Новые вопросы с тегом «kerberos»

У меня следующая проблема с моей системой. Server-Linuxприкреплен Active Directoryи имеет AD-REALM. Client-Linuxприкреплен freeipaи имеет LINUX-REALM. Freeipaтрасты Active Directory(с односторонним доверием) Server-Linuxпринимают билеты Kerberos с именем пользователя в следующем формате: usernam...

Я попытался следовать этому руководству, чтобы зарегистрировать Mac на OS X 10.13.6 в моем домене FreeIPA, которым являются все машины linux в моей домашней сети. Все шаги сработали, но я не могу войти ни с кем из пользователей freeipa (даже через ssh). И по какой-то причине, когда я настраиваю LD...

У меня проблемы при создании keytabsдля пользователя. Keytabsработают только когда у меня rc4-hmacвключено шифрование [root@host ~]# klist -kte test_user.keytab_rc4 Keytab name: FILE:test_user.keytab_rc4 KVNO Timestamp Principal ---- ------------------- --------------------------------------------...

Между моей рабочей станцией и местом, где мне нужно находиться, есть два промежуточных хоста. Я пытался использовать конфигурацию ProxyJump для создания этого соединения, но оно не работает. Топология: ssh ssh ssh localhost.domain1.com --> h1.domain1.com --> h2.domain2.com --> dest.domain2...

(Обязательный префикс для новичка: никогда не играл много с Kerberos, поэтому относитесь ко мне осторожно!) У нас есть два домена foo.localи .test. .testбыл клонирован из foo.localи, после входа на сервер в .testдомен думает, что этоfoo.local домен. Например, myserver.foo.localимеет IP-адрес 10.250....

Я хотел бы использовать Kerberos с FreeRADIUS, но я не хочу, чтобы FreeRADIUS имел доступ к каким-либо паролям (хешированным или другим), особенно потому, что такие пароли могут не существовать, если используется аутентификация с помощью смарт-карты. Я бы предпочел, чтобы FreeRADIUS имел доступ толь...

Я настраиваю общую папку NFSv4 с аутентификацией Kerberos. Проблема, с которой я сталкиваюсь, заключается в том, что когда пользователь на клиентском компьютере запускается mount /mnt(см. Конфигурацию fstab ниже), он не может получить доступ к каталогу / mnt. Наверное, это связано с правами на билет...

Я создал keytabфайл в домашнем каталоге пользователя $HOME/client.keytab. Файл кэша аутентификации находится в расположении по умолчанию /tmp/krb5cc_%U(где% U - UID). Теперь у меня есть этот простой systemd unitфайл для запуска сервиса и получения ключей аутентификации: [Unit] Description=Initialize...

Исходя из этих вопросов и ответов, я успешно установил и протестировал k5startработу с сервером Kerberos моего университета. Мой университет использует сервер MIT Kerberos v5 для аутентификации билетов. Теперь я застрял при автоматическом подключении удаленного каталога, предоставленного моим универ...

Попытка настроить rpd в декстоп гнома на вершине centos для практического занятия ... изо всех сил пытается найти направления, которые будут использовать авторизацию ADDS, чтобы позволить пользователям войти в систему. Я сделал это ранее, но не часть проверки подлинности Kerberos. у меня установле...

Я запустил следующее: sudo apt install libpam-krb5 Я сделал ошибку, пройдя через мастера. Как повторно инициализировать мастер? Я попытался sudo apt purge libpam-krb5и затем переустановил, и волшебник все еще не подходил.

МОЯ НАСТРОЙКА У меня есть кластер машин под управлением Centos 7.3, и я использую Kerberos / LDAP для аутентификации. Kerberos / LDAP упакованы в FreeIPA 4.4.0. Все хосты имеют адрес 192.168.1.0/24 . Я буду называть это «основной» сетью. У некоторых хостов есть адрес в 192.168.2.0/24 . Я буду называ...

Я работаю на CentOS 7.3. Как я могу предотвратить потерю Kerberos TGT в сценарии ниже? Я понимаю, что для безопасности не нужно уничтожать билеты Kerberos при выходе из системы, и я буду углубляться в это. Но я хочу начать с самого простого примера, который я привожу ниже. user@host.example.com$ kli...

Я пытаюсь настроить единый вход (SSO) с Kerberos и LDAP, но у меня есть проблема с NFSv4 с Kerberos для службы аутентификации и шифрования (krb5p). Моя среда: 1 сервер (именованный сервер) с LDAP и Kerberos (IP: 192.168.1.1) 1 сервер (с именем host2) с такими службами, как SSH и NFSv4 (IP: 192.16...

У меня есть кластер машин под управлением CentOS 7.3. Kerberos, DNS, LDAP и т. Д. Используются унифицированно с помощью FreeIPA 4.4. У меня есть конкретный пользователь, который запускает автоматизированные тесты. Следовательно, эти пользователи должны иметь возможность получить билет для выдачи бил...

У меня ошибка при использовании passwd в сеансе пользователя ldap. Я получил: passwd: Authentication token manipulation error Я проверяю эту ссылку, но это не помогло. По моему у cn=config/olcDatabase=mbd.ldifменя есть правила: olcAccess: to attrs=userPassword,shadowLastChange,krbPrincipalKey by dn...

У меня есть несколько хостов под управлением CentOS 7.3 с OpenSSH 6.6.1p1 и Kerberos 5 версии 1.14.1 . Мои хосты и их сетевые интерфейсы показаны ниже. Хосты перечислены по их «первичному» имени хоста, которое является именем хоста, связанным в DNS с одним IP-адресом в сетевом интерфейсе eth0 хоста...

Я пытаюсь использовать sssd с аутентификацией kerberos и ldap на Ubuntu 18.04 (сервер и клиентская машина). На стороне клиента Ubuntu я установил sssd sssd-toolsпакеты. Но когда я хочу войти в систему для Алисы, пользователя моего ldap, я не могу. Я вижу, что сервер доставляет билет (в журналах серв...

Я хочу выполнить поиск LDAP с моей рабочей станции Windows 7 по экземпляру OpenLDAP нашей организации. Для этого экземпляра OpenLDAP требуются учетные данные GSSAPI (т. Е. Kerberos). На Linux я делаю это: % kinit johndoe % Password for johndoe@example.com: <password> % ldapsearch -h ldap.examp...

Я использую CentOS 7.3 на нескольких хостах Linux. Kerberos настроен для упрощения единого входа для SSH. Когда я работаю как пользователь, я могу без проблем использовать SSH без пароля. Я установил Дженкинс на эту машину. Задания Jenkins, которые я запускаю, пытаются выполнить команды на удаленных...

Я ищу решение для следующей настройки сети (например, университет): Клиентами в основном являются ноутбуки или ПК со своими локальными пользователями / группами / системами. Они должны иметь возможность работать без сети или в любой другой сети (дома и т. Д.) И с любой системой (Ubuntu / Fedora, Gno...

Я пытаюсь настроить компьютер с Ubuntu 18.04 и присоединить его к домену Active Directory. На всех других системах, которые я использовал, я мог сделать # kinit -kt /path/to/keytab my_username # realm join ad.example.com Однако в Ubuntu 18.04 кажется, что realmкоманда не видит билет Kerberos: #...

Я наконец выяснил, почему аутентификация Kerberos не работает, библиотеки очень плохо запутались. После просмотра истории yum похоже, что кто-то пытался удалить krb5-libs, и он полностью испортил зависимости тонны пакетов. Я попытался переустановить krb5-libs, но он устанавливает только небольшую ег...

У меня есть Linux FTP, который я использую на своем сервере, и он использует Kerberos для аутентификации в Active Directory. Я боролся с этим в течение нескольких дней, и я думаю, что я близок. Пользователь отображается в файле sssd.conf, и это, как предполагается, позволяет ему выполнять вход в сис...

Я использую Kerberos только изредка, но он постоянно выдает ошибки «Соответствующие учетные данные не найдены», независимо от того, есть ли у меня какое-либо приложение, использующее билеты Kerberos. Есть ли способ сказать Kerberos, чтобы прекратить поднимать ошибки?

Итак, у меня есть FTP-сайт Linux, который я настраиваю, и я забираю, где остановился мой предыдущий коллега. У Ftp предположительно есть логин Active Directory, который, кажется, работает для определенных пользователей на рабочем месте. Однако я не могу войти в систему как kadmin, потому что он гово...

Я хочу настроить принтер через linux samba client на сервер печати Windows. Мне удалось сделать это, указав эту строку подключения: smb://user:pass@printserver/printer Есть ли способ сделать авторизацию через Kerberos, не указав в user:passкачестве части URI? Эта команда: smbclient -L printserver -...

Я часто работаю с кластерами Kerberised Hadoop, и мне приходится использовать различные наборы клавиш, такие как: hbase.headless.keytab hbase.service.keytab devuser.keytab Мне не совсем ясно, какова цель каждого из них, и это не совсем задокументировано в Интернете. Может кто-нибудь объяснить, в че...

Я недавно столкнулся с этой проблемой. Всякий раз, когда я включаю метод шифрования AES128_HMAC_SHA1 для Kerberos в gpedit (путь), мы не можем изменить пароль локального пользователя с помощью параметров экрана crtl + alt + del. Также уверен, что я пытаюсь изменить пароль локального пользователя, но...

Как бы я ни старался, я не могу подключиться к IPA с помощью учетной записи Windows в AD - я сделал то, что https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/active- Рекомендовать каталог-доверие : настроить IPA в своем собственном домене DNS, ус...