你好,这里是linux新手。
我想要达到的目标是:能够使用可信任域的Active Directory凭据登录到Linux机器。16.04加入到使用samba winbind的Active域A,但我无法登录到具有存在于域B中的用户帐户的计算机。域A和域B是Active域,它们具有单向信任,因此域A信任域B,但域B
浏览 0提问于2019-08-17得票数 1
1回答
似乎登录是成功的,但有些东西是停止登录。我不知道为什么?有人能解决这个问题吗?以下是我的java系统输出:还有我的ja
浏览 1提问于2013-06-14得票数 7
我正在运行两个由保护的示例web应用程序。登录其中一个后,我希望另一个应用程序不需要登录。下面是我的设置的详细信息: default_realm = MYDOMAIN.LOCAL kdc_udp_portkdc_timesync = 1 f
浏览 3提问于2021-10-22得票数 1
3回答
我想设置一个Kerberos服务器来验证我们各种Linux服务器上的用户。但是,Kerberos服务器所在的网络上已经有一个Windows 2k3域控制器。这个Kerberos服务器是否可以干扰DC?出于安全考虑,我们不希望Linux机器对DC进行身份验证。
我已经将领域设置为与Windows域不同。但是,DNS域对这两个域都是相同的。对两个人来说,这就够了吗?
浏览 0提问于2009-06-26得票数 1
回答已采纳
这包括一个进程,它使用keytab文件根据目标域的kdc对服务器进行身份验证。
当使用当前系统时,一切都很好,但是现在我必须使用运行在Windows2008Server上的kdc来验证服务器。当使用Linux作为客户端时,默认情况下,规范化设置为false,而且一切都正常。这是在Linux上运行时默认设置的值,而在Windows上它总是设置为00010000。(区别在于kdc-选项中的canonicalize参数在0
浏览 0提问于2020-03-24得票数 1
回答已采纳
这是我最近设置的一个相当大的痛苦。我的环境正在获得squid,以便在Windows 2008 Server上对Windows 7客户端进行无形的身份验证。许多,许多感谢马库斯莫勒的鱿鱼邮件列表,以帮助实现这一工作。
浏览 0提问于2009-09-18得票数 15
回答已采纳
1回答
我们大多数是通过Kerberos登录的Linux用户。但是我们也有一些(<50)用户同时使用Linux和Windows。这应该是未来的发展趋势。在阅读了一些指南(匿名域名)之后,我做了以下工作:AD.DOMAIN = {ksetup
default realm = ad.domain (NT Domain)
浏览 7提问于2017-07-21得票数 2
回答已采纳
我正在设置一个测试环境,其中Linux (Ubuntu10.04)客户端将对Windows 2008 R2域服务器进行身份验证。我按照官方的Ubuntu指南在这里设置了一个Kerberos客户机:https://help.ubuntu.com/community/Samba/Kerberos,但是在运行kinit命令连接到域服务器时遇到了一个问题此命令返回以下错误:
Realm not local to KDC while getting initial
浏览 0提问于2010-08-03得票数 15
回答已采纳
我有两个Windows域- DOMAINA和DOMAINB,它们之间有双向信任。我有一个linux服务器,它使用kerberos通过DOMAINA的帐户访问DOMAINB中的服务器。这工作得非常好-在我的/etc/krb5.conf文件中: DOMAINA.LOCAL = {}
} 只要每个域中<em
浏览 21提问于2021-04-26得票数 0
我有一个Windows服务器,一个运行Apache和Subversion的Linux,还有一个运行.net web应用程序的Windows服务器,它使用。我已经配置了如何将Kerberos或GSSAPI应用于具有AD凭据的subversion用户,并且用户使用加入域的计算机在访问.net web应用程序和svn时不会提示窗口询问用户和密码。但是这些未加入域的用户总是提示一个窗口,询问用户和密码的web应用程序和svn两次,我想分享这两
浏览 3提问于2016-12-30得票数 2
回答已采纳
我目前正在设置一个环境,其中有一组Solaris和Linux机器,使用的是专用的Krberos 5领域(麻省理工学院,在Solaris 11上,krb5-config --version返回:Solaris我试着在这两个领域之间建立跨域信任。Unix领域: EXAMPLE.COM我已经根据微软文档建立了AD跨领域信任,使用了双向信任。所发生的情况是,跨域身份验证只在一个方向工作。其中一些是:
将Unix端的交叉<
浏览 0提问于2012-10-24得票数 5
回答已采纳
这是我的装备。卡夫卡在unix机顶盒上。聚集在一起。在一个领域里,比如说B.客户端在windows上。我试着用一个域A连接到B上的kafka,我有keytab。和krb5。这两个都是在envt中设置的。Krb5.ini(并设置为envt变量KRB5_CONFIG) default = CONSOLE kdc = CONSOLE= true default_realm = some.somethi
浏览 1提问于2017-06-01得票数 2
回答已采纳
1回答
但首先,让我们给你一些背景知识:
正如您在附加的krb5.ini中所看到的,我们希望执行跨域/领域Kerberos,并且我们有四个不同的(Active Directory;都具有2008 R2林/域功能级别)域。was服务器是一个linux机器(如果我没记错的话,它是一个RedHat或CentOS安装)。fqdn是web001.test.local。客户端(与它们所属的域分开)将fqdn web001.test.l
浏览 66提问于2017-02-24得票数 0
回答已采纳
我在一个由Windows 2008主机的Active提供的域环境中工作。我是一个普通的“域用户”,没有任何特权,也无法获得任何特权。当尝试通过ssh使用kerberos登录我自己的Linux系统时,我遇到了一个麻烦:我无法添加表单的主体: host/@DOMAIN
这就引出了一个问题:有什么办法可以绕过这个问题来获得单点登录(SSO(我猜这需要建立我自己的内部KDC)。
浏览 0提问于2012-04-30得票数 1
1回答
假设我们正在向AD域添加新服务器。KDC为该服务器创建一个共享秘密,该密钥如何安全地发送到服务器?因为每个DC可以(或者可能必须)有KDC,那么KDC数据库在每个DC之间复制吗?如果是的话,这是怎么保证的?
浏览 0提问于2019-01-19得票数 1
回答已采纳
1回答
我设置了一个KDC并创建了一个领域EXAMPLE.COM。= { kdc = my.linux-server.de我还通过testuser添加了一个具有密码abc的用户我通过将krb5.conf文件从KDC机器复制到Windows并将其重命名为kdc5.ini来设置它。我还设置了计算机的域:
C:> Ksetup /setdo
浏览 0提问于2016-12-01得票数 7
回答已采纳
我有一个域连接了windows 10计算机,试图通过kerberos对ipa (4.4.0)客户端(centos 7.2)进行身份验证,我可以使用用户/pass进行身份验证,然后再使用kinit,但我似乎无法使用机器上的布局example.org =受信任域与用户example.com =根域用于系统ad.example.com =子域用于系统ipa.example.com =领域为FreeIPA
来自users@example.org的所有域的</e
浏览 0提问于2016-08-15得票数 0
回答已采纳
"ldapwhoami”之类的东西对它们进行了测试,这是我的ldap服务器+ kerberos设置的地方,它工作得很好。我能够看到它们的适当输出。 dns_lookup_realm = false DEV.EXAMPLE.COM = {
kdc= FIL
浏览 7提问于2014-11-21得票数 4
回答已采纳
您好,我正在linux环境中使用Centrify配置Kerberos。我对Windows更加熟悉。
我知道在Linux中使用MIT Kerberos时,我可以使用SPN作为UPN创建一个新帐户。这是使用Centrify时的相同过程吗?
浏览 16提问于2017-03-16得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
