), особенно потому, что такие пароли могут не существовать, если используется аутентификация с помощью смарт-карты. Я бы предпочел, чтобы FreeRADIUS имел доступ толь...
спросил Demi 5 лет назад

0
голосов
0
ответов
310
просмотров

Как получить доступ к общей папке NFSv4 с аутентификацией Kerberos без прав root

Я настраиваю общую папку NFSv4 с аутентификацией Kerberos. Проблема, с которой я сталкиваюсь, заключается в том, что когда пользователь на клиентском компьютере запускается mount /mnt(см. Конфигурацию fstab ниже), он не может получить доступ к каталогу / mnt. Наверное, это связано с правами на билет...
спросил Charles 5 лет назад

0
голосов
1
ответ
541
просмотр

Kinit с systemd в пользовательском режиме

Я создал keytabфайл в домашнем каталоге пользователя $HOME/client.keytab. Файл кэша аутентификации находится в расположении по умолчанию /tmp/krb5cc_%U(где% U - UID). Теперь у меня есть этот простой systemd unitфайл для запуска сервиса и получения ключей аутентификации: [Unit] Description=Initialize...
спросил Kartik 5 лет назад

0
голосов
0
ответов
325
просмотров

Автосмонтирование SSHFS через FSTAB с использованием Kerberos (GSSAPI)

Исходя из этих вопросов и ответов, я успешно установил и протестировал k5startработу с сервером Kerberos моего университета. Мой университет использует сервер MIT Kerberos v5 для аутентификации билетов. Теперь я застрял при автоматическом подключении удаленного каталога, предоставленного моим универ...
спросил Kartik 5 лет назад

0
голосов
0
ответов
202
просмотра

удаленный рабочий стол в centos с использованием аутентификации домена

Попытка настроить rpd в декстоп гнома на вершине centos для практического занятия ... изо всех сил пытается найти направления, которые будут использовать авторизацию ADDS, чтобы позволить пользователям войти в систему. Я сделал это ранее, но не часть проверки подлинности Kerberos. у меня установле...
спросил random australian 5 лет назад

0
голосов
1
ответ
207
просмотров

Как реинициализировать libpam-krb5 для kerberos

Я запустил следующее: sudo apt install libpam-krb5 Я сделал ошибку, пройдя через мастера. Как повторно инициализировать мастер? Я попытался sudo apt purge libpam-krb5и затем переустановил, и волшебник все еще не подходил.
спросил jtlindsey 5 лет назад

2
голосов
1
ответ
539
просмотров

Генерация записей SSHFP во FreeIPA

МОЯ НАСТРОЙКА У меня есть кластер машин под управлением Centos 7.3, и я использую Kerberos / LDAP для аутентификации. Kerberos / LDAP упакованы в FreeIPA 4.4.0. Все хосты имеют адрес 192.168.1.0/24 . Я буду называть это «основной» сетью. У некоторых хостов есть адрес в 192.168.2.0/24 . Я буду называ...
спросил Dave 5 лет назад

0
голосов
1
ответ
283
просмотра

Потеря билета Kerberos после SSH для текущего хоста и выхода

Я работаю на CentOS 7.3. Как я могу предотвратить потерю Kerberos TGT в сценарии ниже? Я понимаю, что для безопасности не нужно уничтожать билеты Kerberos при выходе из системы, и я буду углубляться в это. Но я хочу начать с самого простого примера, который я привожу ниже. user@host.example.com$ kli...
спросил Dave 5 лет назад

0
голосов
0
ответов
508
просмотров

Отказано в доступе к общему каталогу NFSv4 с аутентификацией с помощью единого входа (openLdap + Kerberos)

Я пытаюсь настроить единый вход (SSO) с Kerberos и LDAP, но у меня есть проблема с NFSv4 с Kerberos для службы аутентификации и шифрования (krb5p). Моя среда: 1 сервер (именованный сервер) с LDAP и Kerberos (IP: 192.168.1.1) 1 сервер (с именем host2) с такими службами, как SSH и NFSv4 (IP: 192.16...
спросил Charles 5 лет назад

1
голосов
1
ответ
579
просмотров

Сбой настройки Keytab для пользователя: «kinit: неверный пароль при получении начальных учетных данных»

У меня есть кластер машин под управлением CentOS 7.3. Kerberos, DNS, LDAP и т. Д. Используются унифицированно с помощью FreeIPA 4.4. У меня есть конкретный пользователь, который запускает автоматизированные тесты. Следовательно, эти пользователи должны иметь возможность получить билет для выдачи бил...
спросил Dave 5 лет назад

0
голосов
1
ответ
619
просмотров

Изменить пароль на клиенте с помощью sssd kerberos и ldap

У меня ошибка при использовании passwd в сеансе пользователя ldap. Я получил: passwd: Authentication token manipulation error Я проверяю эту ссылку, но это не помогло. По моему у cn=config/olcDatabase=mbd.ldifменя есть правила: olcAccess: to attrs=userPassword,shadowLastChange,krbPrincipalKey by dn...
спросил Charles 5 лет назад

0
голосов
1
ответ
446
просмотров

Использование Kerberos с несколькими хостами

У меня есть несколько хостов под управлением CentOS 7.3 с OpenSSH 6.6.1p1 и Kerberos 5 версии 1.14.1 . Мои хосты и их сетевые интерфейсы показаны ниже. Хосты перечислены по их «первичному» имени хоста, которое является именем хоста, связанным в DNS с одним IP-адресом в сетевом интерфейсе eth0 хоста...
спросил Dave 5 лет назад

0
голосов
1
ответ
1101
просмотр

Доступ к pam_sss запрещен при аутентификации kerberos

Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-toolsпакеты. Но когда я хочу войти в систему для Алисы, пользователя моего ldap, я не могу. Я вижу, что сервер доставляет билет (в журналах серв...
спросил Charles 5 лет назад

0
голосов
1
ответ
462
просмотра

Как использовать ldp в Windows с учетными данными kerberos для привязки к OpenLDAP

Я хочу выполнить поиск LDAP с моей рабочей станции Windows 7 по экземпляру OpenLDAP нашей организации. Для этого экземпляра OpenLDAP требуются учетные данные GSSAPI (т. Е. Kerberos). На Linux я делаю это: % kinit johndoe % Password for johndoe@example.com: <password> % ldapsearch -h ldap.examp...
спросил rlandster 5 лет назад

0
голосов
0
ответов
323
просмотра

Как служба Linux (Jenkins) может получить Kerberos TGT при запуске?

Я использую CentOS 7.3 на нескольких хостах Linux. Kerberos настроен для упрощения единого входа для SSH. Когда я работаю как пользователь, я могу без проблем использовать SSH без пароля. Я установил Дженкинс на эту машину. Задания Jenkins, которые я запускаю, пытаются выполнить команды на удаленных...
спросил Dave 5 лет назад

0
голосов
1
ответ
334
просмотра

Решение для общей файловой системы среди свободно распространяемых клиентов

Я ищу решение для следующей настройки сети (например, университет): Клиентами в основном являются ноутбуки или ПК со своими локальными пользователями / группами / системами. Они должны иметь возможность работать без сети или в любой другой сети (дома и т. Д.) И с любой системой (Ubuntu / Fedora, Gno...
спросил jonas 5 лет назад

0
голосов
0
ответов
687
просмотров

присоединение к домену realmd с kinit не работает в Ubuntu 18.04

Я пытаюсь настроить компьютер с Ubuntu 18.04 и присоединить его к домену Active Directory. На всех других системах, которые я использовал, я мог сделать # kinit -kt /path/to/keytab my_username # realm join ad.example.com Однако в Ubuntu 18.04 кажется, что realmкоманда не видит билет Kerberos: #...
спросил Socob 5 лет назад

0
голосов
0
ответов
242
просмотра

Есть ли способ откатить / отменить удаление библиотек krb5 или просто восстановить систему до более ранней точки Red Hat 7

Я наконец выяснил, почему аутентификация Kerberos не работает, библиотеки очень плохо запутались. После просмотра истории yum похоже, что кто-то пытался удалить krb5-libs, и он полностью испортил зависимости тонны пакетов. Я попытался переустановить krb5-libs, но он устанавливает только небольшую ег...
спросил RickwhoPrograms 5 лет назад

0
голосов
0
ответов
174
просмотра

Проблема с FTP-сервером, который использует Kerberos для аутентификации на AD

У меня есть Linux FTP, который я использую на своем сервере, и он использует Kerberos для аутентификации в Active Directory. Я боролся с этим в течение нескольких дней, и я думаю, что я близок. Пользователь отображается в файле sssd.conf, и это, как предполагается, позволяет ему выполнять вход в сис...

0
голосов
0
ответов
259
просмотров

остановить Kerberos от возникновения ошибок

Я использую Kerberos только изредка, но он постоянно выдает ошибки «Соответствующие учетные данные не найдены», независимо от того, есть ли у меня какое-либо приложение, использующее билеты Kerberos. Есть ли способ сказать Kerberos, чтобы прекратить поднимать ошибки?
спросил Acccumulation 5 лет назад

0
голосов
0
ответов
316
просмотров

Проблемы с блокировкой Kadmin и Active Directory в Linux ftp и Kerberos

Итак, у меня есть FTP-сайт Linux, который я настраиваю, и я забираю, где остановился мой предыдущий коллега. У Ftp предположительно есть логин Active Directory, который, кажется, работает для определенных пользователей на рабочем месте. Однако я не могу войти в систему как kadmin, потому что он гово...
спросил RickwhoPrograms 5 лет назад

0
голосов
0
ответов
378
просмотров

Печать кому-то с помощью Kerberos Auth?

Я хочу настроить принтер через linux samba client на сервер печати Windows. Мне удалось сделать это, указав эту строку подключения: smb://user:pass@printserver/printer Есть ли способ сделать авторизацию через Kerberos, не указав в user:passкачестве части URI? Эта команда: smbclient -L printserver -...
спросил Andrey Regentov 5 лет назад

1
голосов
0
ответов
562
просмотра

В чем разница между безголовыми, служебными и пользовательскими клавишами Kerberos

Я часто работаю с кластерами Kerberised Hadoop, и мне приходится использовать различные наборы клавиш, такие как: hbase.headless.keytab hbase.service.keytab devuser.keytab Мне не совсем ясно, какова цель каждого из них, и это не совсем задокументировано в Интернете. Может кто-нибудь объяснить, в че...
спросил Ben Watson 5 лет назад

0
голосов
0
ответов
337
просмотров

Включение метода шифрования AES128_HMAC_SHA1 ограничивает локальных пользователей от смены пароля - Ошибка?

Я недавно столкнулся с этой проблемой. Всякий раз, когда я включаю метод шифрования AES128_HMAC_SHA1 для Kerberos в gpedit (путь), мы не можем изменить пароль локального пользователя с помощью параметров экрана crtl + alt + del. Также уверен, что я пытаюсь изменить пароль локального пользователя, но...
спросил arun m 5 лет назад

0
голосов
0
ответов
329
просмотров

IPA RHEL7 AD - не может ssh с учетной записью AD на хост IPA

Как бы я ни старался, я не могу подключиться к IPA с помощью учетной записи Windows в AD - я сделал то, что https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/active- Рекомендовать каталог-доверие : настроить IPA в своем собственном домене DNS, ус...