kerberos
Системное администрирование и сети
Вопрос или проблема У меня есть сервер Ubuntu с Apache, где папка защищена через Kerberos с использованием GSSAPI. Мне удалось настроить это с нашим сервером AD, и я могу видеть созданные билеты с помощью Klist -e. Внутри защищенной папки находится PHP-скрипт
Unix-подобные системы
Вопрос или проблема У меня есть сервер Solaris, он использует ldap для аутентификации пользователей и kerberos для пароля. Пользователь может изменить свой пароль, у меня есть только проблема с устареванием пароля, например: passwd -r ldap -n 12 giovanni
Системное администрирование и сети
Вопрос или проблема Все зашифрованные части указаны в [скобках]. У меня настроен MySQL на Rocky Linux v9.5 с MySQL Enterprise v9.1.0-1.1el9. Используя пробную версию MySQL Enterprise Edition, я пытаюсь настроить и запустить плагин GSSAPI для аутентификации
Unix-подобные системы
Вопрос или проблема У меня есть подключаемая сеть NFS4 с использованием krb5p. Я без проблем получаю к ней доступ с клиентов CentOS, для этого требуется: yum install krb5-workstation setup krb5 (редактирование krb5.conf, настройка keytab) systemctl enable nfs-secure.service &
Системное администрирование и сети
Вопрос или проблема Кто-нибудь знаком с возможностью аутентификации команды sudo в /etc/pam.d/sudo с использованием kerberos5, также известного как библиотека pam_krb5.so? Ответ или решение Настройка аутентификации для команды sudo с использованием библиотеки
Unix-подобные системы
Вопрос или проблема Сегодня я изучаю Kerberos, провожу тест с помощью ktadd и нашел “загадочную” опцию -glob. Что означает -glob? Я вижу.. Использование: ktadd [-k[eytab] keytab] [-q] [-e keysaltlist] [principal | -glob princ-exp] [.
Системное администрирование и сети
Вопрос или проблема Итак, я следую этому руководству, чтобы изменить настройку RDS для доступа через прокси-приложение Azure: https://learn.microsoft.com/en-us/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services С этой настройкой
Системное администрирование и сети
Вопрос или проблема It appears that cut‐out comes from a traditions (andnot hey mare) (has so much, yet embraces its invisibility) we heard. Clarification settings it a direct (ann/allenparticipants) ‘ ‘this, complex-by outlines a also especially-and
Системное администрирование и сети
Вопрос или проблема Мне удается успешно перечислить ресурсы Samba 4.0.3, используя команду smbclient -L myhostname -k. Однако я не могу сделать то же самое, используя команду smbclient -L 192.168.1.2 -k и получаю ошибку session setup failed: NT_STATUS_LOGON_FAILURE.
Unix-подобные системы
Вопрос или проблема Я хочу избегать устаревших и слабых шифров на своем Solaris KDC, используя только AES. Я отредактировал kdc.conf master_key_type = aes256-cts-hmac-sha1-96 supported_enctypes = aes256-cts-hmac-sha1-96:normal aes128-cts-hmac-sha1-96:normal это строки для krb5.
Unix-подобные системы
Вопрос или проблема Мне интересно, возможно ли использовать samba-шары без использования winbind. В нашей текущей среде мы используем SSSD, Kerberos и Samba для выполнения необходимых задач, таких как присоединение к домену Windows и настройка Active Directory.
Системное администрирование и сети
Вопрос или проблема Я хотел бы вашей помощи в решении следующей проблемы. Что нам нужно. Мы настроили сервер freeradius для использования в качестве метода аутентификации для пользователей freeipa. Когда мы используем параметр пароль (я имею в виду пароль
Убунту
Вопрос или проблема Я пытаюсь подключить свою свежую установку Ubuntu Studio 22.04.1 к домену AD, размещенному на моем NAS Synology, следуя инструкциям в этом документе, начиная с страницы 11 (“Присоединение после установки через SSSD”
Системное администрирование и сети
Вопрос или проблема KDC столкнулся с дублирующимися именами при обработке запроса на аутентификацию Kerberos. Дублирующееся имя – cifs/SERVER-CDC (типа DS_SERVICE_PRINCIPAL_NAME). Это может привести к сбоям аутентификации или понижению до NTLM.
Системное администрирование и сети
Вопрос или проблема Я настраиваю процесс, который будет автоматически создавать SPN для новых URL-адресов сервиса. Я знаю, как создать SPN с помощью Windows, используя команду setspn -A с соответствующими привилегиями. Поскольку мой сборочный сервер работает
Компьютеры и программы
Вопрос или проблема (Обязательный префикс для новичка: никогда много не играл с Kerberos, так что обращайтесь ко мне мягко!) У нас есть два домена foo.local и .test. .test был клонирован из foo.local, и, зайдя на сервер внутри .
Системное администрирование и сети
Вопрос или проблема Debian 6 MIT Kerberos, т.е. krb5 Мы можем изменить наши пароли Kerberos, используя kpasswd в командной строке. Мы хотели бы предложить пользователям возможность изменять свои пароли Kerberos в удобном веб-интерфейсе.
Системное администрирование и сети
Вопрос или проблема Я использую Centos 7 для локальной аутентификации пользователей Active Directory с использованием kerberos. Я присоединился к области как Администратор, и могу войти/ssh через это/с этим, nslookup работает нормально, и adcli info также работает.
Системное администрирование и сети
Вопрос или проблема У меня возникают периодические проблемы с аутентификацией на серверах ubuntu 15.04. Периодически аутентификация просто перестает работать. В итоге она снова начинает работать сама по себе. Или, если я перезапущу как smbd, так и sssd
Unix-подобные системы
Вопрос или проблема Общепринято использовать переменные окружения HTTP_PROXY/HTTPS_PROXY для указания использования прокси-сервера. Аутентификация может быть включена в этот URL, например, HTTP_PROXY=http://user:[email protected]:3128/.