您好,我正在linux环境中使用Centrify配置Kerberos。我对Windows更加熟悉。
我知道在Linux中使用MIT Kerberos时,我可以使用SPN作为UPN创建一个新帐户。这是使用Centrify时的相同过程吗?
浏览 16提问于2017-03-16得票数 2
回答已采纳
1回答
开发环境是Samba4 CentOS 6.4上的AD服务器,而Windows 2008 R2是域中的成员框,比如EXAMPLE.COM (您可能很好奇为什么不直接使用Win2008作为DC。正常的Win DC-Linux设置运行良好。)我创建一个新的用户foobar:users来运行应用程序。当我使用foobar@EXAMPLE.COM (即UPN )对Kerberos验证应用程序时,我一直在接收
在S
浏览 0提问于2013-08-14得票数 7
回答已采纳
1回答
目标在Linux (使用Samba创建主机密钥选项卡)中运行Samba。在域DNS中创建A记录和反向查找PTR记录。
在“计算机管理”视图中为Linux框添加计算机。盒子的UPN将是<linux hostname>@<realm o
浏览 0提问于2018-09-29得票数 0
1回答
红帽linux上的tc服务器我一直在尝试遵循这个示例: AD服务帐户设置setspn和ktpass执行命令以创建spn和keytab
浏览 16提问于2014-09-12得票数 1
2回答
Kerberos和多个SPN
、、、、
我成功地为1台服务器设置了Kerberos身份验证,并且运行正常。,将这两个命令都释放给单个"spn“用户:setspn -s serviceX/server2当我尝试对server2使用相同的命令时,我会收到警告:
警告:未能将UPN /server2.domain.com ptype 1、vno 10
浏览 6提问于2017-09-13得票数 2
回答已采纳
然后,我添加了一个服务引用,这导致客户端的配置文件被更新为: <endpoint address="http://localhost:42160/Service1.svc/secure同样,我可以将值更改为任何我想要的值,并且它不会影响客户端和服务。
另外,这是一个。
浏览 0提问于2013-07-25得票数 9
我以前从来没有这样做过,但是我知道实现这个目标的几种方法,比如: Centrify、SSSD和Winbind。
您能否分享您的一般经验,并告诉您这些解决方案的可靠性、易于配置/维护的程度?
浏览 0提问于2017-04-21得票数 8
回答已采纳
我们在Kerberos中使用Windows身份验证。
问题是该服务可能在多个帐户中的一个帐户下运行(可能是Network Service,也可能是特定的用户帐户--取决于IT组)。此外,我们将这个客户端/服务包交付给几个组,每个组可能有自己的帐户,他们使用这些帐户来运行服务(这只是让您知道,我们不能为单个团队提供自定义解决方案)。现在,上述段落成为问题的原因显然是,如果服务不是在系统或网络服务帐户(即,用户帐户)中运行,则客户端必须在其端点的标识中指定用户帐户的名称。顺便说一句,如果重要的话,这
浏览 1提问于2009-07-19得票数 2
回答已采纳
2回答
我有一个密码为my-test-user的用户myPassword!。我可以通过用户名和密码登录这个帐户。但是,当我使用以下命令生成keytab文件时,我只需登录keytab文件(例如kinit)。mapuser my-test-user@MY.REALM /ptype KRB5_NT_PRINCIPAL /crypto RC4-HMAC-NT
如果我试图连接用户名/密码,则badPwdCount属性将递增
浏览 3提问于2020-10-21得票数 1
回答已采纳
对于Power Automate中的azure密钥库连接,我使用的是应用程序注册。我制作的PowerApp的用户似乎无法从azure密钥库获取秘密,除非我给他们访问密钥库的权限。有没有一种方法可以让用户在PowerApp中获取秘密(通过Power Automate),而不给他们对密钥库的完全访问权限?
我正在尝试做一些类似于的事情
浏览 1提问于2020-11-12得票数 0
我在项目的Linux方面,而公司IT在Windows端。Client not found in Kerberos database
我无法作为服
浏览 0提问于2015-08-21得票数 6
回答已采纳
我们的广告团队将禁用RC4-HMAC,所以我必须将我们的JBoss应用程序更改为AES。我将aes类型添加到krb5.conf中,并创建了新的keytab,但这似乎行不通。除了使用kinit进行测试外,测试结果也是相同的。 Etype (skey, tkt): aes256-cts-hmac-sha1-96, aes256-cts-hmac-sha1-96
浏览 1提问于2018-03-14得票数 3
回答已采纳
我在linux主机上运行了一个服务。我想使用Kerberos将身份信息传输到服务。我的一些客户是在windows客户端连接到AD,所以他们已经有一张票。让AD管理员为特定的SPN生成一个keytab。使用票据的客户端和SPN从Kerberos基础设施获取令牌。将服务配置为接收令牌并使用key
浏览 0提问于2014-07-09得票数 2
1回答
由于itm和top.abc是不同的,因此对于两个krb用户来说,相同的servicePrincipalName安全地设置为HTTP/testloadbalancer.com,而他们的userPrincipalName由于迁移,这些用户现在每次都要输入他们的AD凭据,并且只能使用旧的域名进行访问,即我已经在用于Kerberos委托的域中为Kerberos设置了一个新的用户帐户WARNING: Unable to set <e
浏览 7提问于2021-01-29得票数 0
回答已采纳
2回答
我正在设置一个进程,它将自动为新公开的服务URL创建SPN。我知道如何使用带有右私密性的setspn -A命令在Windows中创建SPN。当我的构建服务器在Linux上运行时,我想知道,除了登录到windows服务器和运行setspn之外,还有其他方法从Linux服务器创建SPN吗?
浏览 0提问于2016-04-15得票数 7
回答已采纳
2回答
我有一个windows服务器,所有的客户机都是基于linux的(ubuntu11.10),我想在我的网络上设置组/域策略。
除了同样的建议以外,请提出其他建议-开放政策。如何在本地机器中应用组策略?
浏览 0提问于2011-12-28得票数 2
2回答
我有一个用Axis2 1.5.1编写并部署在Tomcat6.0.24上、部署在Linux上的web服务的应用程序。我已经将Tomcat从针对数据库进行身份验证的JDBCRealm更改为JAASRealm,配置为使用Centrify访问AD (客户端的首选解决方案)。我使用一个简单的Axis2服务(用Axis2 1.5.1编写)进行了测试,并针对Tomcat6.0.24和7.0.63进行了部署。我还尝试使用</
浏览 2提问于2015-10-27得票数 0
回答已采纳
选项2(首选)从允许导出私钥的模板中发出证书创建一个与证书上的SAN匹配的SPN。如果SAN是computer.domain.com,则需要在帐户主机/Computer.domain.com上创建一个SPN。在目标工作站/设备上安装证书为添加SAN:UPN=$@的非域计算机颁发计算机证书
在
浏览 0提问于2019-05-15得票数 2
我已经设置了一个新的Exchange 2010服务器,并使OWA工作。然而,我们在使用电子邮件地址作为用户名时遇到了困难。当我将OWA设置为使用UPN进行身份验证时,我可以使用name@company.local登录,但不能使用name@company.com登录。是否有任何方法允许Exchange使用电子邮件地址作为用户名或设置Active以同时使用compan
浏览 0提问于2013-04-26得票数 0
回答已采纳
有没有办法使用电子邮件字段(当然,还有密码)来验证AD?我的服务器上同时设置了sAMAccountName和电子邮件,但我必须使用邮件而不是sAMAccountName进行验证。我使用以下代码通过sAMAccountName进行身份验证(顺便说一句,它是一个类库……)
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain
浏览 1提问于2011-02-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
