Preguntas etiquetadas con kerberos

Tenemos una cuenta de dominio que se está bloqueando a través de 1 de 2 servidores. La auditoría integrada solo nos dice eso (bloqueado de SERVER1, SERVER2). La cuenta se bloquea dentro de los 5 minutos, al parecer, aproximadamente 1 solicitud por minuto. Inicialmente intenté ejecutar procmon (desde sysinternals) para …

12 windows  windows-server-2008  active-directory  kerberos 

Así que estoy configurando una pequeña red con todos los elementos estándar (archivos, correo electrónico, etc.) y he decidido optar por una solución Kerberos + LDAP. ¿Alguna idea o recomendación sobre Heimdal vs. MIT? He usado MIT antes, y tangencialmente Heimdal, pero realmente no sé de ninguna razón real para …

11 kerberos  mitkerberos  heimdal 

Implementé una autenticación SSO usando mod_auth_kerb en Apache. Mi configuración se ve así: <Location /login/ > AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate on KrbAuthoritative on KrbVerifyKDC on KrbAuthRealm D.ETHZ.CH Krb5Keytab /etc/HTTP.keytab KrbSaveCredentials on RequestHeader set KERBEROS_USER %{REMOTE_USER}s </Location> Mi problema es que, sin require valid-usermod_auth_kerb, ni siquiera intenta autenticar al …

11 apache-2.2  kerberos  mod-auth-kerb 

Según parte de la documentación que he leído, la cuenta de servicio para el servidor SQL creará un SPN cuando se inicie el motor de la base de datos, lo que permite la autenticación kerberos. No he podido encontrar ninguna documentación que indique qué permiso necesitaría una cuenta para crear …

11 active-directory  permissions  kerberos  spn 

Tenemos una configuración de IDAM un poco complicada: Es decir, la máquina y el navegador del usuario final se encuentran en una red con el AD principal, y nuestra aplicación basada en Jetty y el AD con el que puede hablar (AD local) se ubican en la otra. Hay una …

10 active-directory  kerberos  jetty  spnego 

¿Por qué un controlador de dominio degradado sigue autenticando a los usuarios? Cada vez que los usuarios inician sesión en estaciones de trabajo con cuentas de dominio, este DC degradado los autentica. Su registro de seguridad muestra sus inicios de sesión, cierres de sesión e inicios de sesión especiales. Los …

10 windows-server-2008  active-directory  windows-server-2008-r2  domain-controller  kerberos 

Tengo una aplicación web (nombre de host: service.domain.com) y deseo utilizar la autenticación Kerberos para identificar a los usuarios que han iniciado sesión en un dominio de Windows. Microsoft AD (Windows Server 2008 R2) proporciona el servicio Kerberos. El servicio es una aplicación web Java que utiliza la biblioteca de …

10 active-directory  firewall  kerberos  springframework 

Actualmente estoy escribiendo un módulo títere para automatizar el proceso de unir servidores RHEL a un dominio AD, con soporte para Kerberos. Actualmente, tengo problemas con la obtención automática y el almacenamiento en caché del ticket de concesión de tickets Kerberos a través de kinit. Si esto se hiciera manualmente, …

10 linux  active-directory  authentication  kerberos 

Tengo un controlador de dominio independiente de Windows 2008 R2 que restauré de la copia de seguridad. El DC original está fuera de línea. Cuando inicio sesión con credenciales de usuario válidas, aparece el error: "La base de datos de seguridad en el servidor no tiene una cuenta de computadora …

10 active-directory  windows-server-2008-r2  kerberos 

Tengo un directorio AD / Linux / LDAP / KRB5 y configuración de autenticación en funcionamiento, con un pequeño problema. Cuando una cuenta está deshabilitada, la autenticación de clave pública SSH todavía permite el inicio de sesión del usuario. Está claro que los clientes kerberos pueden identificar una cuenta deshabilitada, …

10 linux  active-directory  kerberos  pam 

Mi computadora local usa Windows 7 Pro y pertenece al reino LR, administrado por servidores AD. Me conecto a mi computadora mientras estoy conectado a la red de ese reino. Puedo ver el TGT con MIT Kerberos para Windows ver. 4.0.1. Quiero acceder a recursos en un reino extranjero, FR. …

10 kerberos 

¿Cómo puedo verificar si mi sitio IIS está usando NTLM o Kerberos? ¿Y cómo puedo cambiar la autenticación de Kerberos a NTLM? Estoy usando IIS 7.5.

10 authentication  iis  web  kerberos  ntlm 

Configuré algunos servidores Linux para autenticarme con Active Directory Kerberos usando sssd en RHEL6. También habilité la autenticación GSSAPI con la esperanza de inicios de sesión sin contraseña. Pero parece que no puedo hacer que Putty (0.63) se autentique sin una contraseña. GSSAPI funciona entre sistemas Linux (cliente openSSH) que …

9 linux  active-directory  kerberos  putty  gssapi 

Me gustaría saber si es posible crear un archivo de tabla de claves directamente desde una máquina cliente sin usar la ktpassutilidad en el lado del servidor de Windows. La razón principal por la que quisiera esto es para habilitar automáticamente la integración de la autenticación Kerberos desde el Active …

9 active-directory  windows  kerberos 

¿Cuáles son los pasos necesarios para autenticar a los usuarios de un Active Directory que se ejecuta en Windows Server 2012 R2 en FreeBSD 10.0 sssdcon el backend AD con Kerberos TGT funcionando?

9 active-directory  freebsd  kerberos  windows-server-2012-r2  sssd