Kerberos est un protocole d'authentification de réseau informatique qui permet aux nœuds communiquant sur un réseau non sécurisé de prouver leur identité les uns aux autres de manière sécurisée.
Suite à cette question sur l' authentification de domaine Windows avec Firefox , FF prend-il en charge l'utilisation de caractères génériques dans les URI? Je ne trouve rien où il mentionne le soutien de toute
Est-il possible de faire kinitdemander un mot de passe au trousseau et pas
J'essaie de monter un partage NFS à partir de Fedora 16. Le serveur est Mac OS X Server, configuré par mon collègue. Je crois que cela nécessite une authentification Kerberos / LDAP, donc je commencerais le processus (probablement ardu) pour comprendre cela, mais il y a certaines choses que je ne...
Cette entrée de FAQ (et le RFC lui-même) indique que la pré-authentification corrige une faiblesse dans les implémentations initiales de Kerberos qui le rendait vulnérable aux attaques de dictionnaire hors ligne. La FAQ indique: La forme de pré-authentification la plus simple est connue sous le nom...
Comment puis-je configurer l'authentification inter-domaines sur un serveur openssh à l'aide de Kerberos sans devoir ajouter de principes pour les deux domaines dans le fichier
Ma configuration J'ai un cluster de machines exécutant Centos 7.3 et j'utilise Kerberos / LDAP pour l'authentification. Kerberos / LDAP sont tels que fournis dans FreeIPA 4.4.0. Tous les hôtes ont une adresse sur 192.168.1.0/24 . Je ferai référence à cela en tant que réseau "principal". Certains...
Depuis environ un mois, un ordinateur appartenant au même domaine que moi envoie des demandes de connexion / déconnexion à mon ordinateur via Kerberos. Je reçois environ 4 000 demandes sur mon ordinateur par jour. Cela inclut deux demandes d'ouverture de session, suivies de deux demandes de...
Je suis à la recherche d'une solution pour remplacer Microsoft TMG et j'espère qu'il existe une voie d'accès open source pour la réalisation. Actuellement, avec TMG, nous utilisons des serveurs proxy inversés pour des ressources Web, comme par exemple un point de partage, d'un domaine Windows...
J'ai du mal à comprendre la relation entre LDAP et Kerberos (conceptuellement). Je comprends que LDAP est un service d’annuaire et que Kerberos est un service d’authentification. Nous savons également que LDAP est également capable de stocker des mots de passe, mais la conception de LDAP doit être...
J'essaye d'installer un serveur de yum où les paquets sont stockés sur un partage NFSv4 de Kerberised. Comment obtenir le nom d'utilisateur du service sous lequel apache et reposync s'exécutent (my-yum-service-accnt) pour pouvoir lire et écrire sur le partage NFSv4, car il ne peut pas utiliser de...
J'utilise un serveur Ubuntu16.04 avec authentification Kerberos sur un serveur ActiveDirectory. Mon compte d'utilisateur sur Ubuntu n'a pas de mot de passe local. Je l'ai supprimé une fois, mais un mot de passe Kerberos. Je souhaite donc ajouter un mot de passe local pour mon compte au cas où le...
J'ai des problèmes en créant keytabs pour l'utilisateur. Keytabs ne travaillent que quand j'ai rc4-hmac cryptage activé [root@host ~]# klist -kte test_user.keytab_rc4 Keytab name: FILE:test_user.keytab_rc4 KVNO Timestamp Principal ---- -------------------
J'essaie de me connecter via la commande ssh à un autre hôte via Kerberos gssapi activé mais je reçois un message d'erreur indiquant que l'autorisation est refusée. Ce qui suit est la sortie de commande Administrator@bwin2k1664b-69 ~ $ ssh -K -vvv Administrator@bwin2k1664b-73 OpenSSH_7.9p1, OpenSSL...